فایروال کریو – بخش نخست، معرفی

by | شبکه کامپیوتر

مقدمه ی مترجم

تصمیم دارم در چند قسمت برنامه ی فایروال وینروت کریو را برای خواننده گان وبلاگم معرفی کنم و بخش‌های مختلف آن را جداگانه به صورت گام به گام و همراه با فیلم و تصویر آموزش دهم. مطالب آموزشی این سلسله مقالات هم برای دانشجویان و هم برای مدیران شبکه یا کافی نت‌ها یا هر جایی که با شبکه ی اینترنت و اتصالات WAN در ارتباط هستند، مفید خواهد بود. امکانات محافظت از نفوذ، گزارش گیری ها، محدودیت کاربران به صورت ساعتی و حجمی‌(دانلود و آپلود) و همچنین محددویت‌های دسترسی به سایت‌ها و … در این مجموعه مقاله بحث و بررسی خواهد شد. در نهایت بخش ارتباط این برنامه با اکتیو دایرکتوری ویندوز سرور را هم شرح خواهم داد. با توجه به این که در اغلب شبکه‌های اداری و تجاری خرید فایروال‌های سخت‌افزاری و همچنین نرم‌افزار‌های کنترل و سهمیه بندی پهنای باند و حجم مصرفی اینترنت هزینه ی قابل توجهی را به دنبال دارد، مدیران شبکه می‌توانند با تعقیب مباحث آموزشی این مجموعه مقاله در هزینه‌ها صرفه جویی کنند و وابستگی خود و سازمان شان را کاهش دهند. چرا که در اغلب سیستم‌های فایروال سخت‌افزاری و همچنین برنامه‌های Lan Accounting امکانات بسیار پیچیده ای هست که برای شبکه‌های کوچک و حتی متوسط توجیه مالی و فنی ندارد. لازم به ذکر است که صرفا بخش نخست یعنی معرفی کلی نرم‌افزار، ترجمه بوده، بقیه ی بخش‌ها به صورت تألیف می‌باشند.

خوشحال خواهم شد اگر پرسش یا پیشنهاد تان را با من در میان بگذارید.


برنامه فایروال وینروت کریو – بخش نخست، معرفی

وینروت کریو یک فایروال نرم‌افزاری با قابلیت‌های مناسب است که برای شبکه‌های کوچک تجاری این امکان را فراهم می‌نماید که به راحتی اینترنت را تنظیم کرده، در شبکه ی داخلی شان به اشتراک بگذارند. بودن اجزای دیگری مانند ضد ویروس مک آفی یا سیستم فیلترینگ وب ISS Orange – که داخل این فایروال گنجانده شده اند – این فایروال را به یک آچار فرانسه ی همه کاره تبدیل کرده است که می‌تواند شبکه داخلی را در برابر خطرات بیرونی مانند ویروس‌ها محافظت نماید و در عین حال صفحات اینترنتی را بر مبنای محتوای آن‌ها نیز فیلتر کند.

متأسفانه به دلیل نبود موتور گزارش قدرتمند (در نگارش ۶)، عدم امکان سیستم پیشگیری از نفوذ و همچنین امکانات کم واسط کاربری تحت وب در این فایروال ما را مجبور می‌کند که آن را صرفا برای شبکه‌های کوچک پیشنهاد کنیم. چرا که در این شبکه‌ها آسان بودن کاربری نرم‌افزار یک دلیل اصلی برای انتخاب آن است.

این برنامه را باید روی کامپیوتر گیت وی نصب کنید که یک کارت شبکه ی آن به شبکه ی محلی و حداقل یکی دیگر به شبکه ی اینترنت متصل باشد. (اگر بیش از یک کارت شبکه متصل به اینترنت دارید می‌توانید در بخش Connection fail-over آن‌ها را معرفی نمایید تا در صورت قطع شدن یکی از اتصالات اینترنت، دیگری را استفاده نماید و بتواند امکان دسترس پذیری شبکه را به حداکثر برساند)

نصب برنامه بسیار راحت است و و به صورت مرحله ای تمام اجزای آن را نصب می‌نماید و فایروال را نیز تنظیم می‌کند. پس از راه‌اندازی مجدد سیستم درایور‌های سطح کرنل وینروت بالا می‌آیند و WinRoute Engine به طور خودکار اجرا می‌گردد. برنامه ی WinRoute Engine Monitor یک برنامه ی کلاینت برای مدیریت و کنترل موتور اصلی وینروت است که به هنگام ورود کاربر به سیستم عامل اجرا می‌شود و می‌توانید آیکن آن را در ناحیه ی یادآوری ویندوز (Notification Area) ببینید. بدون این بخش کلاینت، مدیر سیستم نمی‌تواند تنظیمات فایروال را تغییر دهد. واسط کاربر وب نرم‌افزار وینروت خلوت است و چنگی به دل نمی‌زند. صرفا می‌تواند وضعیت فعلی را نشان دهد و امکان دستکاری تنظیمات را از طریق وب نمی‌دهد.

به طور پیش فرض فایروال همه ی ترافیک شبکه را مسدود می‌کند و مدیر شبکه تصمیم می‌گیرد که چه نوع ترافیک شبکه ای اجازه ی عبور داشته باشد. ویزارد تنظیم شبکه از شما می‌خواهد که قوانین شبکه ی داخلی و خارجی را تعیین کنید. یا این که چه سرویس هایی (مانند FTP یا email) از چه پورت هایی استفاده می‌کنند و همچنین ترافیک پورت خاصی را اجازه ی عبور بدهید یا مسدود کنید. به علاوه می‌توانید ترافیک شبکه را از/به آدرس IP یا کاربر خاصی مسدود کنید.

کنسول مدیریت نرم‌افزار به صورت درختواره است که می‌توانید خیلی سریع به تنظیمات و فایروال دسترسی داشته باشید. از جمله موارد مهم می‌توانم به اتصالات و سرویس‌های شبکه برای تنظیم اتصال پشتیبان اینترنت، اشتراک اتصال اینترنت (NAT) و … اشاره نمود.

ابزار فیلترینگ محتوایی را می‌توانید برای ایجاد محدودیت دسترسی به سایت‌ها بر حسب محتوا یا آدرس وب آن‌ها و همچنین مقررات دسترسی کاربران استفاده نمایید.

ضد ویروس داخلی مک آفی یا ضد ویروس‌های مجزای نصب شده در سیستم – اگر با فایروال کریو سازگار باشند – می‌توانند برای پیشگیری از نفوذ ویروس‌های اینترنتی استفاده شوند.

محدودیت هایی که می‌توانید برای دسترسی کاربران ایجاد نمایید، بسیار متنوع هستند. شما می‌توانید حساب کاربری ایجاد کنید، کاربران را گروه بندی کنید و در نهایت قوانین و محدودیت‌های ترافیک شبکه را به کاربران منتسب کنید.

بخش P2P Eliminator پورت‌های TCP مربوط به برنامه‌های انتقال داده ی نقطه به نقطه را مسدود می‌کند. در کل فایروال وینروت کریو (نگارش ۶) برای شبکه‌های کوچک مناسب است و امکانات جامعی دارد. البته برای این که در شبکه‌های بزرگ هم موفق باشد باید امکاناتی نظیر گزارش دهی کامل و … را داشته باشد.