✕
  • خدمات شبکه
    • خدمات مشاوره شبکه
    • خدمات پسیو شبکه
    • طراحی شبکه و نقشه شبکه
    • کابل کشی شبکه و ترانکینگ
    • خدمات پشتیبانی شبکه
  • خدمات دوربین مداربسته
    • مشاوره دوربین مدار بسته
    • نصب دوربین مدار بسته
    • پشتیبانی دوربین مدار بسته
    • تعمیرات دوربین مدار بسته
  • تعرفه خدمات
    • قیمت پشتیبانی شبکه های کامپیوتری
    • تعرفه خدمات پسیو شبکه
    • هزینه نصب دوربین مدار بسته
  • بلاگ
  • درباره ما
    • درباره ما
    • سیاست حفظ حریم خصوصی
    • تماس با ما
لوگو رایکانت
لوگو رایکانت
  • خدمات شبکه
    consult-icon-1.png

    خدمات مشاوره شبکه

    ارائه راهکار تخصصی شبکه
    passive-icon-1.png

    خدمات پسیو شبکه

    اجرای پروژه زیرساخت شبکه
    design-icon-1.png

    طراحی شبکه و نقشه شبکه

    طراحی نقشه پسیو شبکه
    network-cabling-icon-1t.png

    کابل کشی شبکه و ترانکینگ

    کابل کشی ساخت یافته و استاندارد شبکه
    support-icon-1.png

    خدمات پشتیبانی شبکه

    پشتیبانی شبکه های کامپیوتری
    شبکه خود را به ما بسپارید
    برای دریافت مشاوره و اطلاع از نحوه خدمت رسانی ما مطابق با نیاز شما با مشاوران ما تماس بگیرید.
    90 30 01 91 - 021
  • دوربین مداربسته
    consult-icon-1.png

    مشاوره دوربین مدار بسته

    راهکارهای تخصصی در سیستم نظارت
    repair-icon-1.png

    نصب دوربین مدار بسته

    راه‌اندازی دوربین مدار بسته
    support-icon-1.png

    پشتیبانی دوربین مدار بسته

    پشتیبانی و نگهداری زمان‌بندی شده
    repair-icon-1.png

    تعمیرات دوربین مدار بسته

    عیب‌یابی و تعمیرات دوربین مدار بسته
    sales-icon.png

    فروش دوربین مدار بسته

    سیستم‌های نظارتی
    مشاوره، طراحی و نصب دوربین مداربسته برای تمامی کسب و کارهای بزرگ و کوچک.
    90 30 01 91 - 021
  • تعرفه خدمات
    support-icon-1.png

    تعرفه پشتیبانی شبکه

    نمونه تعرفه قرارداد پشتیبانی
    network-icon-1.png

    تعرفه خدمات پسیو شبکه

    هزینه اجرای زیرساخت شبکه
    cctv-icon-1.png

    تعرفه خدمات دوربین مدار بسته

    هزینه نصب و کابل‌کشی دوربین
    هزینه پروژه
    برای دریافت پیش‌فاکتور پروژه تماس بگیرید.
    90 30 01 91 - 021
  • بلاگ
  • درباره ما
    about-us-icon-1.png

    درباره ما

    معرفی رایکانت
    privacy-policy-icon-1.png

    حفظ حریم خصوصی

    سیاست حفظ حریم خصوصی
    contact-us-icon-1.png

    تماس با ما

    مشاوره پروژه
    با ما تماس بگیرید
    90 30 01 91 - 021
90 30 01 91 - 021
✕
  • خدمات شبکه
    • خدمات مشاوره شبکه
    • خدمات پسیو شبکه
    • طراحی شبکه و نقشه شبکه
    • کابل کشی شبکه و ترانکینگ
    • خدمات پشتیبانی شبکه
  • خدمات دوربین مداربسته
    • مشاوره دوربین مدار بسته
    • نصب دوربین مدار بسته
    • پشتیبانی دوربین مدار بسته
    • تعمیرات دوربین مدار بسته
  • تعرفه خدمات
    • قیمت پشتیبانی شبکه های کامپیوتری
    • تعرفه خدمات پسیو شبکه
    • هزینه نصب دوربین مدار بسته
  • بلاگ
  • درباره ما
    • درباره ما
    • سیاست حفظ حریم خصوصی
    • تماس با ما

آموزش تصویری نصب کریو کنترل

  • صفحه اصلی
  • آموزش شبکه های کامپیوتری
  • آموزش تصویری نصب کریو کنترل
۳ آذر, ۱۳۹۷
دسته بندی ها
  • آموزش شبکه های کامپیوتری
برچسب ها
  • امنیت شبکه
  • فایروال
  • کریو کنترل
آموزش تصویری نصب کریو کنترل

©Raykanet.com

فایروال چیست؟

کلمه فایروال در لغت به معنای دیواره آتش است، اما مفهوم آن خیلی پیچیده‌تر از این معنی لغوی می‌باشد. به زبان عامیانه فایروال یک ابزار سخت افزاری و یا نرم افزاری است که وظیفه کنترل ترافیک را برعهده دارد. این ترافیک می‌تواند مربوط به لبه سازمان در سمت WAN و یا مربوط به LAN یا Data Center سازمان باشد .

امروزه استفاده از فایروال در شبکه نقش انکار ناپذیری دارد؛ بطوری که حتی در سطح ماشین های مجازی هم فایروال ورود کرده است و نیاز های سازمان را در آن لایه نیز پوشش می دهد. حال به این فکر کنیم که هدف وجودی فایروال چه بوده است؟ کنترل ترافیک چه امکانی برای ما به وجود می آورد ؟

هدف قرارگیری فایروال جلوگیری از دسترسی های غیر مجاز بیرون به داخل شبکه و بالعکس است. این عمل با تنظیم policy های مختلف روی فایروال در لایه‌های مختلف شبکه امکان پذیر است؛ در لایه دو میتوان به کمک Mac Address این تنظیم را انجام داد. همچنین در لایه سه به کمک IP Address و در لایه 4 به کمک پروتکل ها و پورت های مختلف این قابلیت فراهم می‌شود .

modern-6-img7

خدمات اکتیو شبکه

تنظیم و پیکربندی (Configuration) تمامی تجهیزات اکتیو شبکه، انجام تنظیمات و پیکربندی جهت کنترل و مدیریت یکپارچه سیستم‌ها، اکانت‌ها، فایل‌ها و …

با این تفاسیر شاید این سوال در ذهن شما نقش ببندد که همه این کارها با روتر و سوییچ های لایه 3 نیز امکان پذیر است و دیگر چه نیازی به فایروال پیش می‌آید . در جواب باید گفت فلسفه وجودی فایروال بررسی ترافیک لایه Application است.

به بیان ساده‌تر یعنی در این لایه اطلاعات مربوط به Data header را خوانده می‌شود؛ بطوری که مثلا فایل .exe در آن وجود داشت آن را Drop می‌کند. این تعریف به ویژگی و تفاوت اصلی فایروال نسبت به روتر و سوییچ های لایه سه در تنظیم policy های مجاز و غیرمجاز اشاره می‌کند که به Content based Filtering ( فیلترینگ براساس محتوا ) معروف است .

لزوم استفاده از فایروال در شبکه های سازمانی:

تعریفی که تاکنون از فایروال ارائه دادیم مربوط به ترافیک های Internal به External بود. در واقع ما با این فرآیند می‌توانیم جلوی مصرف کنندگان را برای مصرف Resource هایی که ارائه دهندگان در محیط شبکه ارائه می‌دهند را بگیریم. فاز دیگر استفاده از فایروال بهره‌گیری از آن در External به Internal می‌باشد. این قسمت را با مثالی توضیح می‌دهیم. فرض کنید در سازمان یک Mail Server داریم که سرور آن در داخل سازمان می‌باشد و به کارمندان در بیرون سازمان نیز سرویس ارائه می‌دهد.

ما برای این سرویس یک IP Public خریداری کرده‌ایم که در محیط اینترنت دیده شود. حال این سرویس Mail که در اینترنت دیده می‌شود اگر باگ امنیتی داشته باشد می‌تواند دچار Attack شود. با این تفاسیر قرارگیری آن در جلوی فایروال و یا پشت فایروال چه فرقی می‌کند ؟ چرا با این شرایط همچنان باید آن را پشت فایروال فایروال بگذاریم ؟

مشکل این است که وقتی یک سیستم عامل را در لبه اینترنت می‌گذارید؛ دسترسی به این سیستم عامل به جز پروتکلی که ما از آن بهره می بریم، شامل پروتکل‌های دیگر نیز می شود ؛ مثلا وقتی سرویس Remote desktop آن باز است، در محیط اینترنت نیز باز است و میتوان به آن Remote زد.

ما با فایروال تنظیم می‌نماییم که سرویس Mail می‌خواهد در محیط اینترنت سرویس POP3 و SMTP ارائه دهد. اکنون بسته‌هایی که در حال ورود به شبکه سازمان هستند اگر شامل این پروتکل بودند اجازه ورود پیدا می‌کنند و در غیر آن بسته مربوطه را Drop می‌شود. ما با این کار از حملاتی که ممکن است به سیستم عامل و سرویس های آن بشود جلوگیری می‌کنیم.

فایروال از جهات مختلف قابل تقسیم بندی است و شاید ساده ترین تقسیم بندی آن سخت افزاری و یا نرم افزار بودن آن است. از معروف ترین فایروال‌های سخت افزاری میتوان به برندهای Fortigate ، Cisco ، Juniper ، Check point ، Sophos اشاره کرد. در مورد فایروال‌های نرم افزاری هم می‌توان به محصول TMG شرکت ماکروسافت ، Kerio Control ، IP Table ، Pfsense ، Snort اشاره کرد. این نرم‌افزارها می‌بایست بر روی یک سرور ، نصب و راه اندازی شوند تا بتوانند در شبکه سرویس‌دهی کنند.

البته کارایی این نرم افزارها و سخت افزارها به مراتب بیشتر از یک فایروال است. به این دست از نرم افزارها و سخت افزارها که راهکارها و توانایی های جامعی در راستای امنیت شبکه ارائه می دهند ، UTM (مدیریت تهدید یکپارچه) گفته می‌شود. چرا که غیر از فایروال چندین وظیفه دیگر را در شبکه برعهده دارند.

Kerio Control

کریو کنترل Kerio Control از مجموعه نرم افزارهای شرکت Kerio Technologies است که در زمینه تولید نرم افزارهای جامع تحت شبکه مانند کریو کانکت (ایمیل سرور)، کریو اپراتور (VoIP) و … در سطح شرکت های کوچک و متوسط فعالیت دارد. شرکت Kerio در سال 2017 توسط شرکت GFI Group خریداری شد.

امکانات و ویژگی های نرم افزار کریو کنترل:

  1. فایروال
  2. روتر
  3. آنتی ویروس Gateway
  4. IDS و IPS
  5. فیلترینگ محتوای وب (Web Content Filtering)
  6. Application Filtering
  7. مدیریت مصرف اینترنت
  8. مدیریت کاربران
  9. سیستم مانیتورینگ و گزارش گیری
  10. و …

نصب کریو کنترل Kerio Control:

از آنجایی که این نرم افزارها از اهمیت بالایی در شبکه برخوردارند راه اندازی آن به یک متخصص نصب و راه اندازی شبکه نیاز دارد. در این مقاله قصد داریم نصب کریو کنترل را به صورت تصویری آموزش دهیم.

برای راه اندازی کریو کنترل در نسخه‌های قدیمی‌تر لازم بود ابتدا ویندوز سروری نصب شود. سپس نرم افزار Kerio روی این OS نصب و پیکربندی شود. از نسخه 7.8 به بعد شرکت کریو Appliance آن را تولید کرد؛ به طوری که اکنون یک سیستم عامل سفارشی شده لینوکسی است که Kerio Control در آن نصب شده است. در اینجا ما از آخرین نسخه آن که 9.2.6 می باشد؛ برای نصب کریو کنترل استفاده می‌کنیم.

نصب کریو کنترل بر خلاف نرم افزارهای تحت شبکه بسیار ساده ، سریع و بی درد سر است. بعد از وارد کردن ISO مربوط به این نسخه و بوت شدن آن ابتدا صفحه زیر به نمایش در می‌آید که مربوط به انتخاب زبان است. در اینجا روی زبان انگلیسی کلیک می‌کنیم و نصب را ادامه می‌دهیم.

نصب-کریو-کنترل1

صفحه بعدی مربوط به پذیرفتن شرایط لایسنس این محصول است که در زیر مشاهده می‌کنید و با کلیک گزینه F8 مراحل را ادامه می دهیم.

نصب-کریو-کنترل2

در مرحله بعد همان طور که در شکل می بینید آمادگی برای نصب را می‌پرسد و برای اینکه کل فضای هارد در نظر گرفته شده را در اختیار گیرد؛ که نصب را آغاز کند Confirm از شما می‌خواهد . بدین منظور لازم است عدد 135 را در کادر مشخص شده وارد نمایید و سپس Enter را کلیک کنید.

نصب-کریو-کنترل3

بعد از این Confirm همانطور که مشاهده می‌کنید Kerio control در حال نصب است.

نصب-کریو-کنترل4

هنگامی که نصب به پایان برسد صفحه زیر به نمایش در می آید و اشاره به موفقیت در نصب کریو کنترل دارد. همچنین از شما تقاضا می‌کند که با کلیک روی Enter اجازه دهید که یک بار Appliance نصب شده را reboot کند و سرویس‌های آن را start نماید.

نصب-کریو-کنترل5

پس از Reboot ؛ مرحله پیکربندی اولیه سیستم به پایان می رسد و تصویر زیر به نمایش درآید که IP Address سمت LAN این فایروال را که از DHCP دریافت کرده نشان می‌دهد. اکنون می‌توان با این IP Address و پورت 4081 بصورت Web base به فایروال با دسترسی admin وارد شد . قبل از وارد شده بصورت گرافیکی لازم است ؛ بسته به تعداد کارت شبکه ای که قبل از راه‌اندازی به سیستم اختصاص داده‌ایم آن ها را پیکربندی اولیه کنیم و همینطور آدرس LAN را نیز به صورت Static تعریف کنیم. برای وارد شدن به صفحه کنسول فایروال Enter را کلیک نمایید.

نصب-کریو-کنترل6

تصویر زیر بعد از اتصال به کنسول به نمایش در می آید. همانطور که مشاهده می‌کنید تنظیمات بسیار ابتدایی را می‌توان با کنسول انجام داد و برای تنظیم کارت شبکه ها با کلیک روی Enter وارد بخش مربوطه می‌شویم.

نصب-کریو-کنترل7

تصویر زیر بیانگر کارت شبکه های تعریف شده روی این فایروال است که در قسمت WAN مشاهده می کنید که IP را از مودم دریافت نموده که با این IP به اینترنت متصل می‌شود. غیر از WAN دو کارت شبکه دیگر نیز مشاهده می‌کنید که Ethernet همان کارت شبکه ای است که در LAN قرار دارد و از DHCP آدرس IP دریافت نموده است.با کلیک روی کارت شبکه Ethernet و وارد شدن به صفحه تنظیم آن همانطور که در شکل مشاهده می‌کنید IP آن را از حالت DHCP به Static تغییر دهیم .

نصب-کریو-کنترل8

نصب-کریو-کنترل9

نصب-کریو-کنترل10

بعد از تغییر در IP کارت شبکه Ethernet برای اعمال تغییرات F8 را کلیک نمایید. سیستم یکبار Reboot می‌شود و بعد از Reboot صفحه اولیه با IP جدید که توسط شما تنظیم شده است نشان داده می‌شود.

نصب-کریو-کنترل11

اکنون برای اتصال به صفحه وب Kerio Control آدرس نمایش داده شده در تصویر قبل را در browser وارد می‌کنیم که همانند تصویر زیر ابتدا صفحه activation wizard به نمایش در می‌آید.

نصب-کریو-کنترل12

با کلیک روی Next صفحه بعدی به نمایش در می‌آید که تنظیم پسورد برای کاربر admin است. همچنین میتوان با وارد کردن آدرس Mail در مواقع alert روی فایروال ایمیلی به شما ارسال خواهد شد که این قضیه مستلزم داشتن Mail Server سازمانی در مجموعه است.

نصب-کریو-کنترل13

با کلیک روی گزینه Next وارد صفحه لاگین می‌شوید. نام کاربری و پسوردی که تنظیم کردید را وارد نمایید تا وارد صفحه وب Kerio Control شوید.

نصب-کریو-کنترل14

نصب-کریو-کنترل15

در مقالات بعدی امکانات داخلی نرم افزار کریو کنترل را توضیح خواهیم داد.

اگر برای راه اندازی سرویس کریو کنترل به یک متخصص شبکه باتجربه نیاز دارید، می توانید با ما تماس بگیرید. شرکت خدمات پشتیبانی شبکه رایکانت تمامی سرویس های خود را به صورت تضمین شده در اختیار شما قرار می‌دهد.

91013090 - 021
Telegram Whatsapp
به اشتراک گذاری
30

مطالب مرتبط

7 روش رفع مشکلات اشتراک گذاری فایل در ویندوز

©Raykanet.com

۶ بهمن, ۱۳۹۷

7 روش رفع مشکلات اشتراک گذاری فایل در ویندوز


بیشتر بدانید
راهنمای آرایش رک سرور
۱۰ دی, ۱۳۹۷

راهنمای آرایش رک سرور


بیشتر بدانید
آموزش تصویری نصب اکتیو دایرکتوری در ویندوز سرور 2016

©Raykanet.com

۱۵ آبان, ۱۳۹۷

آموزش تصویری نصب اکتیو دایرکتوری در ویندوز سرور 2016


بیشتر بدانید

4 Comments

  1. سید یاسر واقفی گفت:
    ۲۵ فروردین, ۱۳۹۹ در ۵:۰۷ ب.ظ

    سلام
    سرور کریو کنترل دارم بعد از قطع و وصل شدن برق دیگه به کلاینتام اینترنت نمیده
    چند نفر از دوستان که در این زمینه تجربه داشتن اومدن ولی نتونستن حل کنن
    موندم چیکار کتم

    پاسخ
    • مدیر گفت:
      ۹ اردیبهشت, ۱۳۹۹ در ۵:۰۰ ب.ظ

      سلام ، سوال شما خیلی گنگ هست. این موضوع میتونه دلایلی مختلفی داشته باشه. از مشکل سخت افزاری کارت شبکه های کریو تا تنظیمات DNS میتونه در این مورد دخیل باشه. اگر دامین در شبکه دارید حتماً سرویس های DNS و DHCP رو بررسی کنید. از کریو کنترل بک آپ بگیرید و بر روی یک سیستم دیگه بک آپ رو برگردونید ببینید درست میشه.

      پاسخ
  2. MOHAMAD گفت:
    ۱۸ آبان, ۱۳۹۹ در ۱:۰۳ ق.ظ

    تو قسمت سرور چی باید نوشت جز بسورد و یوزر نیم

    پاسخ
    • رایکانت گفت:
      ۲ اردیبهشت, ۱۴۰۰ در ۶:۳۱ ق.ظ

      سلام
      دقیقاً منظورتون کدوم بخش هستش ؟

      پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × سه =

دسته بندی مقالات
آموزش شبکه
فیبر نوری
امنیت شبکه
دوربین مدار بسته
زیرساخت شبکه
مقالات شبکه
مقالات فناوری
مشاوره تخصصی پروژه‌های IT
تماس با کارشناسان
تعرفه خدمات رایکانت
تعرفه پشتیبانی شبکه
تعرفه زیرساخت شبکه
تعرفه دوربین مداربسته

دوربین مدار بسته

  • خدمات دوربین مداربسته
  • نصب دوربین مداربسته
  • هزینه نصب دوربین مداربسته

خدمات شبکه

  • تعرفه خدمات پسیو شبکه
  • خدمات پسیو شبکه
  • کابل کشی شبکه و ترانکینگ

درباره رایکانت

  • درباره ما
  • تماس با ما
  • سیاست حفظ حریم خصوصی

اطلاعات تماس

  • قیطریه، خیابان میرزاپور، خیابان نظامی، پلاک 24
  • 90 30 01 91 – 021
  • info@raykanet.com
  • info.raykanet@gmail.com
کلیه حقوق برای شرکت رایکانت محفوظ است