Kerio-controle installeren en configureren. Kerio Control - uitgebreide netwerkbeveiliging

Ik zal waarschijnlijk beginnen met de implementatie en basisconfiguratie van Kerio Control 7.4.1. De basisinstallatie omvat de eerste wijzigingen in de Kerio-configuratie die daarvoor zorgen initiële toegang naar internet naar alle computers in lokaal netwerk.

De variant die als Kerio-distributie wordt gebruikt, is Hyper-V virtueel apparaat. Op deze distributie is voortgebouwd Linux-gebaseerd kernels. In de toekomst zal Kerio volledig overstappen op dit soort distributie van haar producten.

Kerio 7.4.1 implementeren bijzondere inspanning vereist het niet, alles is vrij triviaal.

1. Wizard Netwerkconfiguratie en verkeersbeleid.

U moet de installatiewizard uitvoeren en het netwerkbeleid en de firewallregels definiëren. Meestal wordt alles standaard gedaan. Buiten opende ik de VPN-server en Kerio Control Web Admin (niet voor productie).

2. Tabblad Interfaces.

Moet controleren netwerkinstellingen poort. Hernoem interfaces op basis van hun taken. In mijn geval is het WAN en LAN. Indien gewenst kunt u de informatiekolommen ook aanpassen.

3. Tabblad HTTP-beleid.

Schakel transparante cache in voor de proxyserver.

4. Updatefrequentie van antivirusprogramma's.

Wij hebben dit ingesteld op 2 uur.

Om de controle in het lokale netwerk van onze organisatie te organiseren, hebben we gekozen voor Kerio Control Software Appliance 9.2.4. Voorheen heette dit programma Kerio WinRoute Firewall. We zullen de voor- en nadelen niet overwegen, en waarom Kerio ook is gekozen, laten we meteen ter zake komen. De programmaversie 7 en hoger wordt zonder besturingssysteem op bare metal geïnstalleerd. In dit verband is een aparte pc voorbereid (niet virtuele machine) met de volgende parameters:

AMD 3200+ processor;

HDD 500 GB; (veel minder nodig)

— Netwerkkaart – 2 st.

We monteren de pc, plaatsen 2 netwerkkaarten.

Om een Linux-achtig systeem te installeren, moet je een opstartbare media– flashstation of schijf. In ons geval is de flashdrive gemaakt met behulp van het UNetbootin-programma.

Download Kerio Control-softwareapparaat. (u kunt een licentie kopen of een afbeelding downloaden met een ingebouwde activator)

Het volume van de Kerio-afbeelding is niet groter dan 300 MB, de grootte van de flashdrive is geschikt.

Plaats de flashdrive in de USB-aansluiting van uw pc of laptop.

We formatteren het in FAT32 met Windows.

Start UNetbootin en selecteer de volgende instellingen.

We raken niet aan de distributie.

Afbeelding – ISO-standaard, geef het pad naar de gedownloade Kerio-afbeelding aan.

Type - USB-apparaat, selecteer het gewenste flashstation. OK.

Na enige tijd van creatie is de opstartbare flashdrive klaar. Klik op afsluiten.

We plaatsen de opstartbare flashdrive in de voorbereide pc en zetten hem aan Opstartmenu selecteer opstarten vanaf USB-HDD. Wanneer de download start, selecteert u linux.

De installatie van Kerio Control Software Appliance 9.2.4 begint. Kies een taal.

Lees de licentieovereenkomst.

We accepteren het door op F8 te drukken.

Voer code 135 in. Het programma waarschuwt dat de harde schijf wordt geformatteerd.

We wachten tot de installatie verdergaat.

Het systeem zal opnieuw opstarten.

Wij wachten weer.

Eindelijk kwamen ze aan. Het bericht op het scherm zegt dat u naar het geschreven adres in uw browser moet gaan op elke pc die op hetzelfde netwerk is aangesloten als Kerio.

We doen dit voorlopig niet, maar gaan naar Netwerkconfiguratie in Kerio zelf.

Configuratie van Ethernet-netwerkinterface. Markeren met een spatie – Toewijzen statisch IP-adres.

En wij benoemen hem.

IP-adres: 192.168.1.250

Subnetmasker: 255.255.255.0

Als u, voordat u de software installeert, deze twee nodig heeft netwerk draden voor externe en interne netwerken, dan kunt u deze computer vergeten. Ik zette hem in een hoek en nam zelfs de monitor weg.

Nu ga ik in de browser van de laptop waarin de opstartbare flashdrive is gemaakt naar het adres:

https://192.168.1.250:4081/admin. De browser meldt mogelijk dat er een probleem is met het beveiligingscertificaat van deze site. Klik hieronder – Ga door met het openen van deze website en u wordt naar de activeringswizard geleid.

Natuurlijk verzenden we geen anonieme statistieken; we schakelen het selectievakje uit.

Binnenkomen Nieuw wachtwoord beheerder.

Dat is het. Hallo Kerio.

Opgemerkt moet worden dat er besloten is om het geselecteerde IP-adres 192.168.1.250 voor de netwerkkaart van het interne netwerk te wijzigen in het adres 192.168.1.1 om niet veel apparatuur opnieuw te configureren. Het netwerk bestond voor een lange tijd zonder controle en Kerio moest eraan worden toegevoegd door inbedding. Nadat u het IP-adres hebt gewijzigd, moet u https://192.168.1.1:4081/admin invoeren om bij de interface te komen. Hieronder op de foto blokschema verbindingen.

Aanvankelijk werden alle routerings- en DNS-functies uitgevoerd door een modem met een IP-adres 192.168.1.1. Bij het installeren van Kerio kreeg de modem het adres 192.168.0.1 toegewezen en heeft deze toegang tot de externe Kerio-netwerkkaart met het adres 192.168.0.250. Adressen in hetzelfde subnet. De interne netwerkkaart kreeg het adres dat het modem vroeger had. Alle apparatuur op het netwerk met statische IP-adressen en een geregistreerde gateway (en dit is bijna ons hele netwerk) zagen de nieuwe gateway als de oude en vermoedden niet eens een vervanging :)

Wanneer u Kerio voor de eerste keer start, vraagt de wizard u om interfaces te configureren. Kan worden geconfigureerd zonder gebruik van een wizard. Laten we alles wat hierboven is beschreven eens nader bekijken.

Selecteer op het tabblad Interfaces de optie Internetinterfaces.

Een naam bedenken voor het type Extern netwerk of internet, standaard staat er WAN. We voeren handmatig het IP-adres, masker, gateway en DNS-gegevens in, allemaal in hetzelfde subnet als de modem. OK.

Selecteer vervolgens volgende verbinding in de sectie Vertrouwde/lokale interfaces – ons interne netwerk. Deze items kunnen anders worden genoemd, afhankelijk van de versie van Kerio. Verzin een naam en voer de gegevens in zoals in de onderstaande afbeelding. De externe en interne netwerken kunnen zich niet op hetzelfde subnet bevinden. Dit mag niet vergeten worden. DNS van Kerio. Wij schrijven de gateway niet. OK.

Klik op de knop Toepassen rechtsonder in het scherm, de instellingen zijn geactiveerd. Laten we uw internetverbinding controleren. Het internet werkt.

Je kunt doorgaan met het maken van verkeersregels, het filteren van inhoud, zien wie torrents downloadt en het netwerk overbelast, de snelheid beperkt of blokkeert. Kortom Kereo werkt volledig en heeft veel instellingen. Hier configureert iedereen wat hij of zij nodig heeft.

Laten we een ander belangrijk punt bekijken: het openen van poorten. Voordat Kereo werd geïnstalleerd, werden poorten doorgestuurd naar de server in de modem. Ook stonden aanvankelijk de benodigde poorten open op de server zelf. Zonder deze poorten speciaal. De serversoftware werkt niet goed. Overweeg om poort 4443 te openen.

Modem HUAWEI HG532e, ga er voor in adresbalk browser voer 192.168.0.1 in. Ga naar de tabbladen Geavanceerd -> NAT -> Poorttoewijzing en voer de gegevens in zoals in de onderstaande afbeelding.

De interface is onze verbinding (in routemodus trouwens).

Protocol – TCP/UDP.

Externe host - niets.

Externe startpoort/eindpoort – 4443 (externe poort).

Interne host – 192.168.0.250 (adres van de externe Kereo-netwerkkaart).

Interne poort – 4443 (interne poort).

Toewijzingsnaam – elke beschrijvende naam.

Het werkingsprincipe is zodanig dat toegang vanaf internet naar een extern statisch IP-adres op poort 4443 wordt omgeleid naar de externe Kerio-netwerkkaart. Nu moeten we ervoor zorgen dat het verzoek van de externe netwerkkaart wordt doorgestuurd naar de interne netwerkkaart en vervolgens naar onze server op poort 4443. Dit wordt gedaan door twee regels te maken. De eerste regel staat toegang van buitenaf toe, de tweede regel staat toegang van binnenuit toe.

We maken deze twee regels op het tabblad Verkeersregels. Het verschil zit in de bron- en bestemmingspunten. De service is onze poort 4443. Zie de afbeelding hierboven.

Maak in het gedeelte Uitzending de instellingen zoals in de onderstaande afbeelding. Vink het vakje aan - NAT Destination Address en schrijf daar het IP-adres van de doelserver en gewenste haven. OK.

Klik op toepassen. In de online dienst controleren wij of de poort open is. De haven is open.

We controleren de serverservices waarvoor dit allemaal is gedaan - ze werken. U kunt elke poort op een vergelijkbare manier openen.

Andere instellingen van Kerio Control Software Appliance kunnen in andere artikelen worden beschreven.

(optische aansluiting)

Het pad naar het archief wordt weergegeven in de volgende afbeeldingen:

Ervan uitgaande dat u migreert vanaf de nieuwste KWF 6.7.1, is uw doel een werkende versie van Kerio Control Appliance 8.3 ( huidige versie aanvragen voor april 2014)

De belangrijkste “moeilijkheid” van de overgang naar in dit geval is de noodzaak om geen directe update uit te voeren van versie KWF 6.7.1 naar Kerio Control 8.3, maar een opeenvolgende overgang naar enkele “grote” versies. Deze behoefte is te wijten aan de opname in de configuratiebestanden van deze “belangrijke” versies van enkele functies die nabewerking vereisen na installatie van de applicatie.
Om van KWF 6.7.1 naar Kerio Control 8.3 te migreren, moet u de volgende upgradestappen uitvoeren:

1. Upgrade naar Kerio Control 7.0.0
2. Upgrade naar Kerio Control 7.1.0
3. Upgrade naar Kerio Control 7.4.2 ( definitieve versie voor Windows)

U kunt de benodigde distributies downloaden uit ons releasearchief.
Het proces van updaten van versie naar versie is normale installatie nieuwe versie"bovenop" van de oude. Het installatieprogramma wordt automatisch afgesloten systeem service Kerio Control (Kerio Winroute Firewall) bepaalt de installatiemap huidige versie Kerio Control (Kerio Win-route Firewall) en zal applicatiebestanden vervangen die moeten worden bijgewerkt; applicatie- en geworden ongewijzigd opgeslagen. De configuratiebestanden worden opgeslagen in een speciale map “UpgradeBackups”, gelegen in de hoofdmap van de map %programmfiles%\Kerio\.

Videoclip van het standaard updateproces:

De overgang naar de nieuwste Windows-versie van Kerio Control 7.4.2 zal de laatste updatestap zijn binnen dit platform. De volgende fasen van de transitie zijn het voorbereiden van het Appliance-platform, het overbrengen van de configuratie, logdatabase en gebruikersstatistieken.

Overgang naar het Appliance-platform.

In deze sectie bekijken we de implementatieopties voor verschillende Kerio Control Appliance-distributies.

Installatie van softwareapparatuur

Deze versie van het installatiepakket kan op de volgende manieren worden geïmplementeerd:

De ISO-image kan op een fysieke cd of dvd worden gebrand, die vervolgens moet worden gebruikt om Kerio Control op een fysieke of virtuele host te installeren.
Als u virtuele pc's gebruikt, kan de ISO-image worden aangekoppeld als een virtuele cd/dvd-rom om de installatie ervan uit te voeren, zonder dat u deze op fysieke media hoeft te branden.
De ISO-image kan naar een USB-flashstation worden geschreven en van daaruit worden geïnstalleerd. Voor meer gedetailleerde instructies verwijzen wij u naar het overeenkomstige artikel (kb.kerio.com/928) in onze kennisbank.

VMware Virtual Appliance installeren

Om Kerio Control VMware Virtual Appliance op verschillende virtualisatietools van VMware te installeren, gebruikt u de juiste versie van de Kerio Control VMware Virtual Appliance distributiekit:

Voor VMware-server, Workstation, Player, Fusion gebruiken het gecomprimeerde (*.zip) VMX-bestand:

Een virtuele module installeren in de VMware-speler

Voor VMware ESX/ESXi/vSphere Hypervisor gebruikt u een speciale OVF-link om de virtuele module te importeren, die er als volgt uitziet:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi downloadt automatisch het OVF-configuratiebestand en de bijbehorende virtuele image harde schijf(.vmdk)
Bij het gebruik van het OVF-formaat moet rekening worden gehouden met de volgende aspecten:

In de virtuele module Kerio Control is tijdsynchronisatie met de virtualisatieserver uitgeschakeld. Kerio Control heeft echter ingebouwde tijdsynchronisatietools met publiek netwerk bronnen Internet-tijd. Daarom is het gebruik van synchronisatie tussen de virtuele machine en de virtualisatieserver optioneel.
De taken ‘afsluiten’ en ‘herstarten’ van de virtuele machine worden ingesteld op ‘standaard’-waarden. De mogelijkheid om deze waarden in te stellen op de modus “geforceerd” afsluiten en “geforceerd” opnieuw opstarten blijft behouden, maar deze opties voor afsluiten en opnieuw opstarten kunnen gegevensverlies in de virtuele Kerio Control-module veroorzaken. De virtuele module Kerio Control ondersteunt de zogenaamde. Met Soft shutdown en soft reboot kunt u het gastbesturingssysteem op de juiste manier afsluiten of opnieuw opstarten. Het wordt daarom aanbevolen om de standaardwaarden te gebruiken.

Een virtueel apparaat (ovf) installeren in VMware vSphere

Virtueel apparaat voor Hyper-V installeren

Download de gecomprimeerde (*.zip) distributie en pak deze uit in de gewenste map.
Maak een nieuwe virtuele machine aan, selecteer de optie “Gebruik een bestaande virtuele machine” harde schijf", waarbij als schijfkopie een bestand wordt opgegeven dat is uitgepakt uit het gedownloade archief

Een virtuele module installeren in MS Hyper-V

Volgende belangrijk punt Voorbereiding op de transitie naar het Appliance-platform bestaat uit het correct configureren van de netwerkinterfaces op het geselecteerde Appliance-platform.

Netwerkinterfaces configureren in Software Appliance

De pseudo-grafische interface van Kerio Control Software Appliance biedt opties voor het configureren van een IP-adres/meerdere adressen in statische of dynamische modus, VLAN-creatie interfaces en de mogelijkheid om de interface in PPPoE-modus te configureren.

Opmerking: Initiële installatie netwerkinterfaces in de Kerio Control Software Appliance-distributie zelf zijn identiek voor alle builds van Kerio Control Appliance. Er zijn alleen verschillen bij het configureren van virtuele netwerkinterfaces in verschillende virtualisatieomgevingen waarin Kerio Control kan worden gebruikt.

Virtuele netwerkinterfaces voorbereiden in Hyper-V

Om de juiste en minimaal vereiste configuratie van een virtuele Hyper-V-switch uit te voeren, moet u de volgende stappen uitvoeren:

In kaart brengen van fysieke en virtuele netwerkinterfaces

Controle van de aanwezigheid van de virtuele bridge-service op de fysieke netwerkinterfaces van de server

Bekijk de volgende video om vertrouwd te raken met de optie voor het snel instellen van Kerio Control Hyper-V virtuele Appliance-netwerkinterfaces:

Virtuele netwerkinterfaces voorbereiden in VMware vSphere

Ongeveer dezelfde reeks acties is van toepassing op het voorbereiden van virtuele netwerkinterfaces in vSphere.

Als u meerdere virtuele switches maakt, hangt het aantal af van uw behoeften aan virtuele netwerkcommunicatie.

Een virtuele switch maken in VMware vSphere

Het toevoegen van geschikte fysieke netwerkinterfaces aan virtuele switches, zodat het fysieke bedrijfs-LAN ermee kan communiceren

Door het toewijzen van virtuele switches zijn er virtuele netwerkinterfaces van Kerio Control VMware Virtual Appliance gecreëerd

Nadat de Appliance-assemblage is geïmplementeerd en de netwerkinterfaces zijn geconfigureerd, kunt u doorgaan met het overbrengen van de hoofdgebruikersconfiguratie van uw Windows-versies Kerio-controle.
Het configuratieoverdrachtproces zelf bestaat uit twee stappen:

Sla de huidige configuratie op met behulp van de Configuratieassistent

Wanneer u de configuratie opslaat, wordt aanbevolen om de MAC-adressen van uw huidige netwerkinterfaces en hun correspondentie met de gebruikte IP-adressen te onthouden, of beter nog, te noteren. Dit is nodig bij het herstellen van de configuratie op een nieuwe installatie van Kerio Control Appliance.

Het proces voor het opslaan van de configuratie wordt weergegeven in de onderstaande afbeeldingen:

Na deze stap hebt u een archief opgeslagen dat alle gebruikersconfiguratiebestanden van de huidige versie van Kerio Control bevat.

De volgende stap is het herstellen van de eerder opgeslagen configuratie naar de Appliance. Wanneer u de configuratie herstelt, zal de configuratieassistent u vragen de configuratie van de oude netwerkinterfaces te vergelijken met de nieuwe die op de Kerio Control Appliance-server worden gebruikt.

Opmerking: Dit is precies het moment waarop u informatie nodig heeft over MAC- en IP-adressen van de oude server, die u hebt opgeschreven of onthouden bij het opslaan van de configuratie op de oude.

Het configuratieherstelproces wordt weergegeven in de onderstaande afbeeldingen:

Om de configuratie op te slaan, wordt de Kerio Control Appliance-server uitgevoerd automatisch opnieuw opstarten, waarna het gebruikt kan worden.

En dit is waar het plezier begint! Wat u hieronder zult lezen, wordt niet beschreven in enige officiële of niet-officiële documentatie, d.w.z. hier zullen verschillende acceptabele “live hacks” worden geplaatst, waarvan het gebruik u zal helpen deze uit te voeren belangrijk proces, overgang naar het Kerio Control Appliance-platform.

En zoals gewoonlijk, voordat we verder gaan met de daadwerkelijke beschrijving, de gebruikelijke “disclaimer”:

BELANGRIJK: De hieronder beschreven procedure is geen gedocumenteerde optie. Om ongewenste gevolgen te voorkomen, moet u, voordat u begint met het overbrengen van gegevens, een volledige reservekopie ervan maken door de gegevens naar een beveiligde opslagplaats te kopiëren.

En laten we dus overtreden! Laten we eerst de huidige applicatieprotocoldatabase opslaan. Om dit te doen, moet u de logbestanden opslaan, die zich op het opgegeven pad bevinden

%programfiles%\kerio\winroute firewall\logs\*

Om de beste veiligheid van deze gegevens te garanderen, wordt aanbevolen dat u een back-up maakt op een beschikbare veilige opslaglocatie voordat u de overdracht uitvoert.

Vervolgens slaan we de huidige database met gebruikersstatistieken op. Al deze informatie is geconcentreerd in het firebird-databasebestand, dat zich in de map bevindt

%programfiles%\kerio\winroute firewall\star\data\

Vanaf daar hebben we alleen het bestand star.fdb nodig. Om de beste veiligheid van deze gegevens te garanderen, wordt aanbevolen dat u een back-up maakt op een beschikbare veilige opslaglocatie voordat u de overdracht uitvoert.

Nadat we alle benodigde informatie hebben gevonden en opgeslagen, moeten we deze overbrengen naar nieuwe server, uitgevoerd onder Kerio Control Appliance. Hiervoor is het eerste dat u hoeft te doen om eerder opgeslagen gegevens naar Kerio Control Appliance te laden, het inschakelen SSH-server om SFTP-toegang uit te voeren. Om dit te doen, gaat u in de Kerio Control-beheerwebinterface naar het menu Status -> Systeemstatus, houd de “Shift”-toets ingedrukt en klik op de “ Acties" Selecteer in de vervolgkeuzelijst " Schakel SSH in", bevestig uw acties door akkoord te gaan met de vraag in het venster dat verschijnt.

Hierna moet u ervoor zorgen dat u in de Kerio Control-verkeersregels toegang tot de Kerio Control Appliance-host via SSH toestaat vanaf de locatie die u nodig hebt.

Zodra u SSH hebt ingeschakeld en de juiste toegang hebt toegestaan, moet u verbinding maken met de Kerio Control Appliance-server om de benodigde loggegevens en database met gebruikersstatistieken ernaar te uploaden. Hiervoor gebruiken we de WinSCP-applicatie, die verbindingen via het SFTP-protocol mogelijk maakt.
Om verbinding te maken met de Kerio Control Appliance-server, moet u een gebruikersnaam en toegangswachtwoord opgeven; voer de naam “root” in (zonder aanhalingstekens); Als wachtwoord voert u het wachtwoord in voor het “Admin”-account dat in Kerio Control is ingebouwd.

sFTP-verbindingsparameters met de Kerio Control-server

Nadat u een verbinding tot stand heeft gebracht, moet u uw gegevens plaatsen bepaalde mappen server. De logbestanden moeten naar de map worden gekopieerd /var/winroute/logs en het bestand met gebruikersstatistieken in de map /var/winroute/star/data en oude bestanden moeten worden verwijderd of hernoemd.

Opmerking: Het is beter om oude bestanden te hernoemen om ze op te slaan reservekopie huidige gegevens. In het geval van applicatielogbestanden hoeft u alleen de oude bestanden met de extensie *.log te hernoemen

Nadat het kopiëren is voltooid, moet u de Kerio Control-service opnieuw starten. Om dit te doen, moet u directe toegang krijgen tot de Kerio Control Appliance-server. In het geval van de Software Appliance vindt de toegang plaats via de monitor en het toetsenbord van de server zelf waarop de Kerio Control Software Appliance is geïnstalleerd. In het geval van de virtuele module Kerio Control wordt toegang verleend via de console van de overeenkomstige virtualisatieomgeving. In alle andere opzichten zullen de acties hetzelfde zijn.

Om van de pseudo-grafische console naar de opdrachtregelinterface over te schakelen, drukt u op de toetsencombinatie “Alt-F2”. Wanneer u wordt gevraagd een gebruikersnaam in te voeren, voert u de naam “root” in (zonder aanhalingstekens), drukt u op “enter” en voert u in het wachtwoordveld het wachtwoord in voor het “Admin”-account dat in Kerio Control is ingebouwd.

Opmerking: het is noodzakelijk om daar rekening mee te houden in de OS-familie Linux-introductie Het wachtwoord wordt niet weergegeven, zelfs niet door asterisk-pictogrammen, en als u een fout maakt, is het niet mogelijk om dit te corrigeren - u zult het wachtwoord opnieuw moeten invoeren.

Voer bij de opdrachtprompt het volgende in:

/etc/boxinit.d/60winroute opnieuw opstarten

Met deze opdracht wordt de Kerio Control-daemon (service) opnieuw opgestart, waarna Kerio Control het eerder gekopieerde toepassingsprotocol en de gebruikersstatistieken zal “ophalen”.

Nadat u de Kerio Control-daemon hebt gestart, moet u de integriteit van de overgedragen gegevens controleren. U kunt hiervoor de webinterface voor gebruikersstatistieken en/of de webinterface voor het beheer van de Kerio Control-toepassing gebruiken.

Als alles in orde is met alle gegevens, dan kun je overwegen om over te stappen naar nieuw platform Kerio Control Appliance is voltooid en het enige dat overblijft is het voltooien van de standaardprocedure voor het updaten van Kerio Control naar de nieuwste versie op huidige moment versies. Als met een deel van de gegevens “niet alles in orde is”, zijn er twee opties:
1) zorg ervoor dat de gegevens uit de bron komen Kerio-servers Controle (KWF) was aanvankelijk ok ;)
2) als alles in orde is met de originele gegevens, moet u de procedure herhalen voor het overbrengen van dat deel van de gegevens waarmee er problemen waren.
3) als de oplossingen uit paragrafen. 1 en 2 hebben niet geholpen, laat dan hier een reactie achter en we proberen er samen uit te komen :)

Nu alle belangrijke gegevens aanwezig zijn, kunt u de versie van Kerio Control Appliance “upgraden” naar de nieuwste versie. Het reguliere updateproces kan op twee manieren plaatsvinden: in automatische en handmatige modus.

Automatische versie-updatemodus.

Kerio Control kan presteren automatische controle Beschikbaarheid van nieuwe versies op de Kerio-updatesite.

Extra opties", naar het tabblad " Controleren op updates»
Schakel de optie " Controleer regelmatig op nieuwe versies" Kerio Control controleert elke 24 uur op nieuwe versies. Zodra de aanwezigheid van een nieuwe versie wordt vastgesteld, wordt op de “ Controleren op updates» Er wordt een link weergegeven om de update te downloaden. Om onmiddellijk te controleren of er een update is, klikt u op de knop " Controleer nu»
Als u bijgewerkte versies onmiddellijk wilt downloaden nadat ze zijn ontdekt, schakelt u de optie " Download automatisch nieuwe versies" Zodra de nieuwe versie is gedownload, ontvangt u een overeenkomstige melding in de beheerwebinterface.
Nadat u de update heeft gedownload, klikt u op de knop " Nu bijwerken»
Bevestig uw intentie om Kerio Control bij te werken en vervolgens automatisch opnieuw op te starten
Wacht tot de installatie van de nieuwe versie is voltooid en Kerio Control opnieuw is opgestart.
De update is voltooid.

Handmatige versie-updatemodus.

Deze updatemodus kan onder de volgende omstandigheden nuttig zijn:

Terugdraaien naar een eerdere versie van Kerio Control
Updaten naar een tussenliggende of niet volgende versie (bijvoorbeeld een gesloten bètaversie).
Het bijwerken van de gateway als er maximale beperkingen zijn voor de ITU op de toegang tot internetbronnen.

Om een update uit te voeren in handmatige modus U moet een speciale image (Upgrade Image) downloaden van de Kerio Control-downloadpagina (http://www.kerio.ru/support/kerio-control).

Na het downloaden volgt u deze stappen:

Ga in de beheerwebinterface naar het menu-item " Extra opties", naar het tabblad " Controleren op updates»
Klik op de " Keuze»
Geef de locatie op van het upgrade-imagebestand (kerio-control-upgrade.img)
Klik op de " Versie-updatebestand downloaden»
Na het downloaden klikt u op de knop Versie-update starten»
Wacht op de versie-update en start Kerio Control opnieuw op
De update is voltooid.

Voila, je hebt een volwaardige internetgateway gebaseerd op Kerio Control Appliance! Gefeliciteerd met het voltooien van de migratie naar UTM Kerio Control!

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek.

Het pad naar het archief wordt weergegeven in de volgende afbeeldingen:

Laten we aannemen dat u migreert vanaf de nieuwste versie van KWF 6.7.1, uw doel is een werkende versie van Kerio Control Appliance 8.3 (de huidige versie van de applicatie vanaf april 2014)

De belangrijkste “moeilijkheid” van de transitie in dit geval is de noodzaak om niet een directe update uit te voeren van versie KWF 6.7.1 naar Kerio Control 8.3, maar een opeenvolgende transitie naar enkele “belangrijke” versies. Deze behoefte is te wijten aan de opname in de configuratiebestanden van deze “belangrijke” versies van enkele functies die nabewerking vereisen na installatie van de applicatie.
Om van KWF 6.7.1 naar Kerio Control 8.3 te migreren, moet u de volgende upgradestappen uitvoeren:

1. Upgrade naar Kerio Control 7.0.0
2. Upgrade naar Kerio Control 7.1.0
3. Upgrade naar Kerio Control 7.4.2 (definitieve versie voor Windows)

U kunt de benodigde distributies downloaden uit ons releasearchief.
Het proces van het updaten van versie naar versie zelf is de gebruikelijke installatie van een nieuwe versie “bovenop” de oude. Het installatieprogramma sluit automatisch de systeemservice Kerio Control (Kerio Win-route Firewall) af, bepaalt de installatiemap van de huidige versie van Kerio Control (Kerio Win-route Firewall) en vervangt toepassingsbestanden die moeten worden bijgewerkt; applicatie- en geworden ongewijzigd opgeslagen. De configuratiebestanden worden opgeslagen in een speciale map “UpgradeBackups”, gelegen in de hoofdmap van de map %programmfiles%\Kerio\.

Videoclip van het standaard updateproces:

Overgang naar het Appliance-platform.

In deze sectie bekijken we de implementatieopties voor verschillende Kerio Control Appliance-distributies.

Installatie van softwareapparatuur

Deze versie van het installatiepakket kan op de volgende manieren worden geïmplementeerd:

De ISO-image kan op een fysieke cd of dvd worden gebrand, die vervolgens moet worden gebruikt om Kerio Control op een fysieke of virtuele host te installeren.
Als u virtuele pc's gebruikt, kan de ISO-image worden aangekoppeld als een virtuele cd/dvd-rom om de installatie ervan uit te voeren, zonder dat u deze op fysieke media hoeft te branden.
De ISO-image kan naar een USB-flashstation worden geschreven en van daaruit worden geïnstalleerd. Voor meer gedetailleerde instructies verwijzen wij u naar het overeenkomstige artikel (kb.kerio.com/928) in onze kennisbank.

VMware Virtual Appliance installeren

Om Kerio Control VMware Virtual Appliance op verschillende virtualisatietools van VMware te installeren, gebruikt u de juiste versie van de Kerio Control VMware Virtual Appliance distributiekit:

Voor VMware Server, Workstation, Player, Fusion gebruikt u het gecomprimeerde (*.zip) VMX-bestand:

Een virtuele module installeren in de VMware-speler

Voor VMware ESX/ESXi/vSphere Hypervisor gebruikt u een speciale OVF-link om de virtuele module te importeren, die er als volgt uitziet:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi laadt automatisch het OVF-configuratiebestand en de bijbehorende virtuele harde schijf-image (.vmdk)
Bij het gebruik van het OVF-formaat moet rekening worden gehouden met de volgende aspecten:

In de virtuele module Kerio Control is tijdsynchronisatie met de virtualisatieserver uitgeschakeld. Kerio Control heeft echter ingebouwde tools voor het synchroniseren van de tijd met tijdbronnen op openbare netwerken op internet. Daarom is het gebruik van synchronisatie tussen de virtuele machine en de virtualisatieserver optioneel.
De taken ‘afsluiten’ en ‘herstarten’ van de virtuele machine worden ingesteld op ‘standaard’-waarden. De mogelijkheid om deze waarden in te stellen op de modus “geforceerd” afsluiten en “geforceerd” opnieuw opstarten blijft behouden, maar deze opties voor afsluiten en opnieuw opstarten kunnen gegevensverlies in de virtuele Kerio Control-module veroorzaken. De virtuele module Kerio Control ondersteunt de zogenaamde. Met Soft shutdown en soft reboot kunt u het gastbesturingssysteem op de juiste manier afsluiten of opnieuw opstarten. Het wordt daarom aanbevolen om de standaardwaarden te gebruiken.

Een virtueel apparaat (ovf) installeren in VMware vSphere

Virtueel apparaat voor Hyper-V installeren

Download de gecomprimeerde (*.zip) distributie en pak deze uit in de gewenste map.
Maak een nieuwe virtuele machine, selecteer de optie “Gebruik bestaande virtuele harde schijf” en specificeer het uitgepakte bestand uit het gedownloade archief als schijfkopie

Een virtuele module installeren in MS Hyper-V

Het volgende belangrijke punt bij de voorbereiding op de transitie naar het Appliance-platform is de juiste configuratie van netwerkinterfaces op het geselecteerde Appliance-platform.

Netwerkinterfaces configureren in Software Appliance

De pseudo-grafische interface van Kerio Control Software Appliance biedt de mogelijkheid om een IP-adres/meerdere adressen in statische of dynamische modus te configureren, VLAN-interfaces te creëren en de mogelijkheid om een interface in PPPoE-modus te configureren.

Opmerking: De initiële configuratie van netwerkinterfaces in de Kerio Control Software Appliance-distributie zelf is identiek voor alle builds van Kerio Control Appliance; er zijn alleen verschillen bij het configureren van virtuele netwerkinterfaces in verschillende virtualisatieomgevingen waarin Kerio Control kan worden gebruikt.

Virtuele netwerkinterfaces voorbereiden in Hyper-V

Om de juiste en minimaal vereiste configuratie van een virtuele Hyper-V-switch uit te voeren, moet u de volgende stappen uitvoeren:

In kaart brengen van fysieke en virtuele netwerkinterfaces

Controle van de aanwezigheid van de virtuele bridge-service op de fysieke netwerkinterfaces van de server

Bekijk de volgende video om vertrouwd te raken met de optie voor het snel instellen van Kerio Control Hyper-V virtuele Appliance-netwerkinterfaces:

Virtuele netwerkinterfaces voorbereiden in VMware vSphere

Ongeveer dezelfde reeks acties is van toepassing op het voorbereiden van virtuele netwerkinterfaces in vSphere.

Als u meerdere virtuele switches maakt, hangt het aantal af van uw behoeften aan virtuele netwerkcommunicatie.

Een virtuele switch maken in VMware vSphere

Het toevoegen van geschikte fysieke netwerkinterfaces aan virtuele switches, zodat het fysieke bedrijfs-LAN ermee kan communiceren

Door het toewijzen van virtuele switches zijn er virtuele netwerkinterfaces van Kerio Control VMware Virtual Appliance gecreëerd

Nadat de Appliance-assemblage is geïmplementeerd en de netwerkinterfaces zijn geconfigureerd, kunt u doorgaan met het overbrengen van de hoofdgebruikersconfiguratie van uw Windows-versie van Kerio Control.
Het configuratieoverdrachtproces zelf bestaat uit twee stappen:

Sla de huidige configuratie op met behulp van de Configuratieassistent

Het proces voor het opslaan van de configuratie wordt weergegeven in de onderstaande afbeeldingen:

Na deze stap hebt u een archief opgeslagen dat alle gebruikersconfiguratiebestanden van de huidige versie van Kerio Control bevat.

Het configuratieherstelproces wordt weergegeven in de onderstaande afbeeldingen:

Om de configuratie op te slaan, wordt de Kerio Control Appliance-server automatisch opnieuw opgestart, waarna deze kan worden gebruikt.

En dit is waar het plezier begint! Wat u hieronder zult lezen, wordt niet beschreven in enige officiële of niet-officiële documentatie, d.w.z. hier zullen verschillende acceptabele “live hacks” worden geplaatst, waarvan het gebruik u zal helpen zo’n belangrijk proces, de overgang naar het Kerio Control Appliance-platform, te voltooien.

En zoals gewoonlijk, voordat we verder gaan met de daadwerkelijke beschrijving, de gebruikelijke “disclaimer”:

En laten we dus overtreden! Laten we eerst de huidige applicatieprotocoldatabase opslaan. Om dit te doen, moet u de logbestanden opslaan, die zich op het opgegeven pad bevinden

%programfiles%\kerio\winroute firewall\logs\*

Om de beste veiligheid van deze gegevens te garanderen, wordt aanbevolen dat u een back-up maakt op een beschikbare veilige opslaglocatie voordat u de overdracht uitvoert.

Vervolgens slaan we de huidige database met gebruikersstatistieken op. Al deze informatie is geconcentreerd in het firebird-databasebestand, dat zich in de map bevindt

%programfiles%\kerio\winroute firewall\star\data\

Nadat we alle benodigde informatie hebben gevonden en opgeslagen, moeten we deze overbrengen naar een nieuwe server waarop Kerio Control Appliance draait. Om dit te doen, is het eerste dat u moet doen om eerder opgeslagen gegevens naar Kerio Control Appliance te uploaden, het inschakelen van de SSH. server voor het uitvoeren van SFTP-toegang. Om dit te doen, gaat u in de Kerio Control-beheerwebinterface naar het menu Status -> Systeemstatus, houd de “Shift”-toets ingedrukt en klik op de “ Acties" Selecteer in de vervolgkeuzelijst " Schakel SSH in", bevestig uw acties door akkoord te gaan met de vraag in het venster dat verschijnt.

Hierna moet u ervoor zorgen dat u in de Kerio Control-verkeersregels toegang tot de Kerio Control Appliance-host via SSH toestaat vanaf de locatie die u nodig hebt.

sFTP-verbindingsparameters met de Kerio Control-server

Nadat u een verbinding tot stand heeft gebracht, moet u uw gegevens in bepaalde servermappen plaatsen. De logbestanden moeten naar de map worden gekopieerd /var/winroute/logs en het bestand met gebruikersstatistieken in de map /var/winroute/star/data en oude bestanden moeten worden verwijderd of hernoemd.

Opmerking: Het is beter om oude bestanden te hernoemen om een back-up van de huidige gegevens op te slaan. In het geval van applicatielogbestanden hoeft u alleen de oude bestanden met de extensie *.log te hernoemen

Opmerking: Houd er rekening mee dat in Linux-besturingssystemen het invoeren van een wachtwoord niet wordt aangegeven, zelfs niet door asterisk-pictogrammen, en als u een fout maakt, is het niet mogelijk om deze te corrigeren - u zult het wachtwoord opnieuw moeten invoeren.

Voer bij de opdrachtprompt het volgende in:

/etc/boxinit.d/60winroute opnieuw opstarten

Met deze opdracht wordt de Kerio Control-daemon (service) opnieuw opgestart, waarna Kerio Control het eerder gekopieerde toepassingsprotocol en de gebruikersstatistieken zal “ophalen”.

Als alles in orde is met alle gegevens, kunt u de overgang naar het nieuwe Kerio Control Appliance-platform als voltooid beschouwen en hoeft u alleen nog de standaardprocedure voor het updaten van Kerio Control naar de momenteel huidige versie te voltooien. Als met een deel van de gegevens “niet alles in orde is”, zijn er twee opties:
1) zorg ervoor dat de gegevens afkomstig van de bron Kerio Control (KWF)-server aanvankelijk in orde waren;)
2) als alles in orde is met de originele gegevens, moet u de procedure herhalen voor het overbrengen van dat deel van de gegevens waarmee er problemen waren.
3) als de oplossingen uit paragrafen. 1 en 2 hebben niet geholpen, laat dan hier een reactie achter en we proberen er samen uit te komen :)

Automatische versie-updatemodus.

Kerio Control kan automatisch controleren op nieuwe versies op de Kerio-updatesite.

Extra opties", naar het tabblad " Controleren op updates»
Schakel de optie " Controleer regelmatig op nieuwe versies" Kerio Control controleert elke 24 uur op nieuwe versies. Zodra de aanwezigheid van een nieuwe versie wordt vastgesteld, wordt op de “ Controleren op updates» Er wordt een link weergegeven om de update te downloaden. Om onmiddellijk te controleren of er een update is, klikt u op de knop " Controleer nu»
Als u bijgewerkte versies onmiddellijk wilt downloaden nadat ze zijn ontdekt, schakelt u de optie " Download automatisch nieuwe versies" Zodra de nieuwe versie is gedownload, ontvangt u een overeenkomstige melding in de beheerwebinterface.
Nadat u de update heeft gedownload, klikt u op de knop " Nu bijwerken»
Bevestig uw intentie om Kerio Control bij te werken en vervolgens automatisch opnieuw op te starten
Wacht tot de installatie van de nieuwe versie is voltooid en Kerio Control opnieuw is opgestart.
De update is voltooid.

Handmatige versie-updatemodus.

Deze updatemodus kan onder de volgende omstandigheden nuttig zijn:

Terugdraaien naar een eerdere versie van Kerio Control
Updaten naar een tussenliggende of niet volgende versie (bijvoorbeeld een gesloten bètaversie).
Het bijwerken van de gateway als er maximale beperkingen zijn voor de ITU op de toegang tot internetbronnen.

Om de update handmatig uit te voeren, moet u een speciale image (Upgrade Image) downloaden van de Kerio Control-downloadpagina (http://www.kerio.ru/support/kerio-control).

Na het downloaden volgt u deze stappen:

Ga in de beheerwebinterface naar het menu-item " Extra opties", naar het tabblad " Controleren op updates»
Klik op de " Keuze»
Geef de locatie op van het upgrade-imagebestand (kerio-control-upgrade.img)
Klik op de " Versie-updatebestand downloaden»
Na het downloaden klikt u op de knop Versie-update starten»
Wacht op de versie-update en start Kerio Control opnieuw op
De update is voltooid.

Voila, je hebt een volwaardige internetgateway gebaseerd op Kerio Control Appliance! Gefeliciteerd met het voltooien van de migratie naar UTM Kerio Control!

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek.

Maxim Afanasjev

Sinds 1997 ontwikkelt en produceert Kerio Technologies unieke software-oplossingen in het gebied computerbeveiliging om interne bedrijfsnetwerken te beschermen tegen aanvallen van buitenaf en creëert systemen voor samenwerking en elektronische communicatie. Producten van Kerio Technologies zijn gericht op het midden- en kleinbedrijf, maar kunnen ook succesvol worden toegepast in grote bedrijven. Het is vermeldenswaard dat de software is ontwikkeld rekening houdend met mondiale trends op het gebied van informatiebeveiliging, en het bedrijf zelf is een innovator op dit gebied.

Het prototype van het Kerio Control softwarepakket, waarover we zullen praten in dit artikel was er een softwaregateway genaamd Winroute Pro, waarvan de eerste versie in 1997 werd uitgebracht. Winroute Pro-software was een geavanceerde proxyserver die was ontworpen om toegang te bieden lokale computers met internet via één extern internetkanaal. Dit product werd vrijwel onmiddellijk populair en werd al snel een concurrent van een van de meest verspreide proxyservers van die tijd, WinGate. Zelfs toen waren Kerio-producten anders duidelijke interface En handige opstelling, en ook, belangrijker nog, betrouwbaarheid en veiligheid. Sindsdien is Kerio Winroute voortdurend gemoderniseerd nuttige functies en kansen. Aan het begin van zijn reis heette het Winroute Pro, daarna werd de naam veranderd in Winroute Firewall en vanaf versie 7 kreeg het product zijn huidige naam: Kerio Control.

Kerio realiseerde zich snel de mogelijkheden van virtualisatie en sloeg de weg van maximale integratie in virtuele omgevingen, die zich vandaag de dag actief ontwikkelen dankzij de opkomst multi-coreprocessors en aanzienlijke vooruitgang op IT-gebied. Alle nieuwe Kerio-producten zijn nu beschikbaar voor VMware- en Hyper-V-virtualisatieomgevingen, waardoor u de software op elk platform kunt implementeren en het product kunt migreren zonder dat u het opnieuw hoeft te installeren op een nieuw hardwareplatform. Bovendien biedt deze aanpak bedrijfsnetwerkbeheerders de mogelijkheid om meer te doen ruime keuze bij het bouwen van een netwerkinfrastructuur. Kerio-producten werden oorspronkelijk geleverd als Windows-applicaties, maar na de release van de versie voor virtualisatiesystemen besloot het bedrijf volledig te abstraheren van het besturingssysteem en Kerio Control niet langer uit te brengen als aparte applicatie. Vanaf versie 8 is Kerio Control verkrijgbaar in slechts drie varianten: Software Appliance, VMware Virtual Appliance en Hyper-V Virtual Appliance. Alle opties maken gebruik van een gemoderniseerde operatiekamer Linux-systeem gebaseerd op Debian (gebruikt de SMP-versie met beperkte functionaliteit), waarvoor geen extra langdurige installatie en onderhoud vereist is. Softwareapparaatoptie firewall Het wordt gepresenteerd als een ISO-image van iets meer dan 250 MB groot en kan eenvoudig op speciale hardware worden geïnstalleerd zonder dat er een besturingssysteem hoeft te worden geïnstalleerd. VMware Virtual Appliance wordt geleverd in OVF- en VMX-pakketten voor VMware-omgevingen, en Hyper-V Virtual Appliance is ontworpen voor Microsoft-virtualisatiesystemen, allemaal vooraf geïmplementeerd met configureerbare opties. Volgens de ontwikkelaar kan de OVF-versie van deze software in principe op andere virtualisatiesystemen worden geïnstalleerd. Deze aanpak maakt een flexibelere benadering van de implementatie van het bedrijfsnetwerk mogelijk en laat het gebruik van hardwareoplossingen achterwege, die vaak niet in hardware kunnen worden geüpgraded, omdat dit aanzienlijke kosten met zich meebrengt of hun mogelijkheden strikt beperkt zijn.

Laten we eens kijken naar de belangrijkste kenmerken van de Kerio Control-software, evenals een aantal innovaties die in eerdere versies ontbraken. Laten we u eraan herinneren dat de 8e versie van Kerio Control voor het eerst werd uitgebracht in maart van dit jaar. Op het moment van schrijven bracht Kerio in juni naast een kleine update de Kerio Control 8.1-update uit, die ook wat extra functionaliteit met zich meebracht.

Installatie van Kerio Control kan worden gedaan met behulp van Software Appliance, dat wil zeggen door het systeem te implementeren vanaf een afzonderlijke ISO-image, of door een virtuele machine op een virtualisatieserver te initialiseren. Laatste methode suggereert verschillende installatiepaden, inclusief de mogelijkheid automatisch downloaden de nieuwste versie van Kerio Control van de website van de fabrikant via de Vmware VA Marketplace. Bij het installeren vanaf een ISO-image moeten alle stappen om Kerio Control te implementeren, de beheerder een aantal vragen beantwoorden eenvoudige vragen meesters installatieproces. Door de virtuele Kerio Control-machine te initialiseren, kunt u de hoofdinstallatiefase overslaan en hoeft de beheerder alleen de initiële parameters van de virtuele machine in te stellen: aantal processors, volume RAM, aantal netwerkadapters en grootte schijf subsysteem. IN basisversie De virtuele machine Kerio Control heeft de meest minimale parameters, maar om verder beheer uit te voeren heeft u minimaal één netwerkadapter nodig die is opgegeven in de machine-eigenschappen.

Nadat het systeem op de een of andere manier is geïnstalleerd en Kerio Control succesvol is geïnitialiseerd, heeft de gebruiker via de beheerconsole toegang tot de basisnetwerkconfiguratie-instellingen (Fig. 1). Standaard netwerkadapters verbonden met Kerio Control probeert IP-adressen te verkrijgen met behulp van DHCP. Als het verkrijgen van IP-adressen succesvol is, kan de beheerder via het lokale netwerk verbinding maken met Kerio Control door het IP-adres in te voeren dat wordt weergegeven in de beheerconsole. Met de basisbeheerconsole kunt u netwerkadapterinstellingen configureren en Kerio Control opnieuw instellen basisparameters, start Kerio Control opnieuw op of schakel het uit. Het is vermeldenswaard dat, indien nodig, toegang tot een volwaardige commandoshell bash-besturingssysteem door op de toetsencombinatie Alt + F2-F3 te drukken. Om in te loggen, moet u de root-login en het beheerderswachtwoord invoeren dat is opgegeven bij het installeren van Kerio Control. Aanvullende foutopsporingsinformatie kan worden opgeroepen door op Alt + F4-F5 te drukken. Verdere configuratie van parameters vindt plaats via de webbeheerconsole via een SSL-gecodeerd kanaal.

Rijst. 1. Beheerconsole

Alle parameters kunnen worden ingesteld via het bedieningspaneel, dat werkt via een beveiligde webinterface (Fig. 2). Het werken met een dergelijke interface gebeurt via het beveiligde HTTPS/SSL-protocol. Met de beheerconsole kunt u alle firewallinstellingen beheren. Vergeleken met eerdere versies gebaseerd op versie 7 van Kerio Control heeft het ontwerp van dit bedieningspaneel aanzienlijke veranderingen ondergaan. Zo heeft de eerste pagina van het configuratiescherm een betegelde, aanpasbare interface (“Dashboard”), waarin u de benodigde elementen kunt toevoegen of verwijderen voor snelle diagnostiek Kerio Control-status. Dit is erg handig, omdat de beheerder onmiddellijk de belasting van communicatiekanalen, gebruikersactiviteit, systeemstatus, VPN-verbindingen, enz. Ziet.

Rijst. 2. Bedieningspaneel

IN bijgewerkte versie Kerio Control 8.1 heeft de volgende opties toegevoegd: configuratie en instellingen opslaan in de cloudservice Samepage.io in automatische modus, parameters monitoren met SNMP-protocol, de mogelijkheid om foutopsporingstools Ping, Traceroute, DNS Lookup, Whois te gebruiken namens de Kerio Control-gateway in de beheerwebinterface. Bovendien ondersteunt Kerio Control nu reguliere expressies voor URL's, automatische activering van VPN-tunnels, brute force-beveiliging van wachtwoorden en meer geavanceerde mogelijkheden voor pakketanalyse. Er moet ook worden opgemerkt dat de nieuwste versie van Kerio Control Software Appliance ondersteuning heeft toegevoegd voor meer RAID-controllers, waardoor de mogelijkheid om dit systeem op individuele hardwareplatforms te implementeren wordt uitgebreid.

De webbeheerinterface van Kerio Control heeft niet alleen een administratief paneel, maar ook een afzonderlijk gebruikersinterface(Afb. 3). Het beheerpaneel heeft niet de mogelijkheid om iets te wijzigen in Kerio Control, maar biedt u de mogelijkheid gebruikers- of gebruikersstatistieken over verschillende perioden bij te houden. Statistieken bieden gegevens over bezochte bronnen, de hoeveelheid overgedragen gegevens en andere informatie. Als een gebruiker een beheerdersaccount heeft in het Kerio Control-systeem, kan hij via dit configuratiescherm statistische gegevens over andere gebruikers van het systeem ontvangen. Nauwkeurige en goed doordachte statistieken helpen de beheerder bij het achterhalen van gebruikersvoorkeuren bij het werken op internet, het vinden van kritische elementen en problemen. Het paneel genereert een gedetailleerd histogram van het verkeersgebruik voor elke gebruiker op het netwerk. De beheerder kan de periode selecteren waarvoor hij het verkeersgebruik wil volgen: twee uur, een dag, een week en een maand. Bovendien toont Kerio Control statistieken over het daadwerkelijke verkeersgebruik per type: HTTP, FTP, e-mail, streaming multimediaprotocollen, gegevensuitwisseling rechtstreeks tussen computers of proxy's.

Rijst. 3. Gebruikerspaneel

Voor een modern bedrijf, waarvan de vestigingen zich over de hele wereld kunnen bevinden, is een veilige verbinding met het bedrijfsnetwerk een vereiste een noodzakelijke voorwaarde, aangezien outsourcing tegenwoordig actief wordt ontwikkeld. Kerio gebruiken Controle installatie Een virtueel particulier netwerk vergt vrijwel geen inspanning. Serveerster en VPN-clients maken deel uit van de mogelijkheden van Kerio Control voor veilige externe toegang tot het bedrijfsnetwerk. Gebruik virtueel netwerk Met Kerio VPN kunnen gebruikers op afstand verbinding maken met alle bronnen op het bedrijfsnetwerk en met het netwerk van de organisatie werken alsof het hun eigen lokale netwerk is. Ingebouwd in het Kerio Control-product VPN-server Hiermee kunt u VPN-netwerken organiseren volgens twee verschillende scenario's: “server - server” en “client – server” (gebruikt door Kerio VPN Client voor Windows, Mac en Linux). De ‘server to server’-modus wordt gebruikt door bedrijven die verbinding willen maken via een beveiligd kanaal afgelegen kantoor Voor delen gedeelde bronnen. Dit scenario vereist Kerio Control aan elk van de verbindingszijden om een veilig kanaal over het open internet tot stand te brengen. De client-servermodus maakt dit mogelijk naar een externe gebruiker Sluit veilig een laptop of thuiscomputer. Zoals veel systeembeheerders weten, zijn de VPN- en NAT-protocollen (vertaling netwerkadressen) worden niet altijd ondersteund samenwerken. Kerio VPN is ontworpen om betrouwbaar te werken via NAT en zelfs een reeks NAT-gateways. Kerio VPN maakt gebruik van standaard SSL-kanaalcontrole (TCP) en Blowfish (UDP)-coderingsalgoritmen, en ondersteunt ook IPSec.

Kerio Control Gateway heeft ingebouwde virusbescherming, die wordt geboden door zowel inkomende als uitgaande e-mails te scannen uitgaand verkeer. Als eerdere Kerio Control een ingebouwde antivirus van McAfee gebruikte, gebruiken de nieuwste versies antivirus van Sophos. De beheerder kan scanregels instellen voor verkeer via verschillende protocollen: SMTP en POP3, WEB (HTTP) en bestandsoverdracht (FTP). De ingebouwde antivirus van de firewall die op de gateway is geïnstalleerd, biedt dit volledige bescherming verkeer dat door de gateway gaat. Omdat de geïntegreerde antivirus in realtime updates met nieuwe virusdatabases kan ontvangen, verhoogt dit het niveau van netwerkbeveiliging aanzienlijk, samen met het gebruik van antivirusprogramma's op elke computer in het lokale netwerk. De antivirus scant inkomende en uitgaande berichten, evenals alle bijlagen. Als er in een bijlage een virus wordt gedetecteerd, wordt de gehele bijlage verwijderd en wordt er een melding aan de e-mail toegevoegd. Bovendien controleert Kerio Control alles netwerk verkeer, inclusief HTML-pagina's, voor ingebedde virussen. Bestanden die via HTTP zijn gedownload en bestanden die via FTP zijn verzonden, worden ook op virussen gescand. Daarnaast moet worden opgemerkt dat dit voor organisaties en instellingen zoals scholen is die niet willen dat hun werknemers en klanten aanwezig zijn bepaalde pagina's, biedt Kerio Control met ingebouwd Kerio Control Web Filter (beschikbaar als extra kostenoptie). extra functies over het blokkeren van pagina's op internet.

Met Kerio Control kunnen beheerders niet alleen een algemene verkeersstrategie opstellen, maar ook beperkingen voor elke gebruiker instellen en afdwingen. Elke gebruiker moet inloggen bij Kerio Control voordat hij of zij toegang krijgt tot internet. Gebruikersaccounts worden opgeslagen in een aparte interne gebruikersdatabase of overgenomen van het bedrijf Microsoft-database Actieve map of Apple Open Directory. Parallel gebruik van zowel lokale als domeingebruikersdatabases is mogelijk. Bij gebruik van integratie met Microsoft Active Directory kan clientautorisatie transparant plaatsvinden voor domeingebruikers via NTLM-authenticatie. Als onderdeel van Windows 2008/2012 Server kunnen beheerders met Active Directory gebruikersaccounts en gegevens centraal beheren. netwerkbronnen. Active Directory biedt toegang tot gebruikersinformatie vanaf één computer. Ondersteuning van Active Directory/Open Directory geeft Kerio Control in realtime toegang tot de gebruikersdatabase en stelt u in staat een gebruiker op het lokale netwerk in te stellen zonder een wachtwoord op te slaan. Op deze manier is het niet nodig om wachtwoorden voor elke gebruiker te synchroniseren. Alle wijzigingen in Microsoft Active Directory/Open Directory worden automatisch weergegeven in Kerio Control.

De beheerder kan voor elke gebruiker verschillende toegangsrechtenbeperkingen instellen. Deze regels kunnen zo worden ingesteld dat ze voor specifieke perioden gelden en verschillende beperkingen stellen aan het verkeersgebruik. Wanneer de limiet is bereikt, verzendt Kerio Control een bericht e-mail een waarschuwing aan de gebruiker en beheerder, of de beheerder blokkeert deze gebruiker tot het einde van de dag of maand.

Concluderend is het vermeldenswaard dat Kerio Control een zeer populair product is onder systeembeheerders dankzij de onmiskenbare voordelen die het bijvoorbeeld heeft vergeleken met soortgelijke oplossingen die zijn opgenomen in standaard pakket besturingssystemen Linux-gebaseerd (bijvoorbeeld iptables). Snelle installatie, uitgebreide mogelijkheden en een hoge mate van bescherming - dit alles wordt hierdoor gedaan softwareproduct aantrekkelijk voor kleine bedrijven.