Дата: Четверг, 16 Апреля 2015, 19:19 | Сообщение # 1
Генерал-полковник
Группа: Модераторы
Сообщений: 19545
Статус: Отсутствует
Это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть.
Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и масштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.
Расширьте свою сеть с помощью VLAN
Виртуальные локальные сети (Virtual Local Area Networks - VLANs) используются для разделения больших сетей на небольшие изолированные сегменты, без подсоединения дополнительных свитчей и маршрутизаторов. Присоединившись к любому свитчу, поддерживающему VLAN tagging в протоколе 802.1Q, Kerio Control 7.4 может использовать виртуальные подключения (вместо дорогостоящих физических)для управления правами доступа и распределением полосы пропускания между различными сегментами виртуальной сети.
Виртуальный модуль Hyper-V
Обширный список платформ, на которых может быть установлен Kerio Control пополнился еще одной платформой - Hyper-V компании Microsoft. Kerio Control 7.4 - последняя крупная версия Kerio Control с непосредственной поддержкой Windows. Однако возможность установки Kerio Control на Hyper-V позволит системным администраторам, использующим Windows, продолжить работу с Kerio Control.
Новые возможности Kerio Control Web Filter
Теперь Kerio Control Web Filter может фильтровать трафик идущий по протоколам HTTPS и embedded URL. Благодаря этому закрываются самые распространенные "дыры" в системах веб-фильтрации. Фильтрование HTTPS помогает пресечь попытки обхода стандартного фильтрования путем использования защищенных каналов. А фильтрование embedded URL, позволяет предотвращать попытки обхода фильтров путем использования Google Translate, анонимайзеров и т.д.
Теперь Kerio Control Web Filter позволяет классифицировать сайты по 141 категории, обеспечивая более точный контроль над веб-контентом. Администраторы теперь могут тестировать систему классификации URL адресов и предлагать перенести сайты в другую категорию через веб-консоль администратора. А пользователи могут отправить информацию о том, что сайт попал в данную категорию по-ошибке прямо через "страницу-заглушку".
Обновленная статистика в Kerio Control
Бывшая Kerio StaR, а ныне функция Kerio Control Statistics предстает перед пользователями в новом обличье. Кроме нового улучшенного дизайна, служба статистики может похвастаться рядом нововведений, среди них - статистика по группам пользователей, фотографии пользователей на соответствующих страницах, улучшенное управление правами доступа и отправкой отчетов по электронной почте. Теперь администраторы могут давать права доступа к статистике любому пользователю (например директору компании или вице-президенту) вне зависимости от того к какой группе он приписан, и даже давать обычным пользователям возможность просматривать отчеты об их собственной активности. Понимание того, насколько подробно руководство знает о действиях сотрудников в сети хорошо дисциплинирует многих пользователей :-) и приводит к повышению производительности труда.
Веб-консоль администратора
На картинке слева изображен "домашний" экран Веб-консоли администратора, который появляется при подключении к системе. Веб-консоль администратора в наглядном виде отображает важную информацию о системе и лицензиях: диаграммы трафика, состояние подключений, самые активные хосты, использование полосы пропускания и т.д. Веб-консоль можно настраивать по своему усмотрению. Новая консоль состоит из отдельных модулей-"плиток". Администратор может сам выбирать какие "плитки" будут отображаться и где они будут расположены. Также улучшен дизайн графиков и оповещений о важных событиях. Другие улучшения
• Управление соединениями IPv6 • Улучшенные таблицы данных • Улучшенная система оповещений о проблемах в сети • Улучшения в NTLM
Брандмауэр и маршрутизатор
• Одновременная поддержка IPv4 и IPv6* • Отслеживание подключений(SPI) • Лимит подключений • Анти-спуфинг • Инспекция протоколов • Мастер настройки политик трафика • Сервер DHCP • DNS ретранслятор • IDS/IPS (на базе Snort) * IPv6 не поддерживается в Windows XP и Windows Server 2003 и более ранних ОС. - Kerio Certified IDS Signatures - Черный список IP-адресов - Выбор из трех степеней защиты от угроз
Отчеты
• Анализ истории сетевой активности • Отчеты по пользователям, группам пользователей, всей локальной сети • Отчеты об активности конкретного пользователя • Использование полосы пропускания • Безопасность • Отчеты Kerio Web Filter • Записи логов в Syslog • Предупреждения по Email • Использование в сайта-компании • Отчет по протоколам • Анализ трафика через браузер
• Неограниченное количество каналов • Поддержка клиентов Windows / Mac OS / Linux • VPN-клиент запускается как системная служба • Аутентификация пользователей • Мульти-каналы (site to site) • Web SSL-VPN (только в Windows)
NAT и политики трафика
• Предустановленные сервисы • Сетевые политики для каждого пользователя • Правила Time based rules • Настройка преобразования портов в NAT • Групповые политики • Динамический DNS • MAC фильтрация • "Черный список" в IDS/IPS • Rule Exemption Capability
• Поддержка нескольких интернет-соединений • Настройка правил маршрутизации • Перераспределение нагрузки в случае отказа одного из каналов • Мастер настройки трафик-шейпера
Администрирование
• Администрирование • Веб-консоль администратора • Возможность использования нескольких IP-адресов через один сетевой интерфейс • Настраиваемая таблица маршрутизации • Настраиваемые уровни прав администратора • Автоматическая проверка на наличие обновлений • Экспорт\импорт настроек • Поддержка Active Directory • Локальная база данных пользователей • Готовые шаблоны настроек сетевых политик • Автоматический выход из системы по истечении определенного временного промежутка • Настраиваемые тайминги подключения для групп
Поддержка нескольких языков интерфейса
- Английский - Китайский - Хорватский - Чешский - Голландский - Французский - Немецкий - Венгерский - Итальянский - Японский - Польский - Португальский - Русский - Испанский - Шведский
Сертификаты
• Сертификат ICSA в категории "корпоративный брандмауэр" • Windows 7
2-шаговая проверка пользователя 2-шаговая проверка пользователей в Kerio Control повышает безопасность удаленного доступа к службам, находящимся за межсетевым экраном (файерволом), требуя от прошедшего аутентификацию пользователя пройти дополнительный процесс идентификации. Пользователи должны использовать свои учетные данные для аутентификации, а также вводить специальный код ограниченного срока действия, созданный специальным мобильным приложением, таким как Google Authenticator или подобным приложением.
Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) Kerio Control позволяет подключаться к устройствам, не имеющим возможности работать в распределённых сетях (например, принтерам, Apple TV и т.д.), в рамках распределённой сети компании, включая удалённые Kerio VPN сети.
Новые оповещения В Kerio Control 8.5 добавлено много новых параметров, позволяющих настроить гибкую систему параметров, на базе которых возможно сформировать административные оповещения для отправки администратору Kerio Control по электронной почте. К ним относятся: * расширенный список системных оповещений; * оповещения о появлении заданных событий в журналах Kerio Control; * оповещения о срабатывании указанных правил трафика; * оповещения о срабатывании указанных правил содержимого.
Другие усовершенствования • Программа установки Kerio VPN Client для Mac OS теперь создается с помощью PackageMaker, что позволяет администраторам развертывать Kerio VPN Client с помощью таких средств развертывания, как Apple Remote Desktop или FileWave. • Опытные пользователи, для которых требуется несколько подключений, теперь могут назначать собственные имена соединениям и удалять устаревшие, неиспользуемые соединения. • Можно изменить MAC-адрес адаптера Ethernet. • Для улучшения читаемости различных диаграмм передачи данных, можно выбрать биты в секунду (вместо байтов). • Диалоговое окно определения групп IP-адресов включает помощь и специальные формы записи для облегчения задачи определения диапазонов IP-адресов и подсетей. • Можно выбрать и скопировать узлы в разделах «Активные узлы» и «Активные соединения» для их вставки в другие диалоговые окна или приложения. • Журнал конфигурации легче читать, так как каждое событие может включать понятное описание изменений. • В случае настройки исключений для антивирусного сканирования некоторых типов файлов можно выбрать из заранее определенных категорий расширений. • Можно внедрять правила для пропускной способности гостевых интерфейсов (в отличие от определенного правила для трафика). • Улучшения VPN-клиента
Software Appliance CPU: 500 MHz Оперативная память: 1.5 GB RAM Жесткий диск: 8 GB HDD выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: 2 Ethernet адаптера (10/100/1000 Mbit)
Kerio Control Appliance - основан на ядре Linux 3.2, для нормальной работы необходимо использовать оборудование поддерживаемое данным ядром. Для получения списка оборудования обратитесь к данному ресурсу kmuto.jp
VMware Virtual Appliance
Гипервизор VMware VMware Workstation 8.0 или 9.0 VMware Fusion 4.0 или 5.0 VMware Player 4.0 или 5.0 VMware ESX 4.1 VMware ESXi / vSphere Hypervisor 4.1, 5.0 или 5.1
Процессор: 2 GHz Оперативная память: 1.5 GB RAM для виртуальной машины Жесткий диск: 8 GB выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: два виртуальных сетевых адаптера
Hyper-V Virtual Appliance
Гипервизор Hyper-V: Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2
Процессор: 2 GHz Оперативная память: 1.5 Гб для виртуальной машины Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: два виртуальных сетевых адаптера
Поддерживаемые веб-браузеры
Для базового подключения: Все браузеры с поддержкой http(s), включая браузеры для мобильный устройств. CPU: 1 ГГц (2.4ГГц Dual-Core CPU для лучшей производительности) RAM: 1 Гб (512 Мб на Windows XP с Firefox или Google Chrome)
Администрирование Kerio Control и Kerio Control Statistics Процессор: 1 GHz (2.4GHz dual-core для лучшей производительности) Оперативная память: 1 GB RAM (512 MB на Windows XP с Firefox или Google Chrome) Поддерживаемые веб-браузеры: Microsoft Internet Explorer 8 до 11 Firefox 3.6 и выше Safari 4, 6 и 7 Google Chrome 8 и выше
Администрирование Керио Control, Мобильные устройства Apple iPad (iOS 5 и выше) Android 4
Прекращена поддержка
Kerio VPN Client на Microsoft Windows 2000.
Новое в версии:
Легенда: + Добавленные возможности * Улучшенная / оптимизированная возможность - Исправленная ошибка ! Известная проблема / недостающая возможность
Version 8.5.2 April 14, 2015 * OpenSSL library updated to version 1.0.1m, SSLv3 and less secure SSL ciphers were disabled * VPN Client: Remove connection button is disabled when connection list is empty - Fixed: VPN client opens browser window unexpectedly - Fixed: Ethernet interface incorrectly kept IP address after cable was disconnected - Fixed: User was not able to configure 2-Step verification remotely - Fixed: User was redirected to http:/// after 2-Step verification configuration
Kerio Control™ Web filter®
Внимание! С 1 ноября 2013 года представители Kerio Technologies активно блокируют публичные ключи активации Kerio Web Filter. Несмотря на то, что Kerio Web Filter активирован и вкладки активны, фильтрация по категориям работать НЕ БУДЕТ!!!. По этому случаю, специально для стабильной работы Kerio Web Filter были приобретены домен, SSL-сертификат и VPS-сервер. Для активации работы Kerio Web Filter Вам необходимо получить персональный доступ на хостинг. Получить этот доступ Вы можете, обратившись ко мне в Skype: sliderpost (получение доступа НЕ бесплатное, подробности обговариваются в скайпе)
SOPHOS™ Antivirus plugin
Ручное обновление антивирусных баз Sophos в Kerio Control Software Appliance Linux:
1. Скачайте и распакуйте программу получения антивирусных баз Sophos http://www38.zippyshare.com/v/6164261/file.html 2. Нажмите Start для получения последних баз. Базы скопируются в ту же директорию, откуда запускаете программу 3. Включите протокол ssh на Керио и разрешите запись раздела ext3:
Alt+F2 root password start-ssh mount -o remount rw /
= Подключитель к Керио через WinSCP =
4. Снимите чекбокс "Использовать интегрированную антивирусную программу" - Применить 5. Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files 6. Откройте директорию /var/winroute/sophos/initial/ide и скопируйте с заменой все полученные файлы из папки IDES 7. Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files 8. Установите снова чекбокс "Использовать интегрированную антивирусную программу" - Применить
= Выполнится обновление баз данных антивируса и версии программы =
Соответственно, содержимое папок: /var/winroute/sophos/initial/vdb и /var/winroute/sophos/initial/ide - базы данных по вирусам Sophos; /var/winroute/sophos/initial/libsavi.so - само ядро программы сканирования
От автора:
В состав сборки включены актуальные базы системы предотвращения вторжения (Snort IPS/IDS):
SOPHOS В виду того, что размер антивирусных баз превышает наличие свободного места в динамически не меняющейся файловой системе ext3, версия баз данных по вирусам оставлена в дефолтном состоянии, а версия программы сканирования обновлена до последней: 3.58.1.0
Если в логах видите ошибки, наподобие:
License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Unknown error License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Name or service not known
License update failed: Automatic license update failed. User interaction is required by registration server kerio
Зайдите в панель управления - DNS - Правка - Редактор хостов DNS:
Официальный сайт: http://www.kerio.com/control/download Операционная система: собственное ядро (Debian, GNU/Linux 3.2) Язык: Multi (русский в том числе) Размер файла: 282,6 Мб Формат файла: iso
