امروزه اینترنت پرکاربردترین سرویس در ادارات، سازمان ها، شرکت ها و مراکز تفریحی می باشد. باوجود این گستردگی باید یک سیستم امنیتی و مدیریت کلی در رابطه با کنترل و ایجاد امنیت اطلاعات وجود داشته باشد. فایروالهای Kerio و TMG دو بستر ویندوزی و لینوکسی می باشند که ویژگی های فراونی را جهت مدیریت شبکه های داخلی و خارجی ارائه میدهند، در این مقاله سعی شده که تفاوت میان این دو را مورد بحث قرار دهیم.
کریو کنترل دارای یک UTM ( مجموعه راهکارهای امنیتی) قوی میباشد که بین مدیران شبکه محبوبیت خاصی پیدا کرده است، رویکرد اصلی UTM مدیریت امنیت و مانیتورینگ طیف وسیعی از نرم افزارهای امنیتی توسط یک کنسول مدیریت به عنوان CLOUD SERVICE میباشد. نکات مهم UTM ها مجموعه امکانات و بسته های امنیتی هستند که به مدیر شبکه امکان کنترل و مدیریت شبکه تحت اختیار خود را میدهد، این بسته شامل فایروالها و antispam و content filtering میباشد همچنین قابلیت های VPN را در یک پکیج سازماندهی شده و بروز جمع آوری مینماید. UTMها امکاناتی همچون load balancing ،quality of service (QoS) ،SSL and SSH inspection و application awareness را نیز پیکربندی می کنند.
(Kerio (KERIO CONTROL و (TMG (MICROSOFT FOREFRONT TMG یک نرم افزار امنیت شبکه قوی و پایداری می باشند، نرم افزار KERIO برای سازمان های بزرگ طراحی شده است که جهت جلوگیری از ویروس ها و هجوم تهدیدات قابلت های بالایی را دارا میباشد. TMG در جلوگیری از ورود تبلیغات اینترنتی و در کنترل کلیه پروتکل های غیر استاندارد نظارت مورد استفاده قرار میگیرد. TMG یک CLASS ENTERPRISE میباشد، بطور ساده تر اصول کاربردی این نرم افزار ایجاد پایداری مناسب برای مدیریت شبکه میباشد.
بنابراین میتوان گفت کریو کنترل یک نرم افزار نسبتاً کوچکی است که از لحاظ کلاس کاری به هیچ وجه هم سطح TMG محسوب نخواهد شد.
TMG می تواند علاوه بر تشخیص کدهای مخرب، بسیاری از تهدیدات در شبکه را شناسایی کند و از هر دو جنبه داخلی و خارجی از شبکه شما محافظت کند. TMG باتوجه به قابلیت های خود در حوزه امنیت و حفاظت از شبکه در مقایسه با کریو کنترل به یک Forefront نیز شباهت دارد. این محصول در دو نسخه Standard و Enterprise به بازار ارائه شده است که هر کدام دارای امکانات خاص خود می باشند، در نسخه استاندارد این محصول شما امکاناتی همچون Array ، NLB و CARP را ندارید اما در نسخه Enterprise تمامی این امکانات وجود دارد. توجه کنید که TMG توانایی محافظت از ایمیل سرور شما را دارد که معمولا همان Exchange Server مایکروسافت با لایسنس معتبر میباشد.
معمولاً از نرم افزار های Kerio و TMG در موارد زیر استفاده میشود:
1. راه اندازی PROXY و اینترنت HOTSPOT
2. راه اندازی VPN SERVER و با پشتیبانی پرتکلهای PPTP و سرویس IPS
3. کنترل و بهینه سازی پهنای باتد و ترافیک اینترنت
4. پشتیبانی از درخواست ارسالی DNS
5. یکپارچه نمودن امنیت و نظارت بر فعالیت کاربران بر روی وب
6. شناسایی و جلوگیری از نفوذ IPS
7. ایجاد دیواره آتش برای جلوگیری از دسترسی هکرها به شبکه داخلی
8.ایجاد سیستم ACTIVAE DIRECTORI
حال اگر از دید دیگر به این تفاوت ها بپردازیم میبایست از فایروال نیز مطالبی را اشاره کینم. دیواره آتش از لحاظ عملکرد به دو دسته (packet filters (stateless و (application layer filters (statefull تقسیم میشوند، از لحاظ ساختار نیز به دو دسته نرم افزاری و سخت افزاری تقسیم می شوند.
فایروال ها در حقیقت نرم افزار هایی هستند که بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند، از این دسته می توان به برنامه هایKerio Control و یا Microsoft TMG اشاره کرد.
فایروالهای سخت افزاری معمولا بصورت زیر ساخت هایی هستند که توسط شرکت های تولید کننده بر روی بورد های سخت افزاری به صورت Customize شده نصب و راه اندازی شده اند و معمولاً در قالب یک روتر در شبکه فعالیت می کنند، یک روتر نیز می تواند در یک شبکه به عنوان یک Firewall سخت افزاری فعالیت کند. از این دسته می توان به روتربورد های میکروتیک، فایروالهای سیسکو، فایروال های جونیپر، فورتی گیت، اشاره کرد. دیوار آتش یکی از مهمترین لایه های امنیتی شبکه های کامپیوتری است که نبود آن موجب نفوذ هکرها و افراد خراب کار بدون داشتن محدودیت به شبکه و انجام فعالیتهای مخرب خود می شود، در این میان نقش مفید Kerio و TMG بیشتر درک خواهد شد.