Έλεγχος Kerio - Σύνθετη ασφάλεια δικτύου. Λεπτομερής διαμόρφωση του Kerio Λεπτομερής διαμόρφωση των κύριων λειτουργιών του ελέγχου Kerio απενεργοποιεί το εισερχόμενο κανάλι

Πολλοί χρησιμοποιούν το τείχος προστασίας του ελέγχου Kerio. Έχει την ευρύτερη λειτουργικότητα, την αξιοπιστία και την ευκολία χρήσης. Σήμερα θα μιλήσουμε για το πώς να διαμορφώσουμε τους κανόνες για τη διαχείριση του εύρους ζώνης. Με απλά λόγια, ας προσπαθήσουμε να περιορίσουμε την ταχύτητα πρόσβασης στο διαδίκτυο στους χρήστες και τις ομάδες.

Όπως και στον έλεγχο του Kerio, περιορίστε την ταχύτητα του Διαδικτύου για χρήστες και ομάδες

Και έτσι προχωρήστε στο πάνελ διαχείρισης ελέγχου Kerio. Αριστερά ψάχνει για έλεγχο εύρους ζώνης. Για να ξεκινήσετε, καθορίστε την ταχύτητα σύνδεσης στο Internet. Από το κάτω μέρος στο πεδίο εύρους ζώνης για να επικοινωνήσετε με το Internet, κάντε κλικ στην επιλογή Αλλαγή και εισάγετε την ταχύτητα για λήψη και λήψη. Αυτά τα δεδομένα χρειάζονται για τη σωστή εργασία του ίδιου του ελέγχου του Kerio.

Τώρα προσθέστε ένα νέο κανόνα Κάντε κλικ στην επιλογή Προσθήκη και πληκτρολογήστε ένα όνομα.

Στη συνέχεια, στο πεδίο Traffik, πρέπει να καθορίσετε αυτόν τον περιορισμό για ποιον. Η επιλογή είναι πάρα πολύ, αλλά μας ενδιαφέρει συγκεκριμένες ομάδες και χρήστες, σε αυτό το κλικ στους χρήστες και τις ομάδες του στοιχείου. Στο παράθυρο που ανοίγει, επιλέξτε τους απαραίτητους χρήστες ή μια ομάδα. Μπορείτε να επιλέξετε αμέσως τόσο μια ομάδα όσο και έναν χρήστες.

Τώρα ρυθμίστε το όριο ταχύτητας κατά τη λήψη. Υπογραμμίζουμε πόσο πρέπει να κάνετε κράτηση για αυτές τις ομάδες και χρήστες από τη συνολική ταχύτητα και άμεσα περιορισμό. Προσδιορίζω επίσης το ίδιο για το σημείο λήψης.

Διασύνδεση και διαθέσιμος χρόνος, αφήνουμε την προεπιλογή, εφαρμόζουμε αυτόν τον κανόνα.

Καλησπέρα αγαπητοί αναγνώστες και επισκέπτες ιστοσελίδα blogs, σε κάθε οργανισμό υπάρχουν πάντα άνθρωποι που δεν θέλουν να εργαστούν και που χρησιμοποιούν εταιρικούς πόρους όχι ως ραντεβού, θα δώσω ένα απλό παράδειγμα. Έχετε ένα μικρό γραφείο, πείτε έτσι οι υπάλληλοι 50 και στο διαδίκτυο κανάλι με ένα εύρος ζώνης 20 megabit και ένα μηνιαίο όριο κυκλοφορίας σε 50 GB, για τη συνήθη χρήση του Διαδικτύου και την οικοδόμηση ενός επιχειρηματικού γραφείου αυτού αρκετά, αλλά υπάρχουν τέτοιοι άνθρωποι που μπορεί να θέλουν να κατεβάσουν τον εαυτό τους μια ταινία για το βράδυ ή ένα Νέο μουσικό άλμπουμ και πιο συχνά χρησιμοποιούν trackers Terrett, επιτρέψτε μου να σας δείξω τόσο στον έλεγχο του Kerio 8, μπορείτε να απαγορεύσετε την κυκλοφορία του P2P και να παραδώσετε ένα ημερήσιο όριο για τον υπάλληλο κυκλοφορίας.

Αποκλεισμός της κυκλοφορίας P2P στον έλεγχο του Kerio 8

Και έτσι έχετε ένα χτισμένο τοπικό δίκτυο στο οποίο εμφανίστηκε ένας κακόβουλος οίδος, νομίζω ότι το αποκαλύπτετε αμέσως από τα κούτσουρα στατιστικών, το φίλτρο στις στήλες. Με την ανταμοιβή, η οποία θα ακολουθήσει την ηγεσία, εσείς ως διαχειριστής συστήματος πρέπει να αποτρέψει περαιτέρω προσπάθειες λήψης περιεχομένου μέσω της κυκλοφορίας P2P.

Έχετε δύο επιλογές:

Ενεργοποιήστε την πλήρη εμπλοκή της κυκλοφορίας P2P
Εγκατάσταση ορίου ημέρας για κάθε χρήστη

Ας ξεκινήσουμε με το μπλοκάρισμα της κυκλοφορίας Peering, μεταβείτε στο φίλτρο περιεχομένου και δημιουργήστε έναν νέο κανόνα. Κάντε κλικ στην επιλογή Προσθήκη και επιλέξτε "Εφαρμογές και κατηγορίες περιεχομένου ιστού"

Βρείτε την ενότητα λήψης και σημειώστε το δίκτυο Paring.

Σε δράση, θέτοντας τον κανόνα για τη διαγραφή.

Θεωρητικά, για να εμποδίσει πλήρως την κυκλοφορία του P2P, έναν αρκετά δημιουργημένο κανόνα, αλλά εξακολουθώ να σας συμβουλεύει να ορίσετε ποσοστώσεις στους χρήστες εάν έχετε ένα όριο από το Διαδίκτυο για να τους διδάξετε να το χρησιμοποιήσουν αποκλειστικά στους εργαζόμενους. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Χρήστες και στις ιδιότητες οποιασδήποτε καρτέλας στην καρτέλα "ποσόστωση", καθορίστε το όριο Daegabyte Day.

Ο εσφαλμένος έλεγχος του εύρους ζώνης στο δίκτυο γραφείων (ή η απουσία τέτοιου διαχείρισης) οδηγεί σε απτές διακοπές: το Διαδίκτυο λειτουργεί αργά, η ποιότητα των επικοινωνιών φωνής και βίντεο μειώνονται κλπ. Θα βοηθήσει σωστά να κανονίσει τις προτεραιότητες και να εγγυηθεί επαρκώς εύρος ζώνης σημαντικής κυκλοφορίας .

Σχετικά με τις δυνατότητες του ελέγχου του Kerio

Η λύση λογισμικού Control Kerio αναφέρεται στα προϊόντα της Class UTM (Unified Company Management) και παρέχει πλήρη προστασία των σταθμών εργασίας και διακομιστών κατά την εργασία στο Διαδίκτυο. Η απόφαση επικεντρώνεται σε εταιρικά μεσαίου μεγέθους δίκτυα και οδηγεί σε γενεαλογικό από ένα γνωστό προϊόν WinRoute. Οι λέξεις "πολύπλοκη προστασία" νοούνται ότι ο έλεγχος του Kerio αποτελείται από μια ποικιλία ενοτήτων υπεύθυνων για διαφορετικές πτυχές ασφάλειας, δηλαδή:

Τείχος προστασίας;
δρομολογητής;
Σύστημα ανίχνευσης και πρόληψης εισβολής (IPS / IDS).
προστασία της κυκλοφορίας προστασίας από ιούς.
Φιλτράρισμα περιεχομένου της κυκλοφορίας ·
Παρακολούθηση και ανάλυση της δραστηριότητας των χρηστών στο Διαδίκτυο.
Δύο διακομιστές VPN - ένα με βάση το δικό της πρωτόκολλο και το δεύτερο με βάση το ανοικτό πρότυπο IPSec VPN.
Έλεγχος του εύρους ζώνης και της υποστήριξης QoS.

Στο άρθρο θα μιλήσουμε για την τελευταία παράγραφο σε αυτόν τον κατάλογο, αλλά μακριά από το τελευταίο.

Προβλήματα βελτιστοποίησης πρόσβασης στο Διαδίκτυο

Εξετάστε διάφορα τυπικά σενάρια.

Πρώτα: Ο επιβλέπων χρειάζεται απεριόριστη πρόσβαση στο εύρος ζώνης, καλύτερη από άλλες. Με την ευκαιρία, δεν είναι απαραίτητο ο επιβλέπων - μια ευρεία ζώνη είναι εγγυημένη σε ένα διακομιστή που αναπαράγει τη βάση δεδομένων με ένα απομακρυσμένο κέντρο δεδομένων.

Δεύτερος: Οι διαχειριστές διαμαρτύρονται για κακή ακουστική και κλήσεις Cliffs. Ή ο τερματικό πληρωμής αποδέχεται την πληρωμή του χάρτη από την τρίτη φορά, επειδή δεν μπορεί να επικοινωνήσει με την τράπεζα.

Η τρίτη: Ξαφνικά μειώθηκε σε ολόκληρο το γραφείο. Ήρθε η ώρα να ελέγξετε ποιος κλέβει τους torrents.

Όλα αυτά τα σενάρια απαιτούν ένα εύρος ζώνης για να διαχειριστεί, δηλαδή να καθορίσει τις προτεραιότητες και να ανιχνεύσει ανώμαλα φαινόμενα. Οι εργασίες διαχείρισης θα φαίνονται κάτι τέτοιο:

Το VoIP απαιτεί χωρητικότητα 10 Mbps, όχι λιγότερο, ανά πάσα στιγμή.
Τα δεδομένα συνεχούς ροής δεν πρέπει να καταναλώνουν περισσότερα από 100 kbps.
Η κυκλοφορία των επισκεπτών πρέπει να διαχωρίζεται από τον εργαζόμενο και να μην μεταβεί στο κανάλι αντιγράφων ασφαλείας σε περίπτωση θεμελιώδους αποτυχίας.
Η προνομιακή κυκλοφορία είναι σημαντική από τη συνήθη στις ώρες εργασίας.

Για να επισημοποιήσει κάθε ένα από αυτά τα καθήκοντα, είναι απαραίτητο να καθοριστεί για το τι και για ποια κριτήρια δημιουργήσαμε προτεραιότητες.

Τύποι κυκλοφορίας. Στην πρώτη θέση σε απευθείας σύνδεση τηλεδιάσκεψη, τηλεφωνία, κιβώτιο βίντεο, VPN, εδώ το εύρος ζώνης είναι πολύ σημαντικό. Στη δεύτερη είναι η συνήθης πρόσβαση σε ιστότοπους, αρχεία, ταχυδρομείο. Η χαμηλότερη προτεραιότητα μπορεί να εγκατασταθεί για να αποκτήσετε πρόσβαση σε χώρους ψυχαγωγίας, ψώνια κ.λπ.

Χρόνος πρόσβασης. Οι διαφορετικές προτεραιότητες μπορούν να εγκατασταθούν για ώρες εργασίας και μη εργασίας. Μπορείτε να δώσετε υψηλή προτεραιότητα στον διακομιστή για την περίοδο αναπαραγωγής και να περιορίσετε τα υπόλοιπα.

Κανόνας \u003d τυποποιημένος περιορισμός

Όταν ορίζονται τα κριτήρια που αναφέρονται, μπορείτε να μεταβείτε στους κανόνες για τον περιορισμό της ταινίας. Ας εξηγήσουμε στο παράδειγμα της λύσης Kerio για τη μεταφορά, για παράδειγμα, στα πλοία. Εάν το πλοίο είναι ένα δορυφορικό κανάλι με δαπανηρή κυκλοφορία και μια στενή ταινία και υπάρχει ένα ευρύ κανάλι διαθέσιμο στους λιμένες, είναι σαφές πώς να τοποθετήσετε προτεραιότητες. Για παράδειγμα, έτσι:

Στην πραγματικότητα, αυτό είναι ήδη αρκετά κανόνας στον έλεγχο του Kerio.

Τώρα ας επιστρέψουμε από το πλοίο στο γραφείο και να εξετάσουμε ένα παράδειγμα με την IP τηλεφωνία. Εάν η μπάντα είναι υπερφορτωμένη, μειώνει την ποιότητα της φωνητικής επικοινωνίας και συνεπώς οι προτεραιότητες που τίθενται με αυτόν τον τρόπο:

Και αυτό είναι επίσης τρεις κανόνες στον έλεγχο του Kerio.

Ομοίως, οι κανόνες επιλύονται από τα καθήκοντα μιας εγγυημένης ευρείας ζώνης για εγχειρίδια και εξοπλισμό, περιορισμοί επισκεπτών, κλπ.

Έλεγχος του εύρους ζώνης στον έλεγχο του Kerio

Στον πίνακα ελέγχου Kerio Control, μπορείτε να δείτε τη λίστα των διαθέσιμων διεπαφών Internet. Για παράδειγμα, γρήγορο κανάλι και αργή. Κάτω από αυτό - τοπικά δίκτυα, όπως ο κύριος και ο επισκέπτης.

Τώρα, οι διεπαφές Internet πρέπει να ταιριάζουν, την οποία θα κάνουμε στην καρτέλα "Κανόνες κυκλοφορίας". Για παράδειγμα, το δίκτυο επισκεπτών αντιστοιχεί στη διεπαφή σας (το φθηνότερο) και οι επισκέπτες δεν φράζουν το κύριο δίκτυο γραφείων. Εδώ ρυθμίζουμε τους περιορισμούς στους τύπους κυκλοφορίας, για παράδειγμα, μόνο η πρόσβαση στο Web για τους επισκέπτες και οποιαδήποτε κίνηση για δική τους.

Και τώρα, όταν έχει διαμορφωθεί η δρομολόγηση των διεπαφών, ήρθε η ώρα να εκφράσετε τις προτεραιότητες για τη χρήση εύρους ζώνης. Πηγαίνουμε στην καρτέλα της καρτέλας του εύρους ζώνης και της καρτέλας QoS, δημιουργήστε έναν κανόνα για χρήστες VIP, προσθέστε σε αυτό τις δημιουργημένες ομάδες ιδιοκτητών (οι περισσότεροι χρήστες VIP) και ο εξοπλισμός (που είναι απαραίτητος για να συνδέσετε μια καλή σύνδεση) και να εγκαταστήσετε, για Παράδειγμα, κράτηση 20% της μπάντας.

Ένα σημαντικό σημείο - αυτό το 20% θεωρείται από τη λωρίδα που καθορίζεται στις ρυθμίσεις! Είναι σημαντικό να τοποθετήσετε τον αριθμό που δεν δηλώνεται από τον πάροχο, αλλά το πραγματικό εύρος ζώνης.

Τώρα δημιουργήστε έναν κανόνα για κρίσιμη κυκλοφορία και προσθέστε τύπους κυκλοφορίας σε αυτό: SIP VOIP, VPN, άμεσα μηνύματα και απομακρυσμένη πρόσβαση.

Και να το κρατήσετε, για παράδειγμα, 3 Mbps για λήψη και λήψη.

Στη συνέχεια, θα δημιουργήσουμε έναν κανόνα για σημαντική κυκλοφορία και θα συμπεριλάβουμε τέτοιους τύπους κυκλοφορίας όπως ιστοσελίδες περιήγησης, ταχυδρομείο, πολυμέσα και ftp. Και θα του θέσουμε έναν περιορισμό στην κατανάλωση όχι περισσότερο από το 50% της μπάντας, και μόνο στις ώρες εργασίας.

Και τώρα ας δημιουργήσουμε έναν κανόνα για επιβλαβή κυκλοφορία. Εάν, όταν επιλέγετε τον τύπο της κυκλοφορίας, κάντε κλικ στο μενού "Σύνδεση, ικανοποίηση κανόνα περιεχομένου", μπορείτε να χρησιμοποιήσετε τα περιεχόμενα του φίλτρου και να επιλέξετε κοινωνικά δίκτυα, καταστήματα, κυκλοφορία, παιχνίδια, κλπ. Μπορείτε επίσης να περιορίσετε το P2P. Τοποθετήστε το ένα σκληρό περιορισμό των 256 kbps και αφήστε τους να ταλαντεύονται.

Τώρα κοιτάξτε τους χρήστες των επισκεπτών. Στην καρτέλα Active Hosts, είναι εύκολο να δείτε τι συμβαίνει τώρα. Είναι πιθανό ότι θα βρείτε έναν επισκέπτη που έχει ήδη αντλήξει gigabytes και συνεχίζει να χρησιμοποιεί το διαδίκτυο σας με μια αξιοπρεπή ταχύτητα.

Ως εκ τούτου, κάνουμε έναν κανόνα για τους επισκέπτες. Για παράδειγμα, δεν υπερβαίνουν το 5% της λωρίδας.

Και επιπλέον. Όπως θυμάσαι, επισκεφθείτε τους επισκέπτες σε μια συγκεκριμένη διεπαφή δικτύου. Ο κανόνας περιορισμού της ζώνης μπορεί να διαμορφωθεί είτε έτσι ώστε ο περιορισμός να αφορά μόνο μία συγκεκριμένη διεπαφή δικτύου ή όλες τις διεπαφές δικτύου. Στην τελευταία περίπτωση, αν αλλάξουμε τη διεπαφή που συνδέεται με το δίκτυο επισκεπτών, ο κανόνας θα συνεχίσει να ενεργεί.

Και ένα σημαντικό σημείο. Οι κανόνες λειτουργούν στη θέση της λίστας, από πάνω προς τα κάτω. Ως εκ τούτου, οι κανόνες που απομακρύνουν πολλά αιτήματα πρόσβασης έχουν νόημα στην αρχή.

Σε λεπτομέρειες, όλα αυτά περιγράφονται σε άρθρα σχετικά με τη βάση γνώσεων του Kerio.

Ρύθμιση της ταχύτητας του συνδέσμου (KB 1373)
Ρύθμιση διαχείρισης εύρους ζώνης (KB 1334)
Ρύθμιση της δρομολόγησης πολιτικής (KB 1314)
Παρακολούθηση ενεργών ξενιστών (KB 1593)

Πριν και μετά τη βελτιστοποίηση

Πριν. Όλη η κυκλοφορία πέρασε ίσα, χωρίς προτεραιότητες. Στην περίπτωση των "κυκλοφοριακών εμπλοκών" πάσχει από όλη την κυκλοφορία, συμπεριλαμβανομένου ενός κρίσιμου.

Μετά. Σημαντική κίνηση δίνεται προτεραιότητα. Οι μηχανισμοί περιορισμού και κράτησης διαμορφώνονται από τον τύπο του χρήστη, τον τύπο της κυκλοφορίας, το χρόνο.

Αντί της φυλάκισης

Ήμασταν πεπεισμένοι ότι η οριοθέτηση της πρόσβασης στο εύρος ζώνης χρησιμοποιώντας προσαρμοσμένους κανόνες είναι εντελώς απλή. Είναι η απλότητα της χρήσης των προϊόντων της που η Kerio θεωρεί το σημαντικότερο πλεονέκτημα και διατηρεί τα χρόνια, παρά την αυξανόμενη πολυπλοκότητα και τη λειτουργικότητά τους.

Ο έλεγχος του Kerio ανήκει στην κατηγορία αυτή λογισμικόΣτην οποία συνδυάζεται ένα ευρύ φάσμα λειτουργικότητας με ευκολία εφαρμογής και λειτουργίας. Σήμερα θα αναλύσουμε πώς με τη βοήθεια αυτού του προγράμματος μπορείτε να οργανώσετε μια ομάδα εργαζομένων στο Διαδίκτυο και επίσης αξιόπιστα να προστατέψετε το τοπικό δίκτυο από τις εξωτερικές απειλές.

Αναφέρεται στην κατηγορία των προϊόντων στα οποία συνδυάζεται ένα ευρύ φάσμα λειτουργικότητας με ευκολία υλοποίησης και λειτουργίας. Σήμερα θα αναλύσουμε πώς με τη βοήθεια αυτού του προγράμματος μπορείτε να οργανώσετε μια ομάδα εργαζομένων στο Διαδίκτυο και επίσης αξιόπιστα να προστατέψετε το τοπικό δίκτυο από τις εξωτερικές απειλές.

Η υλοποίηση του προϊόντος ξεκινά με την εγκατάσταση του σε έναν υπολογιστή που παίζει το ρόλο μιας διαδικτυακής πύλης. Αυτή η διαδικασία δεν διαφέρει από την εγκατάσταση οποιουδήποτε άλλου λογισμικού, και επομένως δεν θα σταματήσουμε σε αυτό. Σημειώνουμε μόνο ότι ορισμένες υπηρεσίες των Windows που εμποδίζουν τη λειτουργία του προγράμματος θα απενεργοποιηθούν κατά τη διάρκεια αυτής. Αφού ολοκληρωθεί η εγκατάσταση, μπορείτε να μεταβείτε στη ρύθμιση συστήματος. Αυτό μπορεί να γίνει τόσο τοπικά, απευθείας στην πύλη του Διαδικτύου και εξ αποστάσεως, από οποιονδήποτε υπολογιστή συνδεδεμένο με το εταιρικό δίκτυο.

Πρώτον, τρέξτε μέσω του τυπικού μενού " Αρχή"Κονσόλα ελέγχου. Με τη βοήθεια και τη διαμόρφωση του υπό εξέταση προϊόντος. Για ευκολία, μπορείτε να δημιουργήσετε μια σύνδεση που θα σας επιτρέψει να συνδεθείτε γρήγορα. Για αυτό, κάντε κλικ στο στοιχείο" Νέα σύνδεση", Καθορίστε το παράθυρο του προϊόντος (Kerio Control), ο κεντρικός υπολογιστής στον οποίο είναι εγκατεστημένο, καθώς και το όνομα χρήστη και, στη συνέχεια, κάντε κλικ στο κουμπί" Αποθήκευση ως"Και εισάγετε το όνομα σύνδεσης. Μετά από αυτό, μπορείτε να ρυθμίσετε τη σύνδεση με. Για αυτό, κάντε διπλό κλικ στη δημιουργημένη σύνδεση και εισάγετε τον κωδικό πρόσβασής σας.

Βασική προσαρμογή του ελέγχου Kerio

Κατ 'αρχήν, όλες οι παράμετροι εργασίας μπορούν να ρυθμιστούν χειροκίνητα. Ωστόσο, για την αρχική εφαρμογή, είναι πολύ πιο βολικό να επωφεληθείτε από έναν ειδικό master που τρέχει αυτόματα. Στο πρώτο βήμα του, καλείται να εξοικειωθεί με τις κύριες πληροφορίες σχετικά με το σύστημα. Επίσης, υπάρχει μια υπενθύμιση ότι ο υπολογιστής στον οποίο εκτελείται ο έλεγχος του Kerio πρέπει να συνδεθεί στο τοπικό δίκτυο και να έχει μια σύνδεση στο Internet εργασίας.

Το δεύτερο στάδιο είναι η επιλογή του τύπου σύνδεσης στο Internet. Συνολικά, υπάρχουν τέσσερις επιλογές εδώ, από τις οποίες πρέπει να επιλέξετε το πιο κατάλληλο για ένα συγκεκριμένο τοπικό δίκτυο.

Μόνιμη πρόσβαση - Η πύλη Internet έχει μόνιμη σύνδεση στο Internet.
Η κλήση κατόπιν αιτήματος - θα εγκαταστήσει ανεξάρτητα τη σύνδεση στο Internet, όπως απαιτείται (εάν υπάρχει μια διασύνδεση RAS).
Επανασύνδεση Εάν αρνηθείτε - Όταν η θραύση της επικοινωνίας με το Διαδίκτυο θα μεταβεί αυτόματα σε άλλο κανάλι (χρειάζεστε δύο συνδέσεις στο Internet).
Η κατανομή του φορτίου στα κανάλια - θα χρησιμοποιήσει ταυτόχρονα πολλαπλά κανάλια επικοινωνίας, η διανομή του φορτίου μεταξύ τους (δύο ή περισσότερες συνδέσεις στο Διαδίκτυο απαιτείται).

Στο τρίτο βήμα, πρέπει να καθορίσετε τη διεπαφή δικτύου ή τις διεπαφές συνδεδεμένες στο Internet. Το ίδιο το πρόγραμμα ανιχνεύει και εμφανίζει όλες τις διαθέσιμες διεπαφές ως κατάλογο. Έτσι, ο διαχειριστής μπορεί να επιλέξει μόνο την κατάλληλη επιλογή. Αξίζει να σημειωθεί ότι στους πρώτους δύο τύπους συνδέσεων, πρέπει να εγκατασταθεί μόνο μία διεπαφή και στο τρίτο - δύο. Η τέταρτη ρύθμιση επιλογής είναι κάπως διαφορετική από τα υπόλοιπα. Προβλέπει τη δυνατότητα προσθήκης οποιουδήποτε αριθμού διεπαφών δικτύου, για καθένα από τα οποία πρέπει να ρυθμίσετε το υψηλότερο δυνατό φορτίο.

Το τέταρτο στάδιο είναι να επιλέξετε υπηρεσίες δικτύου που θα είναι διαθέσιμες στους χρήστες. Κατ 'αρχήν, μπορείτε να επιλέξετε την επιλογή " Χωρίς περιορισμούς"Ωστόσο, στις περισσότερες περιπτώσεις, δεν θα είναι εντελώς λογικό. Είναι καλύτερο να σημειώσουμε τα" σημεία ελέγχου "εκείνες τις υπηρεσίες που χρειάζονται πραγματικά: http και https για να δείτε ιστότοπους, pop3, smtp και imap για να συνεργαστείτε με το ταχυδρομείο κλπ.

Το επόμενο βήμα είναι να διαμορφώσετε τους κανόνες για τις συνδέσεις VPN. Για αυτό, χρησιμοποιούνται μόνο δύο πλαίσια ελέγχου. Το πρώτο καθορίζει ποιους πελάτες θα χρησιμοποιούν χρήστες για να συνδεθούν με το διακομιστή. Εάν "συγγενείς", δηλαδή το Kerio κυκλοφόρησε, πρέπει να ενεργοποιηθεί το πλαίσιο ελέγχου. Διαφορετικά, για παράδειγμα, όταν χρησιμοποιείτε ενσωματωμένα εργαλεία, πρέπει να απενεργοποιηθεί. Το δεύτερο πλαίσιο ελέγχου καθορίζει τη δυνατότητα χρήσης της λειτουργίας Kerio Clientless SSL VPN (Διαχείριση αρχείων, φακέλους λήψης και λήψης μέσω ενός προγράμματος περιήγησης ιστού).

Το έκτο στάδιο είναι να δημιουργηθούν κανόνες για υπηρεσίες που λειτουργούν στο τοπικό δίκτυο, αλλά πρέπει να είναι διαθέσιμα από το Διαδίκτυο. Εάν στο προηγούμενο βήμα, ενεργοποιήσετε την τεχνολογία Kerio VPN Server ή Kerio Clientless SSL VPN, τότε όλα όσα χρειάζεστε για να ρυθμιστούν αυτόματα. Εάν πρέπει να διασφαλίσετε τη διαθεσιμότητα άλλων υπηρεσιών (εταιρικό διακομιστή αλληλογραφίας, διακομιστή FTP, κλπ.), Στη συνέχεια, για κάθε ένα από αυτά, κάντε κλικ στο κουμπί " Προσθήκη", Επιλέξτε το όνομα υπηρεσίας (θα ανοίξει το πρότυπο για την επιλεγμένη υπηρεσία θύρας) και, εάν είναι απαραίτητο, καθορίστε τη διεύθυνση IP.

Τέλος, η τελευταία οθόνη του οδηγού εγκατάστασης είναι μια προειδοποίηση πριν από την έναρξη της διαδικασίας δημιουργίας κανόνων. Απλά το διαβάσετε και κάντε κλικ στο κουμπί " Πλήρης"Φυσικά, στο μέλλον, όλοι οι δημιουργημένοι κανόνες και οι ρυθμίσεις μπορούν να αλλάξουν. Και μπορείτε να εκτελέσετε ξανά τον περιγραφόμενο μάγο και να επεξεργαστείτε τις παραμέτρους με μη αυτόματο τρόπο.

Κατ 'αρχήν, μετά την ολοκλήρωση του οδηγού βρίσκεται ήδη σε κατάσταση λειτουργίας. Ωστόσο, έχει νόημα να διορθώσετε ορισμένες παραμέτρους. Συγκεκριμένα, μπορείτε να δημιουργήσετε περιορισμούς στη χρήση εύρους ζώνης. Πάνω απ 'όλα, είναι "φραγμένο" όταν μεταδίδουμε μεγάλα, ογκώδη αρχεία. Επομένως, μπορείτε να περιορίσετε την ταχύτητα λήψης ή / και να εκφορτώσετε τέτοια αντικείμενα. Για να γίνει αυτό το τμήμα " Διαμόρφωση"Πρέπει να ανοίξετε την ενότητα" Περιορίζοντας το εύρος ζώνης", Ενεργοποιήστε το φιλτράρισμα και εισάγετε το εύρος ζώνης που είναι διαθέσιμο για ογκώδη αρχεία. Εάν είναι απαραίτητο, μπορείτε να κάνετε ένα όριο πιο ευέλικτο. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί" Επιπροσθέτως"Και ορίστε στο παράθυρο υπηρεσίας που ανοίγει, διευθύνσεις, καθώς και χρονικά διαστήματα φίλτρων. Επιπλέον, μπορείτε να ρυθμίσετε αμέσως το μέγεθος των αρχείων που θεωρούνται ογκομετρικές.

Χρήστες και ομάδες

Μετά την αρχική ρύθμιση του συστήματος, μπορείτε να προχωρήσετε στην εισαγωγή των χρηστών σε αυτό. Ωστόσο, είναι πιο βολικό να τους χωρίσει για πρώτη φορά σε ομάδες. Σε αυτή την περίπτωση, στο μέλλον θα είναι ευκολότερο να διαχειριστούν. Για να δημιουργήσετε μια νέα ομάδα, μεταβείτε στην ενότητα " Χρήστες και ομάδες-\u003e ομάδες"Και κάντε κλικ στο κουμπί" Προσθήκη"Την ίδια στιγμή, θα ανοίξει ένας ειδικός πλοίαρχος που αποτελείται από τρία βήματα. Αρχικά θα πρέπει να εισάγετε ένα όνομα και την περιγραφή της ομάδας. Στο δεύτερο μπορείτε να προσθέσετε αμέσως τους χρήστες σε αυτό, εκτός αν, φυσικά, έχουν ήδη δημιουργηθεί. Στο τρίτο στάδιο, είναι απαραίτητο να καθοριστούν τα δικαιώματα του Ομίλου: πρόσβαση στη διαχείριση του συστήματος, η δυνατότητα απενεργοποίησης διαφόρων κανόνων, η άδεια χρήσης των στατιστικών στοιχείων VPN, κλπ.

Μετά τη δημιουργία ομάδων, μπορείτε να προχωρήσετε σε τους χρήστες. Ο ευκολότερος τρόπος να κάνετε είναι εάν ένας τομέας αναπτύσσεται στο εταιρικό δίκτυο. Σε αυτή την περίπτωση, απλά πηγαίνετε στην ενότητα " Χρήστες και ομάδες-\u003e χρήστεςMsgstr ", Ανοίξτε την καρτέλα Active Directory, συμπεριλάβετε το πλαίσιο ελέγχου" Χρησιμοποιήστε βάση δεδομένων χρήστη τομέα"Και εισάγετε ένα όνομα χρήστη και κωδικό πρόσβασης ενός λογαριασμού που έχει το δικαίωμα πρόσβασης σε αυτή τη βάση δεδομένων. Ταυτόχρονα, οι λογαριασμοί τομέα θα χρησιμοποιήσουν αυτό, φυσικά, πολύ βολικό.

Διαφορετικά, θα πρέπει να εισάγετε χρήστες με το χέρι. Αυτό παρέχει την πρώτη καρτέλα της εξεταζόμενης ενότητας. Η δημιουργία ενός λογαριασμού αποτελείται από τρία βήματα. Οι πρώτοι πρέπει να ζητήσετε μια σύνδεση, όνομα, περιγραφή, διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και επιλογές ελέγχου ταυτότητας: Είσοδος και κωδικός πρόσβασης ή δεδομένα από το Directory Active Directory. Στο δεύτερο βήμα, μπορείτε να προσθέσετε έναν χρήστη σε μία ή περισσότερες ομάδες. Στο τρίτο στάδιο, υπάρχει η δυνατότητα αυτόματης εγγραφής ενός λογαριασμού για πρόσβαση στο τείχος προστασίας και συγκεκριμένες διευθύνσεις IP.

Προσαρμόστε το σύστημα ασφαλείας

Στην εφαρμοζόμενη άφθονη ευκαιρίες για την εξασφάλιση της ασφάλειας του εταιρικού δικτύου. Κατ 'αρχήν, έχουμε ήδη αρχίσει να υπερασπίσουμε τις εξωτερικές απειλές όταν δημιουργήσατε το έργο του τείχους προστασίας. Επιπλέον, η πρόληψη του προϊόντος εφαρμόζεται στο υπό εξέταση προϊόν. Είναι ενεργοποιημένη από προεπιλογή και διαμορφωθεί σε βέλτιστη εργασία. Έτσι δεν μπορεί να αγγιχτεί.

Το επόμενο βήμα είναι το Antivirus. Αξίζει να σημειωθεί ότι δεν είναι σε όλες τις εκδόσεις του προγράμματος. Για να χρησιμοποιήσετε την προστασία από το κακόβουλο λογισμικό θα πρέπει να αγοραστεί με ένα ενσωματωμένο Antivirus, πρέπει να εγκατασταθεί μια εξωτερική μονάδα προστασίας από ιούς στην πύλη Internet. Για να ενεργοποιήσετε την προστασία των ιών, πρέπει να ανοίξετε την ενότητα " Διαμόρφωση -\u003e Φίλτρο περιεχομένου-\u003e Antivirus"Πρέπει να ενεργοποιηθεί η ενότητα που χρησιμοποιείται και σημειώνεται με τη βοήθεια των ελέγχων πρωτοκόλλων (συνιστάται να συμπεριληφθούν όλα). Εάν χρησιμοποιείτε το ενσωματωμένο Antivirus, τότε πρέπει να ενεργοποιήσετε την ενημέρωση των βάσεων δεδομένων Anti-Virus και Ορίστε το διάστημα αυτής της διαδικασίας.

Στη συνέχεια, πρέπει να διαμορφώσετε το σύστημα φιλτραρίσματος της κυκλοφορίας HTTP. Να μπορεί να είναι στην ενότητα " Διαμόρφωση -\u003e Φίλτρο περιεχομένου-\u003e Πολιτική HTTP"Η απλούστερη επιλογή φιλτραρίσματος είναι η άνευ όρων μπλοκάρισμα των ιστότοπων όπου βρίσκονται λέξεις από τη λίστα" Μαύρο ". Για να το ενεργοποιήσετε, μεταβείτε στην καρτέλα" Απαγορευμένες λέξεις"Και συμπληρώστε τη λίστα των εκφράσεων. Ωστόσο, υπάρχει ένα πιο ευέλικτο και αξιόπιστο σύστημα φιλτραρίσματος. Βασίζεται στους κανόνες που περιγράφουν τις συνθήκες για την παρεμπόδιση της πρόσβασης των χρηστών σε εκείνους ή άλλους ιστότοπους.

Για να δημιουργήσετε έναν νέο κανόνα, μεταβείτε στην καρτέλα " Κανόνες διεύθυνσης URL", Κάντε δεξί κλικ στο πεδίο και επιλέξτε το στοιχείο στο μενού περιβάλλοντος. Προσθήκη"Το παράθυρο Προσθήκη ενός κανόνα αποτελείται από τρεις καρτέλες. Το πρώτο καθορίζει τις συνθήκες κάτω από τις οποίες θα λειτουργήσει. Αρχικά πρέπει να επιλέξετε το οποίο διανέμεται ο κανόνας: σε όλους τους χρήστες ή μόνο σε συγκεκριμένους λογαριασμούς. Μετά από αυτό, πρέπει να καθορίσετε Το κριτήριο για τη συμμόρφωση με τη διεύθυνση URL του δικτυακού τόπου. Για να το κάνετε αυτό, μια συμβολοσειρά που περιλαμβάνεται στη διεύθυνση, ομάδα διευθύνσεων ή μια βαθμολογία του έργου στο Web στο σύστημα φίλτρου Web Kerio (στην πραγματικότητα, η κατηγορία στην οποία ανήκει ο ιστότοπος είναι). Στο τέλος, είναι απαραίτητο να καθοριστεί η αντίδραση του συστήματος για την εκτέλεση των συνθηκών - επιτρέπουν ή απενεργοποιήστε την πρόσβαση στην τοποθεσία.

Στη δεύτερη καρτέλα, μπορείτε να καθορίσετε το διάστημα κατά το οποίο ο κανόνας θα ενεργήσει (από προεπιλογή), καθώς και μια ομάδα διευθύνσεων IP στις οποίες ισχύει (από προεπιλογή σε όλους). Για να το κάνετε αυτό, απλά επιλέξτε τα κατάλληλα στοιχεία στις αναπτυσσόμενες λίστες προκαθορισμένων τιμών. Εάν τα χρονικά διαστήματα και ομάδες διευθύνσεων IP δεν έχουν ακόμη οριστεί, μπορείτε να ανοίξετε τον επιθυμητό επεξεργαστή χρησιμοποιώντας τα κουμπιά "Επεξεργασία" και να τα προσθέσετε. Επίσης σε αυτήν την καρτέλα, μπορείτε να ορίσετε τη δράση του προγράμματος σε περίπτωση μπλοκαρίσματος τοποθεσίας. Αυτό μπορεί να εκδώσει μια σελίδα με ένα συγκεκριμένο κείμενο αποτυχίας, που εμφανίζει μια κενή σελίδα ή ανακατεύοντας έναν χρήστη σε μια συγκεκριμένη διεύθυνση (για παράδειγμα, σε έναν εταιρικό χώρο).

Σε περίπτωση που οι ασύρματες τεχνολογίες χρησιμοποιούνται στο εταιρικό δίκτυο, έχει νόημα να ενεργοποιήσετε το φίλτρο διεύθυνσης MAC. Αυτό θα μειώσει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης σύνδεσης διαφόρων συσκευών. Για την εφαρμογή αυτής της εργασίας, ανοίξτε την ενότητα " Διαμόρφωση -\u003e Πολιτική κυκλοφορίας-\u003e Παράμετροι ασφαλείας"Σε αυτό, ενεργοποιήστε το Chekbox" Περιλαμβάνεται φίλτρο διεύθυνσης MAC", στη συνέχεια επιλέξτε τη διεπαφή δικτύου στην οποία θα διανείμει, αλλάξτε τη λίστα των διευθύνσεων MAC στη λειτουργία" Αφήστε την πρόσβαση στο δίκτυο που αναφέρονται μόνο στους υπολογιστές"Και συμπληρώστε το κάνοντας δεδομένα από ασύρματες συσκευές που ανήκουν στην εταιρεία.

Πάρτε τα αποτελέσματα

Έτσι, όπως βλέπουμε, παρά την ευρεία λειτουργικότητα, να οργανώσουμε την εργασία των ομάδων των χρηστών των εταιρικών δικτύων στο διαδίκτυο απλά. Είναι σαφές ότι αναθεωρήσαμε μόνο τη βασική ρύθμιση αυτού του προϊόντος.