ГлавнаяРазноеKerio control что это

Kerio Technologies. Kerio control что это


Новое в релизе Kerio Control 8.4 / Блог компании Kerio Technologies / Хабр

Сан-Хосе, Калифорния, 14 октября 2014 г. — Сегодня компания Kerio Technologies выпустила новую версию простого в администрировании решения для обеспечения безопасности Kerio Control 8.4. Новая версия закрывает четыре главные бреши в сетевой безопасности: HTTPS, Wi-Fi, гостевой доступ и IPv6. Kerio Control 8.4 позволит малым и средним предприятиям повысить уровень сетевой безопасности при минимуме усилий – проще, чем когда-либо ранее. «С каждым днем обеспечивать безопасность становится все сложнее. Внешние границы сети постоянно меняются», – говорит Скотт Шрайман, генеральный директор Kerio Technologies. – «Появление новых вызовов и рисков неизбежно. Продукты Kerio всегда на шаг впереди и позволяют малому и среднему бизнесу эффективно реагировать на эти изменения». Новая функция фильтрации контента HTTPS в Kerio Control закрывает самую большую брешь в сетевой безопасности. Киберпреступники активно используют протокол SSL для скрытого внедрения в сети вирусов и других угроз по безопасным соединениям. Теперь Kerio Control позволяет одним нажатием кнопки остановить эти угрозы, просто применив имеющиеся фильтры контента к трафику HTTPS.

С ростом числа пользователей Wi-Fi и собственных устройств пользователей, предприятиям становится необходимо предоставлять своим сотрудникам и гостям безопасный доступ к сети. Но общие пароли WPA неэффективны и оставляют сеть уязвимой для вредоносных атак. Новый встроенный в Kerio Control 8.4 RADIUS-сервер использует обычно сложную в реализации технологию корпоративного уровня и позволяет даже самым мелким предприятиям легко реализовать высокоэффективную аутентификацию и политику надежных паролей в сетях Wi-Fi.

Kerio Control 8.4 также обеспечивает гостевой доступ в сеть без лицензии. Компания может приобрести одну точку доступа и оставить ее открытой для всех гостей. При этом Kerio Control изолирует гостевой трафик от внутрисетевых ресурсов, защищая жизненно важные активы и системы компании от непреднамеренного гостевого доступа.

Предприятия по всему миру переходят на протокол IPv6 – тем самым подвергая риску сетевую безопасность. Протокол IPv6 сложен для понимания и использования, но не в нашем случае. С Kerio Control 8.4 можно просто создать собственные правила трафика, выбрать правила для применения к IPv6, и все заработает. Никаких дополнительных усилий. Дополнительную информацию о Kerio Control 8.4 вы можете найти на сайте www.kerio.ru. Пробную 30-ти дневную версию можно скачать по адресу www.kerio.ru/support/kerio-control

Зарегистрируйтесь на вебинар, чтобы узнать о новых функциях данной версии, в числе которых:

  • Гостевая сеть с порталом авторизации
  • Контроль HTTPS
  • Поддержка трансляции префикса сети для протокола IPv6
  • RADIUS-сервер
Регистрация

habr.com

Сайт, нестандартный порт и Kerio Control / Хабр

Добрый день. Хочу рассказать об очень простой, на первый взгляд, проблеме, решение которой заняло у меня около получаса, несмотря на то, что я давно занимаюсь администрированием Kerio Control и хорошо знаю этот продукт.

Дано: сайт банка, доступ к которому осуществляется по нестандартному (TCP 5099) порту. И компьютер, на котором этот сайт не открывается.

У меня в сети для пользователей открыты только те порты, которые необходимо и когда я увидел проблему, сразу открыл консоль администрирования Kerio, чтобы добавить нужный порт в разрешающее правило. Но это уже было сделано (видимо, для этого же сайта еще раньше). Немного подумав, посмотрев логи трафика и попробовав открыть этот сайт с другого компьютера (успешно), я озадачился.

Не зная, что и думать, я создал новое временное правило, которое разрешало бы проблемному компьютеру полный доступ в интернет по всем портам и включил подробные логи на этом правиле, чтобы посмотреть, что происходит.

В журнале весело побежали строчки сетевой активности компьютера, однако сайт по-прежнему не открывался. Начиная злиться на непонятную проблему, которая задержала меня на работе, начал внимательно просматривать все логи Kerio, в которых бы упоминался проблемный хост и увидел строчку, которая информировала меня о том, что на данном компьютере была обнаружены P2P соединения. В соответствии с настройкой, этому компьютеру были разрешены только не-P2P подключения:

Абсолютно безобидная опция, запрещающая торрент-клиенты, но обычно не мешающая работе пользователя, в данном случае сыграла со мной злую шутку.

Порт 5099 блокировался, несмотря на то, что не попадал в диапазон «подозрительных» портов; почему так произошло – не понятно.

После того, как причина была найдена, решение было простым – добавление в список сервисов Kerio еще одного, работающего по порту 5099:

И добавление этого сервиса в список исключений P2P фильтра.

Желаю всем системным администраторам поменьше таких проблем, чтобы оставалось время на что-то действительно интересное. И послушных пользователей, не пытающихся использовать корпоративные компьютеры для развлечения.

habr.com

Kerio Control - это... Что такое Kerio Control?

Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов. [источник не указан 264 дня]

Особенности программы

  • Многоязычный интерфейс (16 языков, включая русский)
  • Встроенный прокси-сервер
  • Интегрированный антивирус от Sophos
  • Возможность подключения дополнительных антивирусных модулей
  • Контроль пропускной полосы канала
  • Балансировка нагрузки на каналы
  • Реализован собственный VPN
  • Мониторинг и протоколирование пользовательской активности в Интернет
  • Интеграция с Active Directory

Версии

Версия Дата выпуска Существенные изменения
С 3 до 4.x 1998 Winroute Pro версия 3 и 4, работающая на Windows 98 и Windows NT.
4.x 1 Февраля 2002 Компания Kerio Technologies была сформирована из экс-сотрудников компании Tiny Software.[1]
5.0 21 Февраля 2003 Первая версия продукта под брендом Kerio. Поддержка DOS-версий Windows была остановлена.
5.1 25 августа 2003 Усовершенствован инструмент мониторинга пользовательской активности, поддержка функции переподключения при отказе, протокол инспектор для SIP — прозрачная работа SIP через NAT, расширенные опции протоколирования — поддержка утилит log rotation и syslog, настраиваемая DNS переадресация, настройка страниц переадресации для сайтов запрещенных правилами HTTP, определение использования P2P сетей пользователями, функция автоматического обновления, возможность использования DNS-имен в Политиках Трафика, поддержка NTLM аутентификации через веб-браузер Mozilla (Mozilla 1.4 и выше).
6.0 7 Июля 2004 Встроенный VPN, работающий в режимах клиент-сервер и сервер-сервер, система предупреждений и напоминаний, антивирусная проверка электронной почты (протоколов POP3 и SMTP), усовершенствованная система мониторинга пользовательской активности в реальном времени и статистики использования трафика, блокировщик пиринговых(P2P) сетей, поддержка антивируса VisNetic — написан плагин для интеграции.
6.1 23 июня 2005 Прозрачная аутентификация пользователей посредством Active Directory, поддержка нескольких доменов Active Directory, реализация Kerio Clientless SSL-VPN (бесклиентское приложение VPN, доступ к открытым ресурсам локальной сети через любой веб-браузер, в том числе и с мобильного устройства), настраиваемая маршрутизация VPN туннелей
6.2 3 марта 2006 Контроль пропускной полосы канала, двойная антивирусная проверка, регистрация продукта через консоль администрирования, возможность установки VPN клиента на 64-битные платформы Windows
6.3 29 Марта 2007 Модуль статистики и отчетности (Kerio StaR), поддержка 64-битных ОС-ем, поддержка Windows Vista, улучшенный блокировщик P2P

сетей.
6.4 17 сентября 2007 Улучшенный модуль отчетности пользования интернет, распечатываемые отчеты, улучшенная производительность, поддержка технологии Динамический DNS
6.5 9 сентября 2008 Балансировка нагрузки на интернет-каналы, добавлены локальные версии на 11 языках.
6.6 31 марта 2009 VPN клиент для Mac и Linux, VPN клиент теперь работает как служба, улучшен просмотр сетевого окружения.
7.0 1 июня 2010 Продукт переименован в Kerio Control. Добавлен веб-интерфейс для администрирования.

Ссылки

dvc.academic.ru

Kerio Control - это... Что такое Kerio Control?

Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов. [источник не указан 264 дня]

Особенности программы

  • Многоязычный интерфейс (16 языков, включая русский)
  • Встроенный прокси-сервер
  • Интегрированный антивирус от Sophos
  • Возможность подключения дополнительных антивирусных модулей
  • Контроль пропускной полосы канала
  • Балансировка нагрузки на каналы
  • Реализован собственный VPN
  • Мониторинг и протоколирование пользовательской активности в Интернет
  • Интеграция с Active Directory

Версии

Версия Дата выпуска Существенные изменения
С 3 до 4.x 1998 Winroute Pro версия 3 и 4, работающая на Windows 98 и Windows NT.
4.x 1 Февраля 2002 Компания Kerio Technologies была сформирована из экс-сотрудников компании Tiny Software.[1]
5.0 21 Февраля 2003 Первая версия продукта под брендом Kerio. Поддержка DOS-версий Windows была остановлена.
5.1 25 августа 2003 Усовершенствован инструмент мониторинга пользовательской активности, поддержка функции переподключения при отказе, протокол инспектор для SIP — прозрачная работа SIP через NAT, расширенные опции протоколирования — поддержка утилит log rotation и syslog, настраиваемая DNS переадресация, настройка страниц переадресации для сайтов запрещенных правилами HTTP, определение использования P2P сетей пользователями, функция автоматического обновления, возможность использования DNS-имен в Политиках Трафика, поддержка NTLM аутентификации через веб-браузер Mozilla (Mozilla 1.4 и выше).
6.0 7 Июля 2004 Встроенный VPN, работающий в режимах клиент-сервер и сервер-сервер, система предупреждений и напоминаний, антивирусная проверка электронной почты (протоколов POP3 и SMTP), усовершенствованная система мониторинга пользовательской активности в реальном времени и статистики использования трафика, блокировщик пиринговых(P2P) сетей, поддержка антивируса VisNetic — написан плагин для интеграции.
6.1 23 июня 2005 Прозрачная аутентификация пользователей посредством Active Directory, поддержка нескольких доменов Active Directory, реализация Kerio Clientless SSL-VPN (бесклиентское приложение VPN, доступ к открытым ресурсам локальной сети через любой веб-браузер, в том числе и с мобильного устройства), настраиваемая маршрутизация VPN туннелей
6.2 3 марта 2006 Контроль пропускной полосы канала, двойная антивирусная проверка, регистрация продукта через консоль администрирования, возможность установки VPN клиента на 64-битные платформы Windows
6.3 29 Марта 2007 Модуль статистики и отчетности (Kerio StaR), поддержка 64-битных ОС-ем, поддержка Windows Vista, улучшенный блокировщик P2P

сетей.
6.4 17 сентября 2007 Улучшенный модуль отчетности пользования интернет, распечатываемые отчеты, улучшенная производительность, поддержка технологии Динамический DNS
6.5 9 сентября 2008 Балансировка нагрузки на интернет-каналы, добавлены локальные версии на 11 языках.
6.6 31 марта 2009 VPN клиент для Mac и Linux, VPN клиент теперь работает как служба, улучшен просмотр сетевого окружения.
7.0 1 июня 2010 Продукт переименован в Kerio Control. Добавлен веб-интерфейс для администрирования.

Ссылки

dikc.academic.ru

Kerio Control: базовые настройки | ИТ сообщество Украины

После успешного развертывания можем приступить к настройке интерфейсом.

Первым делом выберем необходимые столбцы в представлении интерфейсов (стандартные неинформативны):

Запустим мастер (Дополнительные действия – Настроить в мастере, если Вы как и я выключили надоедливое окно при первом запуске), пройдем по несложным шагам, основное что тут нужно сделать это настроить совместную работу нескольких Интернет интерфейсов, в моем случае это Failover.

Затем добавим, локальные интерфейсы в группу “Доверенные / локальные интерфейсы” , это актуально если у Вас несколько локальных интерфейсов (например у меня 3 локальных сети).

Перейдем в Dashboard и настроим его, например я добавил все нужные мне графики, и на один скриншет они увы не поместились:

Затем настроим DHCP, для этого перейдем в соответствующий раздел, и щелкнем “Не настраивать автоматически” (или что-то вроде этого, увы негде посмотреть).

Теперь отключим дефолтный пул (сняв чекбокс) и добавим новый:

Перейдем в раздел “Правила трафика” и включим VPN (если он нам нужен конечно), также это можно сделать с помощью Мастера (Дополнительные действия – Настроить в мастере).

Вот стандартный набор правил:

В подразделе “Кэш” включим прозрачный прокси сервер и кэш:

Теперь перейдем к настройке определений, ведь именно с помощью определений правильнее всего делать те или иные настройки.

Начнем с  Группы IP адресов, например мои сервера занимают пространство 192.168.20.1 – 192.168.20.16. Сюда же можно добавить группу смартфонов и планшетов назвав ее Mobile, организовать отдели и департамента предприятия по группам, и т.д.

Теперь перейдем к настройке Интервалов времени, в моем случае актуально было определить рабочее и обеденное время. Есть несколько способов реализации, вот наиболее правильный по моему мнению:

Настройки Служб и URL я не изменял, так как они наконец-то отвечают всем требованиям.

Kerio Control имеет возможность отправлять много полезной информации по email , для этого необходимо указать smtp relay (Дополнительные опции – SMTP ретранслятор). Очень плохо то, что с TLS и полноценным SSL работать возможности нет:

Что ж, выход есть, я приобрел отдельный домен, сделал отдельный сервер с postfix и подключаю в него все с-мы Kerio Control.

UPD В версии 7.4.1 я начал наблюдать проблему с DNS, заключается она в том, что у клиента раза с 3го резолвятся имена, и как следствие долго открываются страницы. Перезагрузка помогает, времени на полную диагностику я пока не нашел (честно говоря надеюсь что проблема уйдет с обновлением), но на всяикй случай рекомендую выключить кэш DNS:

После таких несложных настроек Вы получите полностью функционирующий шлюз, а пользователи  получат отлично работающий Интернет 🙂

UPD Чтобы контролировать Интернет -трафик от пользователей подключенных по VPN достаточно включить такую опцию (Kerio VPN Server должен быть включен в правилах трафика, см. скриншет выше):

А пока пользователи смотрят свои любимые сайты, мы обратимся к разделу “Состояние”, и внимательно пройдемся по всем разделам и выставим интервалы обновления, на этапе диагностики я ставлю 5сек.

В следующей статье  поговорим о настройках безопасности 🙂

it-community.in.ua

Kerio Control - это... Что такое Kerio Control?

Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов. [источник не указан 264 дня]

Особенности программы

  • Многоязычный интерфейс (16 языков, включая русский)
  • Встроенный прокси-сервер
  • Интегрированный антивирус от Sophos
  • Возможность подключения дополнительных антивирусных модулей
  • Контроль пропускной полосы канала
  • Балансировка нагрузки на каналы
  • Реализован собственный VPN
  • Мониторинг и протоколирование пользовательской активности в Интернет
  • Интеграция с Active Directory

Версии

Версия Дата выпуска Существенные изменения
С 3 до 4.x 1998 Winroute Pro версия 3 и 4, работающая на Windows 98 и Windows NT.
4.x 1 Февраля 2002 Компания Kerio Technologies была сформирована из экс-сотрудников компании Tiny Software.[1]
5.0 21 Февраля 2003 Первая версия продукта под брендом Kerio. Поддержка DOS-версий Windows была остановлена.
5.1 25 августа 2003 Усовершенствован инструмент мониторинга пользовательской активности, поддержка функции переподключения при отказе, протокол инспектор для SIP — прозрачная работа SIP через NAT, расширенные опции протоколирования — поддержка утилит log rotation и syslog, настраиваемая DNS переадресация, настройка страниц переадресации для сайтов запрещенных правилами HTTP, определение использования P2P сетей пользователями, функция автоматического обновления, возможность использования DNS-имен в Политиках Трафика, поддержка NTLM аутентификации через веб-браузер Mozilla (Mozilla 1.4 и выше).
6.0 7 Июля 2004 Встроенный VPN, работающий в режимах клиент-сервер и сервер-сервер, система предупреждений и напоминаний, антивирусная проверка электронной почты (протоколов POP3 и SMTP), усовершенствованная система мониторинга пользовательской активности в реальном времени и статистики использования трафика, блокировщик пиринговых(P2P) сетей, поддержка антивируса VisNetic — написан плагин для интеграции.
6.1 23 июня 2005 Прозрачная аутентификация пользователей посредством Active Directory, поддержка нескольких доменов Active Directory, реализация Kerio Clientless SSL-VPN (бесклиентское приложение VPN, доступ к открытым ресурсам локальной сети через любой веб-браузер, в том числе и с мобильного устройства), настраиваемая маршрутизация VPN туннелей
6.2 3 марта 2006 Контроль пропускной полосы канала, двойная антивирусная проверка, регистрация продукта через консоль администрирования, возможность установки VPN клиента на 64-битные платформы Windows
6.3 29 Марта 2007 Модуль статистики и отчетности (Kerio StaR), поддержка 64-битных ОС-ем, поддержка Windows Vista, улучшенный блокировщик P2P

сетей.
6.4 17 сентября 2007 Улучшенный модуль отчетности пользования интернет, распечатываемые отчеты, улучшенная производительность, поддержка технологии Динамический DNS
6.5 9 сентября 2008 Балансировка нагрузки на интернет-каналы, добавлены локальные версии на 11 языках.
6.6 31 марта 2009 VPN клиент для Mac и Linux, VPN клиент теперь работает как служба, улучшен просмотр сетевого окружения.
7.0 1 июня 2010 Продукт переименован в Kerio Control. Добавлен веб-интерфейс для администрирования.

Ссылки

dik.academic.ru

Kerio Control - это... Что такое Kerio Control?

Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов. [источник не указан 264 дня]

Особенности программы

  • Многоязычный интерфейс (16 языков, включая русский)
  • Встроенный прокси-сервер
  • Интегрированный антивирус от Sophos
  • Возможность подключения дополнительных антивирусных модулей
  • Контроль пропускной полосы канала
  • Балансировка нагрузки на каналы
  • Реализован собственный VPN
  • Мониторинг и протоколирование пользовательской активности в Интернет
  • Интеграция с Active Directory

Версии

Версия Дата выпуска Существенные изменения
С 3 до 4.x 1998 Winroute Pro версия 3 и 4, работающая на Windows 98 и Windows NT.
4.x 1 Февраля 2002 Компания Kerio Technologies была сформирована из экс-сотрудников компании Tiny Software.[1]
5.0 21 Февраля 2003 Первая версия продукта под брендом Kerio. Поддержка DOS-версий Windows была остановлена.
5.1 25 августа 2003 Усовершенствован инструмент мониторинга пользовательской активности, поддержка функции переподключения при отказе, протокол инспектор для SIP — прозрачная работа SIP через NAT, расширенные опции протоколирования — поддержка утилит log rotation и syslog, настраиваемая DNS переадресация, настройка страниц переадресации для сайтов запрещенных правилами HTTP, определение использования P2P сетей пользователями, функция автоматического обновления, возможность использования DNS-имен в Политиках Трафика, поддержка NTLM аутентификации через веб-браузер Mozilla (Mozilla 1.4 и выше).
6.0 7 Июля 2004 Встроенный VPN, работающий в режимах клиент-сервер и сервер-сервер, система предупреждений и напоминаний, антивирусная проверка электронной почты (протоколов POP3 и SMTP), усовершенствованная система мониторинга пользовательской активности в реальном времени и статистики использования трафика, блокировщик пиринговых(P2P) сетей, поддержка антивируса VisNetic — написан плагин для интеграции.
6.1 23 июня 2005 Прозрачная аутентификация пользователей посредством Active Directory, поддержка нескольких доменов Active Directory, реализация Kerio Clientless SSL-VPN (бесклиентское приложение VPN, доступ к открытым ресурсам локальной сети через любой веб-браузер, в том числе и с мобильного устройства), настраиваемая маршрутизация VPN туннелей
6.2 3 марта 2006 Контроль пропускной полосы канала, двойная антивирусная проверка, регистрация продукта через консоль администрирования, возможность установки VPN клиента на 64-битные платформы Windows
6.3 29 Марта 2007 Модуль статистики и отчетности (Kerio StaR), поддержка 64-битных ОС-ем, поддержка Windows Vista, улучшенный блокировщик P2P

сетей.
6.4 17 сентября 2007 Улучшенный модуль отчетности пользования интернет, распечатываемые отчеты, улучшенная производительность, поддержка технологии Динамический DNS
6.5 9 сентября 2008 Балансировка нагрузки на интернет-каналы, добавлены локальные версии на 11 языках.
6.6 31 марта 2009 VPN клиент для Mac и Linux, VPN клиент теперь работает как служба, улучшен просмотр сетевого окружения.
7.0 1 июня 2010 Продукт переименован в Kerio Control. Добавлен веб-интерфейс для администрирования.

Ссылки

biograf.academic.ru