Kerio Control – Ümumi tanışlıq
Kerio Control – kiçik ofislərdə istifadə oluna bilən Linux əsaslı sadə firewall məhsuludur, adi personal komputerə və virtual maşına qurula bilər. Bu məqalədə Kerio Control web interfeysi ilə tanış olacağıq.
Web interfeysə daxil olduğumuzda sol paneldə 4 əsas menyu başlığını görə bilərik: Configuration, Status, Logs, Statistics.
Configuration menyusunda interfeyslər, trafik icazələri, DNS, DHCP, routing, təhlükəsizlik parametrləri, userlər, ip adres qrupları, sertifikatlar və digər sazlamalar üçün alt menyular yer alır. Bu menyular üzərində növbəti məqalələrdə geniş izahat veriləcək.
Status menyusunda şəbəkəyə qoşulu olan cihazlar və vpn istifadəçilərini uyğun olaraq Active Hosts və VPN Clients alt menyularında izləyə bilərsiniz.
Active Connections menyusunda firewalldan keçən bütün cari qoşulmalar detallı olaraq qeyd olunur. Burada cari qoşulmaların ip-si, protokolu, portu, mənbəyi, təyinat nöqtəsi və sairə barədə məlumat almaq olar.
System Health menyusunda Kerio Controlun Ram, CPU, Yaddaş istifadəsi barədə məlumat və Restart / Shutdown düymələri yerləşir. Həmçinin yaddaş dolubsa loqları buradan təmizləmək olar.
User Statistics və Traffic Charts menyularında istifadə olunmuş trafiki detallı qrafiklər şəklində izləyə bilərsiniz.
Alert Messages menyusunda Kerio Controlun aşkar etdiyi problemlərin detallarına baxa bilərsiniz.
İP Tools menyusunda ping, traceroute, dns lookup, whois kimi network toollarını istifadə etmək olar.
İndi Logs menyusunun elementləri ilə tanış olaq.
Bu menyuda müxtəlif loqlar kateqoriyalar üzrə depolanır. Alert menyusunda connection limit, interface up/down statusları, aşkar olunan peer-to-peer (torrent) qoşulmaları və s. qeyd olunur.
Config menyusunda Kerionun konfiqurasiyasında admin statusu ilə icra olunan bütün dəyişikliklər qeyd olunur.
Connection menyusunda şəbəkə cihazlarının Keriodan keçərək təmin etdikləri qoşulmalar detallı qeyd olunur. Bu loqların yazılması üçün qeydiyyata almaq istədiyiniz trafik icazəsinin Action hissəsində Log connections seçimini qoymaq lazımdır.
Dial menyusunda vpn clientlərin və tunellərin connect / disconnect məlumatları qeyd olunur.
Error menyusunda Kerio sistemində baş verən müxtəlif problemlər: dns, lisenziya, system update və sairə sistem problemləri qeydə alınır.
Host menyusunda Kerio Controlun DHCP serverindən ip alan cihazlarin mac adresi və ip-si qeyd olunur.
Filter menyusunda Kerionun Content Filter qaydalarına əsasən istifadəçinin web resursdan istifadəsinə icazə verilib-verilməməsi halları qeyd olunur. Burada da loqların yazılmasını Trafik icazələrində olduğu kimi tənzimləmək mümkündür.
Http menyusunda əsasən proqramların istifadə etdiyi http GET / POST sorğularının loqları yerləşir.
Security menyusunda təhlükəsizlik parametrlərinin aşkar etdiyi viruslar, anti spoofing və sairə halları qeydə alınır.
Web menyusunda isə bilavasitə istifadəçinin hər hansı browser vasitəsilə daxil olduğu linklərə baxmaq mümkündür.
Qeyd edək ki, loqların üzərində sağ klik etməklə loqları silmək, komputerə yükləmək, fərqləndirmək və kənar sysloq serverinə yönəltmək mümkündür.
Statistics menyusu vasitəsilə trafikin istifadəsi haqqında detallı reportlar çıxarmaq mümkündür.