اندروید. سیستم عامل. چند رسانه ای. رسانه های اجتماعی. ابزار. کدک ها هنرهای گرافیک
شما اینجایید: » »

Kerio Control - امنیت شبکه جامع. پیکربندی دقیق توابع اساسی در مدیریت پهنای باند Kerio Control در Kerio Control

ماکسیم آفاناسیف

از سال 1997، Kerio Technologies راه‌حل‌های نرم‌افزاری منحصربه‌فردی را در زمینه امنیت رایانه برای محافظت از شبکه‌های داخلی شرکت‌ها در برابر حملات خارجی و ایجاد سیستم‌هایی برای همکاری و ارتباطات الکترونیکی توسعه داده و منتشر می‌کند. محصولات Kerio Technologies برای مشاغل متوسط ​​و کوچک هدف قرار می گیرند، اما می توانند با موفقیت در شرکت های بزرگ. شایان ذکر است که این نرم افزار با در نظر گرفتن روندهای جهانی در زمینه امنیت اطلاعات توسعه یافته است و خود این شرکت در این زمینه مبتکر است.

نمونه اولیه بسته نرم افزاری Kerio Control که در این مقاله به آن پرداخته خواهد شد، گیت وی نرم افزار Winroute Pro بود که اولین نسخه آن در سال 1997 منتشر شد. نرم افزار Winroute Pro یک سرور پروکسی پیشرفته بود که برای ارائه دسترسی طراحی شده بود کامپیوترهای محلیبه اینترنت از طریق یک کانال اینترنتی خارجی. این محصول تقریباً بلافاصله محبوبیت پیدا کرد و به سرعت به رقیبی برای یکی از رایج ترین سرورهای پروکسی WinGate در آن زمان تبدیل شد. حتی در آن زمان، محصولات Kerio با رابط واضح و پیکربندی آسان، و مهمتر از همه، قابلیت اطمینان و امنیت متمایز بودند. از آن زمان، Kerio Winroute به طور مداوم با بسیاری ارتقا یافته است ویژگی های مفیدو فرصت ها در ابتدای راه، آن را Winroute Pro نامیدند، سپس نام آن به Winroute Firewall تغییر یافت و از نسخه هفتم، محصول نام فعلی خود - Kerio Control را دریافت کرد.

Kerio به سرعت به امکانات مجازی سازی پی برد و مسیر حداکثر ادغام با محیط های مجازی را که امروزه به دلیل ظهور فعالانه در حال توسعه هستند، در پیش گرفت. پردازنده های چند هسته ایو پیشرفت چشمگیر در فناوری اطلاعات. تمامی محصولات جدید Kerio در حال حاضر برای محیط های مجازی سازی VMware و Hyper-V در دسترس هستند و امکان استقرار این نرم افزار بر روی هر پلتفرمی و پورت محصول را بدون نیاز به نصب مجدد آن بر روی پلتفرم سخت افزاری جدید ممکن می سازند. علاوه بر این، این رویکرد به مدیران شبکه شرکت در هنگام ساخت زیرساخت شبکه خود، انتخاب بیشتری را ارائه می دهد. در ابتدا محصولات Kerio به عنوان ارسال می شد برنامه های کاربردی ویندوز، اما پس از انتشار نسخه برای سیستم های مجازی سازی، این شرکت تصمیم گرفت به طور کامل از سیستم عامل انتزاعی کند و دیگر Kerio Control را به عنوان یک برنامه جداگانه منتشر نکند. با شروع نسخه 8، Kerio Control تنها در سه نوع ارائه می شود: نرم افزار Appliance، VMware Virtual Appliance و Hyper-V Virtual Appliance. در همه انواع، اتاق عمل مدرن استفاده می شود سیستم لینوکسبر اساس دبیان (با استفاده از نسخه SMP با عملکرد کاهش یافته)، که نیازی به پیکربندی و نگهداری طولانی مدت اضافی ندارد. ابزار نرم افزاری فایروال به صورت تصویر ISO با حجم کمی بیش از 250 مگابایت موجود است و به راحتی بر روی سخت افزار اختصاصی بدون نیاز به سیستم عامل نصب می شود. ابزار مجازی VMware به عنوان بسته‌های OVF و VMX برای محیط‌های VMware ارائه می‌شود، در حالی که ابزار مجازی Hyper-V برای سیستم‌های مجازی‌سازی مایکروسافت است که همه از پیش مستقر شده‌اند و قابل تنظیم هستند. همانطور که توسعه دهنده می گوید، نسخه OVF این است نرم افزار، در اصل، می تواند بر روی سایر سیستم های مجازی سازی نصب شود. این رویکرد امکان رویکرد انعطاف پذیرتری را برای اجرای شبکه شرکت فراهم می کند و از استفاده از راه حل های سخت افزاری خودداری می کند، که اغلب از نظر سخت افزاری قابل ارتقا نیستند، زیرا این امر مستلزم هزینه های قابل توجهی است یا توانایی های آنها به شدت محدود است.

ویژگی های اصلی نرم افزار Kerio Control و همچنین تعدادی از نوآوری هایی که در نسخه های قبلی موجود نبود را در نظر بگیرید. به یاد بیاورید که برای اولین بار نسخه هشتم Kerio Control در ماه مارس امسال منتشر شد. در زمان نگارش این مقاله، کریو علاوه بر یک به‌روزرسانی جزئی، به‌روزرسانی Kerio Control 8.1 را در ماه ژوئن منتشر کرد که برخی عملکردهای اضافی را نیز به همراه داشت.

Kerio Control را می توان با استفاده از نرم افزار Appliance، یعنی استقرار سیستم از یک تصویر ISO جداگانه، یا با مقداردهی اولیه ماشین مجازی روی سرور مجازی سازی، نصب کرد. آخرین راهشامل چندین روش نصب است که در میان آنها امکان وجود دارد دانلود خودکارآخرین نسخه Kerio Control از وب سایت سازنده از طریق Vmware VA Marketplace. هنگام نصب از روی یک تصویر ISO، تمام مراحل برای استقرار Kerio Control پاسخ‌های سرپرست به چند سؤال ساده در مورد ویزارد فرآیند نصب است. راه اندازی ماشین مجازی Kerio Control به شما امکان می دهد مرحله اصلی نصب را رد کنید و مدیر فقط باید پارامترهای اولیه ماشین مجازی را تنظیم کند: تعداد پردازنده ها، حجم صدا. حافظه دسترسی تصادفیتعداد آداپتورهای شبکه و اندازه زیر سیستم دیسک. که در نسخه پایه ماشین مجازی Kerio Control حداقل تنظیمات را دارد، با این حال، برای انجام مدیریت بیشتر، حداقل به یک آداپتور شبکه مشخص شده در ویژگی های دستگاه نیاز دارید.

پس از نصب سیستم به یک روش و راه اندازی موفقیت آمیز Kerio Control، کاربر به آن دسترسی خواهد داشت راه اندازی اولیهپیکربندی شبکه از طریق کنسول مدیریت (شکل 1). پیش فرض آداپتورهای شبکهمتصل به Kerio Control در حال تلاش برای به دست آوردن آدرس IP با استفاده از DHCP هستند. اگر کسب آدرس های IP موفقیت آمیز بود، مدیر می تواند با وارد کردن آدرس IP نمایش داده شده در کنسول مدیریت، از طریق شبکه محلی به Kerio Control متصل شود. کنسول مدیریت پایه به شما امکان می دهد تنظیمات شبکه آداپتورها را پیکربندی کنید، Kerio Control را به تنظیمات اولیه بازنشانی کنید، Kerio Control را راه اندازی مجدد یا خاموش کنید. شایان ذکر است که در صورت لزوم می توان با فشار دادن کلید ترکیبی Alt + F2-F3 به پوسته فرمان bash کامل سیستم عامل خارج شد. برای ورود به سیستم، باید لاگین root و رمز عبور مدیر تنظیم شده در هنگام نصب Kerio Control را وارد کنید. با فشردن کلیدهای Alt + F4-F5 می توان اطلاعات دیباگ اضافی را فراخوانی کرد. تنظیمات بیشتر از طریق کنسول وب مدیریت از طریق یک کانال SSL رمزگذاری شده پیکربندی می شوند.

برنج. 1. کنسول مدیریت

تمام پارامترها را می توان با استفاده از کنترل پنل، که از طریق یک رابط وب امن کار می کند، تنظیم کرد (شکل 2). این رابط از طریق پروتکل امن HTTPS/SSL کار می کند. کنسول مدیریت به شما امکان می دهد تمام تنظیمات فایروال را مدیریت کنید. طراحی این کنترل پنل نسبت به نسخه های قبلی مبتنی بر نسخه هفتم Kerio Control تغییرات چشمگیری داشته است. بنابراین، صفحه اول کنترل پنل دارای یک رابط قابل تنظیم کاشی ("پنل نظارت") است که در آن می توانید عناصر لازم را برای تشخیص سریع وضعیت Kerio Control اضافه یا حذف کنید. این بسیار راحت است، زیرا مدیر می تواند بلافاصله بار کانال های ارتباطی، فعالیت کاربر، وضعیت سیستم، اتصالات VPN و غیره را مشاهده کند.

برنج. 2. کنترل پنل

گزینه های زیر به نسخه به روز شده Kerio Control 8.1 اضافه شده است: ذخیره تنظیمات و تنظیمات در سرویس ابری Samepage.io در حالت خودکار، نظارت بر پارامتر از طریق پروتکل SNMP، امکان استفاده از ابزارهای Ping، Traceroute، DNS Lookup، Whois از طرف دروازه Kerio Control در رابط وب مدیریتی. علاوه بر این، Kerio Control اکنون پشتیبانی می کند عبارات با قاعدهبرای URL ها، برداشتن خودکار تونل های VPN، محافظت در برابر گذرواژه های brute-force، و قابلیت های پیشرفته تر sniffing بسته. همچنین لازم به ذکر است که آخرین نسخه Kerio Control Software Appliance پشتیبانی از آن را اضافه می کند بیشترکنترلرهای RAID، که امکان استقرار این سیستم را بر روی پلتفرم‌های سخت‌افزاری جداگانه گسترش می‌دهند.

رابط مدیریت وب Kerio Control نه تنها دارای یک پنل مدیریتی است، بلکه یک پنل مجزا نیز دارد رابط کاربری(شکل 3). پنل مدیریتی توانایی تغییر چیزی در Kerio Control را ندارد، اما به شما اجازه می دهد تا آمار کاربران یا کاربران را در بازه های زمانی مختلف پیگیری کنید. آمار داده هایی را در مورد منابع بازدید شده، مقدار داده های منتقل شده و سایر اطلاعات ارائه می دهد. در صورتی که کاربری در سیستم Kerio Control دارای حساب مدیریتی باشد می تواند از طریق این کنترل پنل اطلاعات آماری سایر کاربران سیستم را دریافت کند. آمار دقیق و متفکرانه به مدیر کمک می کند تا ترجیحات کاربران را هنگام کار در اینترنت پیدا کند، عناصر و مشکلات مهم را پیدا کند. این پنل یک هیستوگرام دقیق از مصرف ترافیک برای هر کاربر در شبکه ایجاد می کند. مدیر می‌تواند دوره‌ای را که می‌خواهد مصرف ترافیک را دنبال کند انتخاب کند: دو ساعت، یک روز، یک هفته و یک ماه. علاوه بر این، Kerio Control آمار استفاده واقعی از ترافیک را بر اساس انواع آن نشان می دهد: HTTP، FTP، ایمیل، پروتکل های چند رسانه ای جریانی، تبادل داده مستقیماً بین رایانه ها یا پروکسی ها.

برنج. 3. پنل کاربری

برای یک شرکت مدرن با شعبه در سراسر جهان، اتصال امن به شبکه شرکتی است شرط لازمزیرا امروزه برون سپاری به طور فعال توسعه یافته است. با Kerio Control، راه اندازی یک شبکه خصوصی مجازی تقریباً بدون دردسر است. سرور VPN و مشتریان بخشی از امنیت Kerio Control هستند دسترسی از راه دوربه شبکه شرکتی استفاده شبکه مجازی Kerio VPN به کاربران این امکان را می دهد که از راه دور به هر منبع شبکه شرکتی متصل شوند و با شبکه سازمان به گونه ای کار کنند که گویی متعلق به خودشان است. شبکه محلی. در محصول Kerio Control تعبیه شده است سرور VPNبه شما امکان می دهد شبکه های VPN را در دو سناریو مختلف سازماندهی کنید: "سرور - سرور" و "مشتری - سرور" (که توسط Kerio VPN Client برای ویندوز، مک و لینوکس استفاده می شود). حالت "سرور - سرور" توسط شرکت هایی استفاده می شود که مایل به اتصال یک دفتر راه دور از طریق یک کانال امن هستند اشتراک گذاریمنابع مشترک این سناریو نیازمند Kerio Control در هر یک از طرف‌های متصل برای ایجاد یک کانال امن در اینترنت باز است. حالت "مشتری - سرور" به کاربر از راه دور اجازه می دهد تا به طور ایمن یک لپ تاپ یا کامپیوتر خانگی. همانطور که بسیاری از مدیران سیستم می دانند، پروتکل های VPN و NAT (ترجمه آدرس های شبکه) همیشه از همکاری پشتیبانی نمی کنند. Kerio VPN برای کارکرد قابل اعتماد در سراسر NAT و حتی از طریق طیف وسیعی از دروازه های NAT طراحی شده است. Kerio VPN از الگوریتم های رمزگذاری استاندارد SSL برای کنترل پیوند (TCP) و Blowfish برای انتقال داده (UDP) استفاده می کند و همچنین از IPSec پشتیبانی می کند.

Kerio Control Gateway دارای محافظت داخلی در برابر ویروس است که با بررسی ترافیک ورودی و خروجی ارائه می شود. اگر قبلاً Kerio Control از آنتی ویروس داخلی McAfee استفاده می کرد، سپس در آخرین نسخه هاآنتی ویروس Sophos استفاده می شود. مدیر می تواند قوانین بازرسی ترافیک را با استفاده از پروتکل های مختلف تنظیم کند: SMTP و POP3، WEB (HTTP) و انتقال فایل (FTP). آنتی ویروس یکپارچه فایروال نصب شده بر روی دروازه، حفاظت کاملی را از ترافیک عبوری از گیت وی فراهم می کند. از آنجایی که آنتی ویروس یکپارچه می تواند به روز رسانی ها را با پایگاه داده های ویروس جدید در زمان واقعی دریافت کند، این امر به طور قابل توجهی سطح امنیت شبکه را افزایش می دهد، همراه با استفاده از برنامه های آنتی ویروسدر هر رایانه در شبکه محلی آنتی ویروس پیام های دریافتی و خروجی و همچنین تمام پیوست ها را اسکن می کند. اگر ویروسی در یک پیوست یافت شود، کل پیوست حذف می شود و یک اعلان به پیام اضافه می شود. علاوه بر این، Kerio Control تمام ترافیک شبکه، از جمله صفحات HTML را برای ویروس های داخلی بررسی می کند. فایل های دانلود شده از طریق HTTP و فایل های منتقل شده از طریق FTP نیز از نظر ویروس اسکن می شوند. علاوه بر این، لازم به ذکر است که برای سازمان ها و مؤسساتی مانند مدارس که نمی خواهند کارمندان و مشتریان خود از صفحات خاصی بازدید کنند، Kerio Control با فیلتر وب داخلی Kerio Control (به عنوان یک گزینه با هزینه اضافی موجود است) ارائه می دهد. ویژگی های اضافیبرای مسدود کردن صفحات در اینترنت

Kerio Control به مدیران اجازه می دهد تا نه تنها یک استراتژی کلی استفاده از ترافیک ایجاد کنند، بلکه محدودیت هایی را برای هر کاربر تنظیم و اعمال کنند. قبل از دسترسی به اینترنت، هر کاربر باید وارد Kerio Control شود. حساب هاکاربران در مکانی جداگانه ذخیره می شوند پایه داخلیداده های کاربر یا از پایگاه داده شرکتی مایکروسافت گرفته شده است اکتیو دایرکتورییا دایرکتوری باز اپل. شاید استفاده موازیپایگاه های کاربر محلی و دامنه. در صورت استفاده از ادغام با Microsoft Active Directory، مجوز کلاینت می تواند به طور شفاف برای کاربران دامنه از طریق احراز هویت NTLM رخ دهد. Active Directory به عنوان بخشی از Windows 2008/2012 Server به مدیران اجازه می دهد تا حساب های کاربری و داده های منابع شبکه را به صورت متمرکز مدیریت کنند. اکتیو دایرکتوری دسترسی به اطلاعات کاربر را از طریق یک کامپیوتر فراهم می کند. پشتیبانی از Active Directory/Open Directory به Kerio Control دسترسی به پایگاه داده کاربر را در زمان واقعی می دهد و به شما امکان می دهد کاربر را بدون ذخیره رمز عبور در شبکه محلی نصب کنید. بنابراین، نیازی به همگام سازی رمزهای عبور برای هر کاربر نیست. همه تغییرات در Microsoft Active Directory/Open Directory به طور خودکار در Kerio Control منعکس می شوند.

مدیر می تواند محدودیت های دسترسی متفاوتی را برای هر کاربر تعیین کند. این قوانین را می توان برای بازه های زمانی مشخص تنظیم کرد و محدودیت های مختلفی را برای استفاده از ترافیک تعیین کرد. هنگامی که به حد مجاز رسید، Kerio Control یک هشدار ایمیل برای کاربر و مدیر ارسال می کند یا مدیر کاربر را برای بقیه روز یا ماه مسدود می کند.

در خاتمه شایان ذکر است که Kerio Control به دلیل مزایای غیرقابل انکاری که در مقایسه با راه حل های مشابه موجود در بسته استاندارد دارد، محصول بسیار محبوبی در بین مدیران سیستم است. سیستم های عاملمبتنی بر لینوکس (به عنوان مثال، iptables). راه اندازی سریع، فرصت های فراوان و درجه بالایی از محافظت - همه اینها باعث می شود نرم افزاربرای شرکت های کوچک جذاب است.

بیایید پیکربندی امنیت دروازه UTM خود را در پلتفرم Kerio Control 7.4.1 آغاز کنیم.

اول از همه، اجازه دهید به راه اندازی سیستم IDS / IPS برویم و زمان بندی به روز رسانی را به جای 24 ساعت پیش فرض روی 1 ساعت تنظیم کنیم. به روز رسانی به هیچ وجه s-mu را "بارگیری" نمی کند، اما به طور قابل توجهی شانس ابتلا به بدافزار را افزایش می دهد.

اکنون بیایید اقدامات را برای "Log and Delete" با شدت بالا، "Log and Delete" برای Medium "Log and Delete" و برای Low "Log" تنظیم کنیم:

چنین تنظیماتی می تواند به طور قابل توجهی بر عملکرد "عادی" رایانه های شخصی "مشکل" تأثیر بگذارد، که در واقع باید از طریق Help Desk بشنویم و در مجله Security ببینیم:

خب حالا به بخش "تنظیمات امنیتی" برویدو اجازه دسترسی به شبکه محلی از طریق آدرس MAC را فقط برای رایانه های لیست شده بدهید، برای این کار از قبل لیستی را آماده خواهیم کرد. آدرس های مککه در سازمان استفاده می شود.

هنگام اضافه کردن یک دستگاه جدید به شبکه، ما MAC آن را اضافه می کنیم، این ناخوشایند است و بنابراین منطقی است که آن را به سرویس Help Desk بسپاریم. اما در این صورت باید حقوق اداری را به UTM اختصاص دهند که غیرقابل قبول است. هر گونه امنیت را از بین می برد 🙂

روزی Kerio از RBAC در محصولات خود استفاده خواهد کرد، اما در حال حاضر یک شبکه مهمان برای مهمانان سازمان انتخاب می کنیم و در آنجا توسط MAC فیلتر نمی کنیم.

به بخش فرعی «متفرقه» بروید و حد اتصال به ازای هر میزبان را به 6000 افزایش دهید. این ممکن است برای همه انواع برنامه‌ها مانند بانک مشتری و غیره ضروری باشد.

همچنین مطمئن شوید که ماژول ضد جعل فعال باشد و رویدادها ثبت شوند:

بیایید به بخش "خط مشی HTTP" برویم و ابتدا "حذف تبلیغات و بنرها" را فعال کنیم و برای اهداف اشکال زدایی، ثبت این قانون را فعال کنید.

اکنون، با در نظر گرفتن امکان درز اطلاعات از طریق شبکه های اجتماعی، استفاده از آنها را ممنوع می کنیم، برای این کار یک قانون جدید "اجتماعی" ایجاد می کنیم، عمل "رد کردن" را انتخاب می کنیم، متن را وارد می کنیم " طبق سیاست امنیت اطلاعاتاستفاده شبکه های اجتماعیممنوع"، اما از آنجایی که در مورد ما این یک ممنوعیت نیست، بلکه یک توصیه است، ما امکان رفع انسداد این قانون را برای کاربران فعال می کنیم.

به عنوان یک URL، ما همه انواع http://vk.com و https://facebook.com را فهرست نمی کنیم، اما URL ارزیابی شده توسط سیستم رتبه بندی فیلتر وب Kerio Control را نشان می دهیم (و البته فیلتر خواهیم کرد، از جمله https).

این قانون برای همه کاربران در هر زمان معتبر خواهد بود و رویدادها در Log ثبت خواهند شد.

در شرایط واقعی، اغلب اتفاق می افتد که یک قانون انکار برای همه کاربران ایجاد می شود زمان کاریبه جز ناهار (یعنی صبح، هنگام ناهار و بعد از کار، VKontakte کار خواهد کرد).

و برای گروه VIP (که ممکن است شامل مدیران، افراد برتر و سایر کارمندان ممتاز باشد)، دسترسی در هر زمان ممنوع خواهد بود، اما با امکان باز کردن قفل.

من چنین تصمیم مشتری را بدون نظر می گذارم، فقط نشان می دهد که چگونه به نظر می رسد:

به طور مشابه، شما می توانید به طور بسیار انعطاف پذیری تمام ترافیک اینترنت را مدیریت کنید، زیرا فیلتر وب Kerio یک معجزه است.

من از کلمات ممنوعه استفاده نمی کنم، تنظیمات پیش فرض را ترک می کنم، اما در تنظیمات Kerio Control Web Filter به کاربران اجازه می دهم خطاهای ادعا شده را گزارش کنند، زیرا همه سیستم ها در نوع خود ناقص هستند و تأیید این موضوع، مسدود کردن Habr است. جعبه:

در مورد فیلتر FTP، کاربران عملاً از آن استفاده نمی کنند، بنابراین من فقط دو قانون استاندارد را در نظر می گیرم و تا زمانی که حوادثی رخ ندهد، خودم را نمی نویسم:

بیایید به تنظیمات آنتی ویروس برویم. اول از همه، برنامه به روز رسانی را روی یک ساعت تنظیم می کنیم، زیرا. عمل می گوید که امضاها بیشتر از 8 ساعت به روز می شوند.

زیرا محافظت پست الکترونیکدر سطح دروازه، به نظر من ایده خوبی نیست، اسکن SMTP و POP3 را غیرفعال می کنم و FTP را نیز غیرفعال می کنم. عمل نشان می دهد که این پروتکل بیشتر توسط مدیران استفاده می شود و کاربران قبلاً با موفقیت آن را فراموش کرده اند.

و در تب "اسکن ایمیل. ایمیل، در هر صورت، من اجازه انتقال پیوست‌ها را می‌دهم، حتی اگر به نوعی با مخرب اشتباه گرفته شوند.

البته در بحث امنیت، مانیتورینگ مهمترین شرط است، بنابراین ما Kerio Star را با توجه به نیاز شما پیکربندی می کنیم.

برای کاهش بار اداری، اجازه دهید استثناهایی را برای برخی از ترافیک و کارمندان VIP ایجاد کنیم که حتی مدیران سیستم نباید به ترافیک آنها دسترسی داشته باشند:

در زیر بخش «دسترسی به سیستم»، به کاربران اجازه می‌دهیم به آمار خود دسترسی داشته باشند و علاوه بر این، به‌طور خودکار این آمار را به صورت هفتگی برای آنها ارسال می‌کنیم.

برای برخی از افراد مسئول (در این مورد من این شخص هستم) امکان دسترسی و دریافت گزارش روزانه از فعالیت های همه کارکنان وجود دارد.

همچنین این امکان برای مدیر سیستم وجود دارد که در مورد رویدادهای سیستم زیر اعلان دریافت کند:

البته برای عملکرد عادی همه این توابع، Kerio Control باید دارای یک رله SMTP پیکربندی شده باشد و یک ایمیل معتبر در پروفایل هر کاربر مشخص شود.

در گزینه های پیشرفته، در زیربخش "P2P Limiter"، می توانید تورنت هایی را که احتمالاً در شبکه شرکتی مضر هستند مسدود کنید.

در این صورت کاربر از طریق ایمیل (مدیر می تواند از طریق ایمیل نیز مطلع شود) و به مدت 20 دقیقه مسدود می شود.

UPDغیرفعال کردن جاوا، اکتیو ایکس و غیره امکان پذیر است. هم برای کاربران فردی و هم برای کل سازمان:

و البته، به طور منظم همه مجلات را مرور کنید، من به شما خواهم گفت که چگونه این روند را دفعه بعد راحت کنید.

درباره مطالعه محصولات Kerio Technologies که راه حل های نرم افزاری امنیتی مختلف را برای مشاغل کوچک و متوسط ​​تولید می کند. بر اساس وب سایت رسمی این شرکت، بیش از 60000 شرکت در سراسر جهان از محصولات آن استفاده می کنند.

متخصصان SEC Consult آسیب پذیری های زیادی را در Kerio Control، راه حل UTM این شرکت، که ترکیبی از عملکردهای فایروال، روتر، IDS/IPS، آنتی ویروس دروازه، VPN و غیره است، کشف کرده اند. محققان دو سناریو حمله را توصیف کردند که به مهاجم اجازه می‌دهد نه تنها کنترل Kerio Control را در دست بگیرد، بلکه شبکه شرکتی را که محصول قرار است از آن محافظت کند نیز در اختیار بگیرد. اگرچه توسعه دهندگان قبلاً برای بسیاری از باگ های یافت شده اصلاحاتی را منتشر کرده اند، محققان خاطرنشان می کنند که هنوز امکان پیاده سازی یکی از سناریوهای حمله وجود دارد.

به گفته محققان، راه حل های Kerio Control به دلیل استفاده ناایمن آسیب پذیر هستند توابع PHPبدون سریال و همچنین به دلیل استفاده نسخه قدیمی PHP (5.2.13)، که قبلاً مشخص شده است که مشکلات جدی دارد. کارشناسان همچنین تعدادی از اسکریپت‌های آسیب‌پذیر PHP را پیدا کردند که امکان حملات XSS و CSRF را فراهم می‌کند و محافظت از ASLR را دور می‌زند. علاوه بر این، طبق گفته SEC Consult، وب سرور با حقوق ریشه اجرا می شود و در برابر حملات brute-force و نقض یکپارچگی اطلاعات در حافظه حفاظتی ندارد.

طرح سناریوی حمله اول

اولین سناریوی حمله توصیف شده توسط کارشناسان شامل بهره برداری از چندین آسیب پذیری به طور همزمان است. مهاجم باید از مهندسی اجتماعی استفاده کند و قربانی را به یک سایت مخرب جذب کند که میزبان اسکریپتی است که به شما امکان می دهد آدرس IP داخلی Kerio Control را پیدا کنید. سپس مهاجم باید از باگ CSRF سوء استفاده کند. اگر قربانی به کنترل پنل Kerio Control وارد نشده باشد، مهاجم می تواند از نیروی معمولی برای انتخاب اعتبار استفاده کند. این به یک آسیب پذیری XSS برای دور زدن حفاظت SOP نیاز دارد. پس از آن، می توانید ASLR را دور بزنید و از یک باگ قدیمی PHP (CVE-2014-3515) برای اجرای پوسته به عنوان روت استفاده کنید. در واقع پس از آن، مهاجم به شبکه سازمان دسترسی کامل پیدا می کند. ویدئوی زیر این حمله را در عمل نشان می دهد.

سناریوی حمله دوم شامل بهره برداری از یک آسیب پذیری RCE است که مربوط به عملکرد به روز رسانی Kerio Control است و بیش از یک سال پیش توسط یکی از کارمندان SEC Consult کشف شد. کارشناسان پیشنهاد می کنند از این باگ استفاده کنید، که اجازه اجرای از راه دور کد دلخواه را می دهد، در ترکیب با یک آسیب پذیری XSS که امکان گسترش عملکرد حمله را فراهم می کند.

کارشناسان Kerio Technologies در پایان آگوست 2016 از مشکلات مطلع شدند. بر این لحظهاین شرکت Kerio Control 9.1.3 را منتشر کرده است که در آن بیشتر آسیب پذیری ها برطرف شده است. با این حال، این شرکت تصمیم گرفت امتیازات ریشه وب سرور را ترک کند و در حال حاضر، باگ RCE مرتبط با عملکرد به روز رسانی رفع نشده باقی مانده است.

بسیاری از فایروال Kerio Control استفاده می کنند. دارای گسترده ترین عملکرد، قابلیت اطمینان و سهولت استفاده است. امروز در مورد نحوه تنظیم قوانین مدیریت پهنای باند صحبت خواهیم کرد. به زبان ساده، بیایید سعی کنیم سرعت دسترسی به اینترنت را برای کاربران و گروه ها محدود کنیم.

نحوه محدود کردن سرعت اینترنت برای کاربران و گروه ها در Kerio Control

و بنابراین اجازه دهید به پنل مدیریت Kerio Control برویم. در سمت چپ، به دنبال مورد مدیریت پهنای باند بگردید. ابتدا سرعت اتصال به اینترنت را مشخص می کنیم. در قسمت زیر در قسمت Bandwidth برای اتصال به اینترنت روی تغییر کلیک کنید و سرعت دانلود و آپلود را وارد کنید. این داده ها برای عملکرد صحیحخود Kerio Control.

حالا یک قانون جدید اضافه کنید، روی افزودن کلیک کنید و یک نام وارد کنید.

بعد در قسمت Traffic باید مشخص کنید که این محدودیت برای چه کسانی اعمال می شود. گزینه های زیادی وجود دارد، اما ما به گروه ها و کاربران خاصی علاقه مند هستیم، بنابراین روی آیتم Users and Groups کلیک می کنیم. در پنجره باز شده کاربران یا گروه مورد نیاز را انتخاب کنید. شما می توانید بلافاصله هم گروه و هم کاربران را انتخاب کنید.

اکنون محدودیت سرعت دانلود را تعیین کنید. مشخص کنید که از مجموع سرعت و خود محدودیت چقدر باید برای این گروه ها و کاربران رزرو کنید. همین مورد برای مورد دانلود نشان داده شده است.

ما رابط و زمان در دسترس را به طور پیش فرض ترک می کنیم، این قانون را اعمال می کنیم.

ظهر بخیر، خوانندگان عزیز و مهمانان سایت وبلاگ، در هر سازمانی همیشه افرادی هستند که نمی خواهند کار کنند و از منابع شرکت برای مقاصد دیگر استفاده می کنند، من یک مثال ساده می زنم: شما یک دفتر کوچک دارید، فرض کنید 50. کارمندان و یک کانال اینترنتی با توان عملیاتی 20 مگابیت و محدودیت ترافیک ماهانه 50 گیگابایت، برای استفاده معمولیاینترنت و کار ساخت و ساز برای دفتر کافی است، اما افرادی هستند که ممکن است بخواهند یک فیلم برای عصرانه یا یک آلبوم موسیقی جدید دانلود کنند، و اغلب از ردیاب های زمینی برای این کار استفاده می کنند، اجازه دهید من به شما نشان دهم که چگونه در Kerio کنترل 8، می توانید ترافیک p2p را غیرفعال کنید و یک محدودیت ترافیک روزانه برای یک کارمند تعیین کنید.

مسدود کردن ترافیک p2p در Kerio Control 8

و بنابراین شما یک شبکه محلی ساخته‌اید که در آن یک راکر مخرب ظاهر می‌شود، فکر می‌کنم بلافاصله آن را از سیاهه‌های آماری شناسایی کنید، آن را با ستون‌ها فیلتر کنید. علاوه بر توبیخ که از رهبری خواهد آمد، شما مانند مدیر سیستمباید از تلاش های بیشتر برای دانلود محتوا از طریق ترافیک p2p جلوگیری کند.

شما دو گزینه دارید:

  • مسدود کردن کامل ترافیک p2p را فعال کنید
  • یک محدودیت روزانه برای هر کاربر تعیین کنید

بیایید با مسدود کردن ترافیک همتا به همتا شروع کنیم، به فیلتر محتوا بروید و یک قانون جدید ایجاد کنید. روی افزودن کلیک کنید و «برنامه‌ها و دسته‌های محتوای وب» را انتخاب کنید.

بخش دانلود را پیدا کنید و شبکه همتا به همتا را علامت بزنید.

در عمل از قانون قرار داده به حذف.

در تئوری، برای مسدود کردن کامل ترافیک p2p، یک قانون ایجاد شده کافی است، اما من همچنین به شما توصیه می کنم در صورت داشتن محدودیت در اینترنت، سهمیه هایی را برای کاربران تعیین کنید تا به آنها آموزش دهید که از آن منحصراً برای مسائل کاری استفاده کنند. برای این کار به تب users رفته و در خصوصیات any در تب "Quota" محدودیت روزانه را بر حسب مگابایت مشخص کنید.

عنوان: یک نکته وجود دارد!
اشتراک گذاری