آموزش راه اندازی فایروال Kerio Control

امروزه اینترنت یکی از پر‌کاربردترین سرویس‌ها در سازمان‌ها است و  یک کارشناس خدمات شبکه باید نظارت و مدیریت اصولی و دقیق نسبت به کنترل آن داشته باشد. باید بدانید که آیا کارمندان و کاربران اینترنت در این سازمان‌ها استفاده بهینه در راستای وظیفه کاری خود انجام می‌دهند یا استفاده تفریحی از این سرویس می‌کنند و وظیفه محولیشان را فراموش می‌کنند!؟

نظارت و مدیریت اینترنت سازمان‌ها باعث بالا رفتن راندمان کاری کاربران و همچنین ایجاد امنیت شبکه مورد استفاده در آن سازمان می‌شود. این نوع نظارت و مدیریت هم بصورت نرم افزاری می‌تواند باشد و هم بصورت سخت افزاری که اصطلاحاْ به آنها فایروال های سخت افزاری و نرم افزاری گفته می‌شود. نرم افزارها و سخت افزارهای فایروالی متنوعی جهت نظارت و مدیریت اینترنت سازمان‌ها وجود دارد که از آن جمله می توان به نرم افزارهای TMG و Kerio Control و از سخت افزارها نیز می‌توان به فایروال های Fortigate ،cyberoam ،Cisco ASA و میکروتیک اشاره کرد.
نسخه های مختلف Kerio Control
۱-Software Appliance

سیستم عاملی بر پایه لینوکس که بدون نیاز به وجود سیستم عامل روی سیستم مورد نظر نصب می‌شود.
۲-Virtual Appliance

نسخه از پیش نصب شده ای بر روی Hypervisorهای عمومی مانند VMware و Hyper-V که در ‌‌دسترس عموم قرار گرفته است.
۳-Kerio Control Box

یک دستگاه سخت افزاری که روی آن نرم افزار kerio بطور پیش فرض آن نصب شده است.

در مقاله آموزشی قصد راه اندازی Software Appliance کریو در نرم افزار مجازی ساز VmWare  را داریم.
سخت افزار مورد نیاز برای نصب:

CPU: 500 MHz
Memory: 1.5 GB RAM
Hard Drive: 8 GB HDD space for OS, product, logs and static data

با درنظر گرفتن پیش نیازهای سخت افزاری مورد نیاز ایمیج کریو کنترل را در VmWare نصب کردیم.

در تنظیمات ماشین مجازی ایجاد شده برای کریو دو کارت شبکه ساختیم یکی برای LAN (از نوع Hostonly) جهت ارتباط با کلاینت ها که آدرس این کارت شبکه را بعنوان گیت‌وی برای کلاینت ها تنظیم می کنیم و یک کارت شبکه (از نوع NAT و یا Bridge) برای WAN جهت ارتباط با اینترنت.

پس از روشن کردن ماشین مجازی با پنجره نصب کریو مواجه می شویم.

لازم به ذکر است تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود فورمت شده و از بین خواهد رفت.
جهت ادامه می‌بایست عدد تصادفی نشان داده شده مانند ۱۳۵ را در قسمت مربوطه تایپ کنیم تا مرحله نصب کریو آغاز شود.

سیستم عامل کریو کنترل در حال نصب می‌باشد.

نصب کریو کنترل به پایان رسید.

آدرس ۱۹۲٫۱۶۸٫۱٫۱۳۲ یک IP از رنج شبکه داخلی است که کارت شبکه LAN کریو کنترل از DHCP سرور دریافت کرده است. از آنجایی که کریو کنترل فایروال شبکه برای کلاینت ها است باید آدرس IP استاتیک داشته باشد.

با زدن دکمه Enter به کنسول تنظیمات کریو وصل شده و تنظیمات کارت شبکه LAN را در حالت استاتیک قرار می داده و یک IP آدرس به آن اختصاص می‌دهیم.

برای راه اندازی اولیه کریو، پس از نصب آدرس زیر را در مرورگر خود وارد کنید:

Https://kerio-control-IP-address:4081/admin

پسورد برای یوزر ادمین تعیین می‌کنیم.
همچنین در صورت تمایل به دریافت alert ها، می‌توانید آدرس ایمیل خود را وارد نمایید.

یوزر و پسورد ادمین را جهت لاگین به کنسول مدیریتی تحت وب کریو وارد می‌کنیم.

ابتدا از منوی سمت چپ به قسمت اینترفیس رفته و نام اینترفیس های خود را به دلخواه تغییر می‌دهیم. همچنین باید اینترفیس LAN را به گروه اینترفیس‌های Trusted و اینترفیس WAN خود را به گروه اینترفیس های Internet اضافه کنیم.

لازم به ذکر است که فقط برای کارت شبکه WAN آدرس گیت‌وی ست می‌کنیم. (کارت شبکه LAN نیازی به آدرس گیت‌وی ندارد.)

جهت ریست کردن پسورد یوزر ادمین، از منوی سمت چپ به قسمت یوزر رفته و در تب General به قسمت پسورد رفته و پسورد جدید مورد نظر را وارد می‌نماییم.

در مقاله های بعدی به آموزش کنترل ترافیک اینترنت شامل تنظیمات Traffic Rule ، Bandwidth Management ، تنظیمات Certificate و Join  کردن کریو کنترل به دامین می‌پردازیم.