امروزه اینترنت یکی از پرکاربردترین سرویسها در سازمانها است و یک کارشناس خدمات شبکه باید نظارت و مدیریت اصولی و دقیق نسبت به کنترل آن داشته باشد. باید بدانید که آیا کارمندان و کاربران اینترنت در این سازمانها استفاده بهینه در راستای وظیفه کاری خود انجام میدهند یا استفاده تفریحی از این سرویس میکنند و وظیفه محولیشان را فراموش میکنند!؟
نظارت و مدیریت اینترنت سازمانها باعث بالا رفتن راندمان کاری کاربران و همچنین ایجاد امنیت شبکه مورد استفاده در آن سازمان میشود. این نوع نظارت و مدیریت هم بصورت نرم افزاری میتواند باشد و هم بصورت سخت افزاری که اصطلاحاْ به آنها فایروال های سخت افزاری و نرم افزاری گفته میشود. نرم افزارها و سخت افزارهای فایروالی متنوعی جهت نظارت و مدیریت اینترنت سازمانها وجود دارد که از آن جمله می توان به نرم افزارهای TMG و Kerio Control و از سخت افزارها نیز میتوان به فایروال های Fortigate ،cyberoam ،Cisco ASA و میکروتیک اشاره کرد.
نسخه های مختلف Kerio Control
۱-Software Appliance
سیستم عاملی بر پایه لینوکس که بدون نیاز به وجود سیستم عامل روی سیستم مورد نظر نصب میشود.
۲-Virtual Appliance
نسخه از پیش نصب شده ای بر روی Hypervisorهای عمومی مانند VMware و Hyper-V که در دسترس عموم قرار گرفته است.
۳-Kerio Control Box
یک دستگاه سخت افزاری که روی آن نرم افزار kerio بطور پیش فرض آن نصب شده است.
در مقاله آموزشی قصد راه اندازی Software Appliance کریو در نرم افزار مجازی ساز VmWare را داریم.
سخت افزار مورد نیاز برای نصب:
CPU: 500 MHz
Memory: 1.5 GB RAM
Hard Drive: 8 GB HDD space for OS, product, logs and static data
با درنظر گرفتن پیش نیازهای سخت افزاری مورد نیاز ایمیج کریو کنترل را در VmWare نصب کردیم.
در تنظیمات ماشین مجازی ایجاد شده برای کریو دو کارت شبکه ساختیم یکی برای LAN (از نوع Hostonly) جهت ارتباط با کلاینت ها که آدرس این کارت شبکه را بعنوان گیتوی برای کلاینت ها تنظیم می کنیم و یک کارت شبکه (از نوع NAT و یا Bridge) برای WAN جهت ارتباط با اینترنت.
پس از روشن کردن ماشین مجازی با پنجره نصب کریو مواجه می شویم.
لازم به ذکر است تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود فورمت شده و از بین خواهد رفت.
جهت ادامه میبایست عدد تصادفی نشان داده شده مانند ۱۳۵ را در قسمت مربوطه تایپ کنیم تا مرحله نصب کریو آغاز شود.
سیستم عامل کریو کنترل در حال نصب میباشد.
نصب کریو کنترل به پایان رسید.
آدرس ۱۹۲٫۱۶۸٫۱٫۱۳۲ یک IP از رنج شبکه داخلی است که کارت شبکه LAN کریو کنترل از DHCP سرور دریافت کرده است. از آنجایی که کریو کنترل فایروال شبکه برای کلاینت ها است باید آدرس IP استاتیک داشته باشد.
با زدن دکمه Enter به کنسول تنظیمات کریو وصل شده و تنظیمات کارت شبکه LAN را در حالت استاتیک قرار می داده و یک IP آدرس به آن اختصاص میدهیم.
برای راه اندازی اولیه کریو، پس از نصب آدرس زیر را در مرورگر خود وارد کنید:
Https://kerio-control-IP-address:4081/admin
پسورد برای یوزر ادمین تعیین میکنیم.
همچنین در صورت تمایل به دریافت alert ها، میتوانید آدرس ایمیل خود را وارد نمایید.
یوزر و پسورد ادمین را جهت لاگین به کنسول مدیریتی تحت وب کریو وارد میکنیم.
ابتدا از منوی سمت چپ به قسمت اینترفیس رفته و نام اینترفیس های خود را به دلخواه تغییر میدهیم. همچنین باید اینترفیس LAN را به گروه اینترفیسهای Trusted و اینترفیس WAN خود را به گروه اینترفیس های Internet اضافه کنیم.
لازم به ذکر است که فقط برای کارت شبکه WAN آدرس گیتوی ست میکنیم. (کارت شبکه LAN نیازی به آدرس گیتوی ندارد.)
جهت ریست کردن پسورد یوزر ادمین، از منوی سمت چپ به قسمت یوزر رفته و در تب General به قسمت پسورد رفته و پسورد جدید مورد نظر را وارد مینماییم.
در مقاله های بعدی به آموزش کنترل ترافیک اینترنت شامل تنظیمات Traffic Rule ، Bandwidth Management ، تنظیمات Certificate و Join کردن کریو کنترل به دامین میپردازیم.