کاربری ساده قابلیت های پیچیده

 

Kerio WinRoute
 

با توجه به کاهش قیمت سرویس ADSL و فراوانی آن، از شرکت های بزرگ و کوچک گرفته تا کاربران خانگی، همه سرویس ADSL را به هر سرویس دیگری ترجیح می دهند، اما پس از مدتی با توجه به محدودیت دانلود و استفاده بیشتر، به ناچار محتمل هزینه های اضافی می شوند(البته در شرکت های کوچک به دلیل عدم وجود نرم افزارهای کنترلی، این مبلغ چندین برابر خواهد شد).بهترین راه حل برای جلوگیری از استفاده بیش از حد کاربران و در نتیجه پرداخت کمتر، استفاده از نرم افزارهای محدودکننده پهنای باند است.بیشتر شرکت ها با تعداد زیادی کاربر، برای اعمال محدودیت دسترسی کاربران به اینترنت، فایروال، محدودیت پهنای باند و ... از نرم افزارهای مجهز و کاملی مانند Microsoft ISA Server استفاده می کنند.آماده کردن سخت افزاری سیستم برای چنین برنامه هایی و راهبری این نرم افزارها کار هر شرکتی نیست و اصولاً شرکتی با کاربرانی حدود بیست نفر نیازمند چنین تجهیزاتی نیست.به همین دلیل، قصد داریم در این شماره به معرفی نرم افزار همه کاره ای برای کاربران خانگی و شرکت های بزرگ و کوچک بپردازیم که به عنوان یک فایروال، آنتی ویروس، مانیتورینگ کاربران، اعمال سطح دسترسی کاربران به اینترنت، محدود کننده پهنای باند، Load Balancing و ...عمل می کند.این نرم افزار Kerio Winroute نام دارد و نسخه شش آن به صورت عملی در چندین شرکت نصب و راه اندازی شده است.

نصب و راه اندازی
 

در زمان نصب این نرم افزار به مشکل خاصی برخورد نخواهید کرد و برای انجام عملیات و تنظیمات خاص، Wizard کاملی وجود دارد.بهتر است کارت های شبکه خود را با توجه به نوع عملیات نام گذاری کرده، سپس نرم افزار را نصب کنید.به عنوان مثال، کارت شبکه ای را که به سوییچ داخلی شبکه وصل است با نام LAN و کارت شبکه ای را که به مودم ADSL وصل است به ADSL تغییر نام دهید، با انجام این عملیات هنگام نصب، زمانی که تنظیمات NAT انجام می شود، کارت شبکه ها را به اشتباه انتخاب نمی کنید.پس از نصب و عبور از مراحل Wizard که برای عملیات NAT ظاهر می شود، باید در سیستم فوق اینترنت وجود داشته باشد.
اشاره:در صورتی که مودم ADSL شما عملیات NAT را بر عهده دارد، می توانید این قابلیت را غیرفعال کرده و بر عهده Winroute بگذارید.

قابلیت ها
 

همان طور که در شماره های قبل نیز گفته شد، برای راه اندازی شبکه ای در ابعاد کوچک یا بزرگ، سرویس هایی نیاز است که باید راه اندازی شوند، به عنوان مثال، سرویس های DHCP و DNS جزء اصلی ترین ها به شمار می روند، برای راه اندازی این سرویس ها بدون توجه به تنظیمات، باید دست کم روی یک سیستم، سیستم عامل Windows Server 2003 نصب کرده و سرویس های فوق را راه اندازی کنید. اما نرم افزار Winroute این سرویس ها را نیز در خود جا داده و نکته جالب تر این که روی تمامی سیستم عامل ها نیز قابل نصب و راه اندازی است( خود من این نرم افزار را روی سیستم عامل XP نصب و راه اندازی کردم)، یعنی با نصب یک نرم افزار می توانید سرویس های نیازمند شبکه خود را در یک جا داشته باشید.در صفحه اصلی برنامه، بخش های مختلفی وجود دارد.در قسمت Interface می توانید تغییراتی را در کارت شبکه خود اعمال کنید، نرم افزار نیز به صورت هوشمند تغییراتی را که از سوی سیستم عامل روی کارت شبکه صورت می گیرد در خود تغییر می دهد(تصویر 1).
در قسمت Traffic Policy بیشترین و مهم ترین تنظیمات انجام می شود.قبل از توضیح سایر قابلیت ها در قسمت Users باید نام کاربری های مورد استفاده را تعریف کنید.در صورتی که در شبکه خود Domain Controller و Active Directory دارید و کاربران به دامنه خاصی وارد می شوند، می توانید سیستم فوق را به دامنه خود وصل کرده، کاربران را از دامنه خوانده و در Winroute وارد کنید.با این تنظیم، در صورتی که دسترسی کاربران را محدود کرده و برای آنان سطح دسترسی بگذارید، تعیین اعتبار و صحت آن از طریق یک آدرس محلی روی بستر HTTP یا HTTPS صورت می گیرد.پس از تعریف کاربران، می توانید در قسمت Traffic Policy سطح دسترسی هر کاربر یا گروهی از کاربران را به پورت خاص یا سرویس خاصی(فهرست بسیاری از پروتکل ها مانند ICMP، FTP و ...موجود است)محدود کنید.به عنوان مثال، می توانید Ping را برای تعدادی از کاربران غیرفعال کنید.
به نظر من کارآمدترین قسمت نرم افزار، Bandwidth Limiter آن است.به طور کلی، می توان میزان Upload و Download را محدود کرده و مصارف خاصی مانند POP3 یا SMTP و ...را از این محدودیت مستثنی یا تعریف کرد.به عنوان مثال، می توان این گونه تعریف کرد که تا پانصد کیلوبایت اول، محدودیتی اعمال نشود و پس از دریافت یا ارسال حجم تعریف شده، محدودیت اعمال شود(به نظر من این قابلیت بسیار کارآمد و مفید است)(تصویر 2).
همان طور که در ابتدا نیز گفته شد، با نصب این نرم افزار می توان به صورت یکپارچه بسیاری از نیازهای یک شبکه ساده را با هم در یک جا تجربه کنید، البته این نکته را نیز یادآور شوم که این روش برای شبکه های کوچک کارآمد است و برای شبکه هایی با کاربری زیاد توصیه نمی شود، زیرا پشتیبانی از یک سیستم یکپارچه که پاسخگوی قسمت بزرگی از نیازهای شبکه شما است، برای کاربران به تعداد زیاد بسیار ریسک پذیر است.

حال به سراغ خود نرم افزار می رویم.در بخش بعدی که Content Filtering نام دارد، می توانید سرویس DHCP را فعال کنید تا سیستم ها به صورت اتوماتیک IP دریافت کنند.نحوه کار نرم افزار Winroute با سرویس DHCP سیستم عامل سرور تفاوت خاصی ندارد، اما قابلیت های تنظیماتی در Windows Server 2003 قابل مقایسه با نرم افزار فوق نیست!در قسمت DNS Forwarder نیز داستان دقیقاً به همین شکل است.در Winroute به سادگی می توان یک DNS Forwarder تعریف کرد به طوری که IPهای DNS را وارد کرده و از این پس تفسیر آدرس ها به آن ها واگذار می شود، اما همان طور که در شماره های سال گذشته به بررسی DNS Server سیستم عامل Windows Server 2003 پرداختیم، تنظیمات کامل و پیچیده تری برای انجام این عملیات در آن قابل پیاده سازی است.
یکی دیگر از قابلیت های خوب Winroute فیلتر کردن سایت ها و آدرس های FTP است.به عنوان مثال، می توان دسترسی به دانلود فایل های exe. را برای کاربران خاصی محدود کرده و به آن ها پیغام داده شود که در این ساعت به دلیل ترافیک بالا، دسترسی شما محدود است(تصویر3).
همچنین در صورتی که در شبکه، میزان وب نوردی کاربران زیاد است، می توان Cache را فعال کرد که در این صورت سایت های پر بیننده هر بار از اینترنت نمایش داده نمی شوند، بلکه از فایلی از سیستم فوق نمایش داده می شوند.حجم فایل را نیز می توان به صورت دستی تنظیم کرد.
قابلیت مانیتورینگ نرم افزار نیز از دیگر مزایای خوب آن است.در هر پنج ثانیه یک بار می توان میزان مصرف کاربران فعال را مشاهده کرده و در صورت مصرف بالا، برای هر کاربر Quota تعریف کرد تا در یک روز به عنوان مثال بیشتر از پنجاه مگابایت اجازه استفاده نداشته باشد.شاید فکر کنید قوانین حاضر بیشتر شبیه قوانین نظامی یا ارتشی است، اما به هیچ وجه این طور نیست.برقراری نظم به ارائه سرویس بهتر کمک می کند.در مورد مانیتورینگ نرم افزار اشاره به این نکته دارای اهمیت است که به جز ترافیک کاربران فعال تمامی ترافیک عبوری یعنی ورودی و خروجی تمامی کارت شبکه های تعریف شده به عنوان Interface، قابل مشاهده هستند( تصویر4).

نظر نویسنده
 

اگر شما نیز جزء آن دسته از کاربرانی هستید که با قطع شدن اینترنت با مشکلات اساسی رو به رو شده و همیشه نگران این موضوع هستید، می توانید با تست نسخه شش این نرم افزار دیگر از قطع شدن اینترنت خود نگران نباشید.در نسخه شش، قابلیتی به نام Load Balancing به نرم افزار اضافه شده که می توانید با وجود آن از دو شرکت سرویس دهنده اینترنت، سرویس گرفته و ترافیک خود را بین آن دو تقسیم کنید و در صورت قطع شدن، به صورت اتوماتیک کل ترافیک را از سرویس سالم دریافت کرده و هنگام وصل شدن سرویس قطع شده، دوباره ترافیک بین دو سرویس دهنده تقسیم می شود.
برای اطلاعات بیشتر و دریافت نرم افزار نسخه Trial به آدرس : http://www.kerio.com رفته و از بین محصولات این شرکت، Kerio Winroute Firewall را انتخاب کنید یا به طور مستقیم به آدرس:
http://www.kerio.com/firewall بروید.
منبع:عصر شبکه، شماره 96.

اگه مایل بودی می تونم برات تلفنی توضیح بدم

در صورت تمایل ایمیل بده Mohsenpro@gmail.com