Kerio Control Software Appliance 0 build 1988 (4/22/2014) Linux
|
Скачать 92.68 Kb.
|
Это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей. Расширьте свою сеть с помощью VLAN Виртуальные локальные сети (Virtual Local Area Networks - VLANs) используются для разделения больших сетей на небольшие изолированные сегменты, без подсоединения дополнительных свитчей и маршрутизаторов. Присоединившись к любому свитчу, поддерживающему VLAN tagging в протоколе 802.1Q, Kerio Control 7.4 может использовать виртуальные подключения (вместо дорогостоящих физических)для управления правами доступа и распределением полосы пропускания между различными сегментами виртуальной сети. Виртуальный модуль Hyper-V Обширный список платформ, на которых может быть установлен Kerio Control пополнился еще одной платформой - Hyper-V компании Microsoft. Kerio Control 7.4 - последняя крупная версия Kerio Control с непосредственной поддержкой Windows. Однако возможность установки Kerio Control на Hyper-V позволит системным администраторам, использующим Windows, продолжить работу с Kerio Control. Новые возможности Kerio Control Web Filter Теперь Kerio Control Web Filter может фильтровать трафик идущий по протоколам HTTPS и embedded URL. Благодаря этому закрываются самые распространенные "дыры" в системах веб-фильтрации. Фильтрование HTTPS помогает пресечь попытки обхода стандартного фильтрования путем использования защищенных каналов. А фильтрование embedded URL, позволяет предотвращать попытки обхода фильтров путем использования Google Translate, анонимайзеров и т.д. Теперь Kerio Control Web Filter позволяет классифицировать сайты по 141 категории, обеспечивая более точный контроль над веб-контентом. Администраторы теперь могут тестировать систему классификации URL адресов и предлагать перенести сайты в другую категорию через веб-консоль администратора. А пользователи могут отправить информацию о том, что сайт попал в данную категорию по-ошибке прямо через "страницу-заглушку". Обновленная статистика в Kerio Control Бывшая Kerio StaR, а ныне функция Kerio Control Statistics предстает перед пользователями в новом обличье. Кроме нового улучшенного дизайна, служба статистики может похвастаться рядом нововведений, среди них - статистика по группам пользователей, фотографии пользователей на соответствующих страницах, улучшенное управление правами доступа и отправкой отчетов по электронной почте. Теперь администраторы могут давать права доступа к статистике любому пользователю (например директору компании или вице-президенту) вне зависимости от того к какой группе он приписан, и даже давать обычным пользователям возможность просматривать отчеты об их собственной активности. Понимание того, насколько подробно руководство знает о действиях сотрудников в сети хорошо дисциплинирует многих пользователей :-) и приводит к повышению производительности труда. Веб-консоль администратора На картинке слева изображен "домашний" экран Веб-консоли администратора, который появляется при подключении к системе. Веб-консоль администратора в наглядном виде отображает важную информацию о системе и лицензиях: диаграммы трафика, состояние подключений, самые активные хосты, использование полосы пропускания и т.д. Веб-консоль можно настраивать по своему усмотрению. Новая консоль состоит из отдельных модулей-"плиток". Администратор может сам выбирать какие "плитки" будут отображаться и где они будут расположены. Также улучшен дизайн графиков и оповещений о важных событиях. Другие улучшения • Управление соединениями IPv6 • Улучшенные таблицы данных • Улучшенная система оповещений о проблемах в сети • Улучшения в NTLM Возможности Kerio Control Брандмауэр и маршрутизатор • Одновременная поддержка IPv4 и IPv6* • Отслеживание подключений(SPI) • Лимит подключений • Анти-спуфинг • Инспекция протоколов • Мастер настройки политик траффика • Сервер DHCP • DNS ретранслятор • IDS/IPS (на базе Snort) * IPv6 не поддерживается в Windows XP и Windows Server 2003 и более ранних ОС. - Kerio Certified IDS Signatures - Черный список IP-адресов - Выбор из трех степеней защиты от угроз Отчеты • Анализ истории сетевой активности • Отчеты по пользователям, группам пользователей, всей локальной сети • Отчеты об активности конкретного пользователя • Использование полосы пропускания • Безопасность • Отчеты Kerio Web Filter • Записи логов в Syslog • Предупреждения по Email • Использование в сайта-компании • Отчет по протоколам • Анализ трафика через браузер Аутентификация пользователей • Kerberos/Active Directory/Open Directory • NT-домен • Веб-логин • Аутентификация на прокси-сервере(для служб терминалов) • NTLM-аутентификация VPN • Неограниченное количество каналов • Поддержка клиентов Windows / Mac OS / Linux • VPN-клиент запускается как системная служба • Аутентификация пользователей • Мульти-каналы (site to site) • Web SSL-VPN (только в Windows) NAT и политики трафика • Предустановленные сервисы • Сетевые политики для каждого пользователя • Правила Time based rules • Настройка преобразования портов в NAT • Групповые политики • Динамический DNS • MAC фильтрация • "Черный список" в IDS/IPS • Rule Exemption Capability Контентная фильтрация • Ограничения длительности сессии • Блокировщик P2P-сетей • Категоризация URL • Настраиваемая страница отказа в доступе • Административные уведомления • Настраиваемые URL • Списки запрещенных слов • Настройка политик FTP • Прокси-сервер • "Белые списки" URL • Интегрированный антивирус Sophos Балансировка нагрузки и QoS • Поддержка нескольких интернет-соединений • Настройка правил маршрутизации • Перераспределение нагрузки в случае отказа одного из каналов • Мастер настройки трафик-шейпера Администрирование • Администрирование • Веб-консоль администратора • Возможность использования нескольких IP-адресов через один сетевой интерфейс • Настраиваемая таблица маршрутизации • Настраиваемые уровни прав администратора • Автоматическая проверка на наличие обновлений • Экспорт\импорт настроек • Поддержка Active Directory • Локальная база данных пользователей • Готовые шаблоны настроек сетевых политик • Автоматический выход из системы по истечении определенного временного промежутка • Настраиваемые тайминги подключения для групп Поддержка нескольких языков интерфейса - Английский - Китайский - Хорватский - Чешский - Голландский - Французский - Немецкий - Венгерский - Итальянский - Японский - Польский - Португальский - Русский - Испанский - Шведский Сертификаты • Сертификат ICSA в категории "корпоративный брандмауэр" • Windows 7 Introducing Kerio Control 8.3 Reverse Proxy Reverse proxy enables you to host multiple web servers from a single IP address by forwarding HTTP/HTTPS traffic to different servers based on the hostname. Traffic Rules Management Improvements • New wizard for creating traffic rules • Search for traffic rules by keywords • Test the effectiveness of your traffic rules after applying them. • Organize multiple services into groups to use them in traffic rules • Identify unused rules from the Last Used column • Graphical enhancements (more color options, ability to hide traffic rules rows) Automatic User Login by MAC Address Associate users to their tablets, phones, laptops and workstations based on a device’s hardware address. Your users are not required to enter their Kerio Control password to access the Internet. You can use Login user automatically by MAC directly from Active Hosts (currently connected hosts). New Host Log Host log gives you information about who, when, from which address and machine accesses the Kerio Control network. Other Changes • Bandwidth management rules can be now applied to VPN tunnel traffic before encryption • Improved detection of active IP addresses in dynamic DNS client • Automatic login now doesn’t work for users disabled in a directory service • Active hosts now shows MAC address • MAC Filter can now automatically permit MAC addresses used in DHCP reservations and automatic user login • Added support for FTP in automatic configuration backup • Manually assigned IP addresses within DHCP scope can now be blocked • DHCP reservation can be created from context menu on Active Hosts screen • Fixed: DNS forwarder now forwards DKIM queries • Linux kernel upgraded to version 3.12 • Fixed: OpenSSL vulnerability CVE-2014-0160 Changes in System Requirements • Support for Internet Explorer 11 added • Support for Internet Explorer 7 removed • Linux kernel upgraded to version 3.12. Hardware supported by this kernel is required. For more details, read Technical Specifications. Open Source Software Notice Kerio Control includes open source software. The complete open source code packages of these components are available in Kerio Software Archive at http://download.kerio.com/archive/ Legal Notice Microsoft®, Windows®, Active Directory® and Internet Explorer® are registered trademarks of Microsoft Corporation. Apple®, Mac OS® and Safari™ are registered trademarks or trademarks of Apple Inc. Snort® is a registered trademark of Sourcefire, Inc. VMware® is a registered trademark of VMware, Inc. Sophos® is a registered trademark of Sophos Plc. Google™, Android™ and Chrome™ are trademarks of Google Inc. Системные требования: Software Appliance CPU: 500 MHz Оперативная память: 1.5 GB RAM Жесткий диск: 8 GB HDD выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: 2 Ethernet адаптера (10/100/1000 Mbit) Kerio Control Appliance - основан на ядре Linux 3.2, для нормальной работы необходимо использовать оборудование поддерживаемое данным ядром. Для получения списка оборудования обратитесь к данному ресурсу kmuto.jp VMware Virtual Appliance Гипервизор VMware VMware Workstation 8.0 или 9.0 VMware Fusion 4.0 или 5.0 VMware Player 4.0 или 5.0 VMware ESX 4.1 VMware ESXi / vSphere Hypervisor 4.1, 5.0 или 5.1 Процессор: 2 GHz Оперативная память: 1.5 GB RAM для виртуальной машины Жесткий диск: 8 GB выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: два виртуальных сетевых адаптера Hyper-V Virtual Appliance Гипервизор Hyper-V: Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Процессор: 2 GHz Оперативная память: 1.5 Гб для виртуальной машины Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных статистики Сетевой адаптер: два виртуальных сетевых адаптера Поддерживаемые веб-браузеры Для базового подключения: Все браузеры с поддержкой http(s), включая браузеры для мобильный устройств. CPU: 1 ГГц (2.4ГГц Dual-Core CPU для лучшей производительности) RAM: 1 Гб (512 Мб на Windows XP с Firefox или Google Chrome) Администрирование Kerio Control и Kerio Control Statistics Процессор: 1 GHz (2.4GHz dual-core для лучшей производительности) Оперативная память: 1 GB RAM (512 MB на Windows XP с Firefox или Google Chrome) Поддерживаемые веб-браузеры: Microsoft Internet Explorer 8 до 11 Firefox 3.6 и выше Safari 4, 6 и 7 Google Chrome 8 и выше Администрирование Керио Control, Мобильные устройства Apple iPad (iOS 5 и выше) Android 4 Изменения в релизе 8.3.0 build 1988 Легенда: + Добавленные возможности * Улучшенная / оптимизированная возможность - Исправленная ошибка ! Известная проблема / недостающая возможность Version 8.3.0 April 22, 2014 + Added Reverse Proxy feature + Traffic rules: added search text, test rules and hide/collapse rule features + MAC address can now be used for automatic user login + Added support for FTP in automatic configuration backup + New log Host introduced + Added possibility to create service groups + Manually assigned IP addresses within DHCP scope can now be blocked * Traffic rules: added last used column, added more colors * Traffic rules are now added by wizard * Active hosts now shows MAC address * MAC Filter now can automatically permit MAC addresses used in DHCP reservations and automatic user login * Bandwidth management rules can be now applied to VPN tunnel traffic before encryption * Dynamic DNS client now can detect public IP address * Automatic login now doesn't work for users disabled in directory service * DHCP reservation and automatic user login can be created from context menu on Active Hosts screen * Linux kernel upgraded to version 3.12 - Fixed: DNS forwarder now forwards DKIM queries - Fixed: OpenSSL vulnerability CVE-2014-0160 Активация продукта, Kerio Control™ Web filter® и Sophos™ Antivirus plugin: Активация продукта 1. Установите KCSA на "чистое" железо или виртуальную машину; 2. Пропустите этап регистрации и активации продукта; 3. Задайте пароль на вход в Панель управления и войдите в систему; 4. Откройте Помощник конфигурирования - Экспорт конфигурации - Экспорт - укажите путь сохранения файла; 5. Запустите Total Commander, убедитесь, что архивные файлы открываются внутренними плагинами, а не WinRAR или 7Zip; 6. Найдите свой файл конфигурации (имеет вид ControlBackup_2014_**_**__**_**_**.tar.gz), распакуйте и найдите файл winroute.cfg 7. Нажмите Enter по файлу, TC предложит, какой программой открывать этот тип файлов - укажите Блокнот (Notepad) 8. Нажмите "Распаковать и выполнить" 9. Найдите строку и вставьте номер лицензии: 65559-62785-55635 Вот так это должно выглядеть: 65559-62785-55635 10. Сохраняете файл, содержимое gz-архива, и содержимое tar-архива (в общем три раза нажимаете "Сохранить"); 11. Идёте в Панель управления - Помощник конфигурирования - Импорт конфигурации - Выгрузка файла конфигурации; 12. Выбираете сохраненный файл - Далее - Готово; 13. Ждёте 30-40 секунд, пока выполняется перезапуск сервера и заходите в Панель управления; 14. Если видите такую информацию: Номер лицензии: 65559-62785-55635 Лицензированные пользователи: Неогранич. Истечение срока действия программы: Никогда Истечение срока действия Software Maintenance: Никогда значит всё сделали верно Kerio Control™ Web filter® Внимание! С 1 ноября 2013 года представители Kerio Technologies активно блокируют публичные ключи активации Kerio Web Filter. Несмотря на то, что Kerio Web Filter активирован и вкладки активны, фильтрация по категориям работать НЕ БУДЕТ!!!. Для активации работы Kerio Web Filter Вам необходимо получить персональный (НЕпубличный) ключ. SOPHOS™ Antivirus plugin Ручное обновление антивирусных баз Sophos в Kerio Control Software Appliance Linux: 1. Скачайте и распакуйте программу получения антивирусных баз Sophos http://www38.zippyshare.com/v/6164261/file.html 2. Нажмите Start для получения последних баз. Базы скопируются в ту же директорию, откуда запускаете программу 3. Включите протокол ssh на Керио и разрешите запись раздела ext3: Alt+F2 root password start-ssh mount -o remount rw / = Подключитель к Керио через WinSCP = 4. Снимите чекбокс "Использовать интегрированную антивирусную программу" - Применить 5. Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files 6. Откройте директорию /var/winroute/sophos/initial/ide и скопируйте с заменой все полученные файлы из папки IDES 7. Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files 8. Установите снова чекбокс "Использовать интегрированную антивирусную программу" - Применить = Выполнится обновление баз данных антивируса и версии программы = До обновления: Версия баз данных по вирусам: 4.67.2701124 Версия программы сканирования: 3.21.0.0 После обновления: Версия баз данных по вирусам: 4.98.6468065 Версия программы сканирования: 3.50.2.0 Соответственно, содержимое папкок: /var/winroute/sophos/initial/vdb и /var/winroute/sophos/initial/ide - базы данных по вирусам Sophos; /var/winroute/sophos/initial/libsavi.so - само ядро программы сканирования От автора: В состав сборки включены актуальные базы антивирусных сигнатур SOPHOS и Системы предотвращения вторжения (Snort IPS/IDS): Версия баз данных по вирусам: 4.98.6468065 Версия программы сканирования: 3.50.2.0 Snort IPS: Basic rules 3.10 Snort IPS: Blacklists 2.548 Если в логах видите ошибки, наподобие: License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Unknown error License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Name or service not known License update failed: Automatic license update failed. User interaction is required by registration server kerio Зайдите в панель управления - DNS - Правка - Редактор хостов DNS: 127.0.0.1 register.kerio.com:443 127.0.0.1 gogs.dontexist.com Официальный сайт: Kerio Control Операционная система: собственное ядро (Debian, GNU/Linux 3.2) Язык: Multi (русский в том числе) Размер файла: 312,93 Мб Формат файла: iso CRC32: EED4FDBA MD5: 43AC92756F68DB3EB9E1CE1F5CCBC4E5 SHA-1: 630EBB172269218C1E80BA3183329F7A0E3EBFA8 Автор сборки: Sliderpost |
Похожие:
 |
Новые пользователи unix и Linux могут быть ошеломлены размерами и... Но ни одна из этих книг не обсуждает особенности Linux. Хотя 95% всего связанного с использованием Linux абсолютно аналогично другим... |
|
Лицензия на использование программного обеспечения конечным пользователем Компания Nice s p a сохраняет за собой права собственности на данную копию программного обеспечения. Программы o-box Software Desktop... |
|
Александр Колядов Пасу Linux-сервера Поддержание рабочего состояния Linux физических и виртуальных серверов (около 350 единиц командой админов) |
|
Инсталляция ос astra Linux se Перед инсталляцией ознакомьтесь с краткой информацией по операционной системе Astra Linux se |
 |
Руководство для пользователей linux кластера лит оияи В нашем «Руководстве для пользователей Linux кластера лит оияи» обобщен опыт работы на данном кластере и содержатся основные сведения,... |
|
Linux многозадачная и многопользовательская операционная система... Это гибкая реализация ос unix, свободно распространяемая под генеральной лицензией gnu |
|
Установка и настройка iTalc в Linux EduMandriva Это позволяет просматривать и управлять другими компьютерами в вашей сети в нескольких направлениях. Он поддерживает Linux и Windows... |
|
Руководство по установке и обучающий курс 2014 Несанкционированное копирование или использование этого документа, программного обеспечения или каких-либо связанных с ними материалов... |
|
Операционная система Linux Лабораторный практикум Целью работы является приобретение навыков работы с командами создания и управления учетными записями пользователей в Linux, а также... |
|
Данный модуль включает в себя По (pcbe для Windows 9x/NT/2k/XP/2k3/2k3 64bit, Novell NetWare, Solaris, hp-ux, Linux, ibm-aix, RedHat Linux, sco unixware, and sco... |
|
Отчет по самообследованию результатов образовательной деятельности за 2013-2014 учебный год Муниципальное бюджетное дошкольное образовательное учреждение «Добрянский детский сад №20» был открыт в 1988 году |
|
Дистрибутивы Linux: взгляд с птичьего полета Безбрежность моря дистрибутивов Linux требует средств навигации и это составляет цель настоящей заметки. Правда, рассмотреть все... |
|
Операционная система linux Самым популярным проектом unix-системы конца XX века стала недорогая альтернатива дорогостоящим (hp-unix, sun solaris, Digital unix)... |
|
Инструкция по установке alt linux. Перед началом установки настоятельно... Перейдем непосредственно к установке Linux, для начала вставьте установочный диск в привод Вашего компьютера. Если у вас не идет... |
|
Surt2000rmxli ибп smart ups rt 2000 ва для монтажа в стойку По (PowerChute Plus для Windows nt/2000, Windows 95/98, Novell NetWare, Solaris, hp-ux, Linux, ibm-aix, RedHat Linux, sco unixware,... |
|
Verification and testing of hardware/software components of telecommunication systems |