Archive | April 2012

Вышла Ubuntu 12.04 LTS

Компания Canonical выпустила Ubuntu 12.04 LTS.

Что нового:

  • Срок поддержки как server, так и desktop версии составляет 5 лет ;
  • Linux Kernel 3.2;
  • Поддержка ClickPad устройств;
  • HUD – Head-Up Display;
  • Для совместимости с Debian введена группа “sudo”.

Более подробно о нововведениях читайте в заметках к выпуску. Обзор нововведений на русском.

Ubuntu 12.04 LTS доступен по ссылкам ниже:

Desktop x86 | x64

Server x86 | x64

Ubuntu – дистрибутив на базе Debian Linux. Активно развивается. Отличается хорошей локализацией, большим комьюнити. Широкое распространение получил благодаря простоте использования. Несмотря на то, что из-за кардинальных изменений в графическом интерфейсе (Unity), часть пользователей отхлынула (по версии портала DistroWatch.com, Ubuntu уступила 1е место дистрибутиву Mint), компания Canonical надеется вновь обрести титул самого широко используемого дистрибутива.

Advertisements

Kerio Control 7.3.1

Kerio Technologies, разработчик готовых решений для коммуникации, коллективной работы и защиты бизнеса, сообщил о выходе очередного обновления флагманского продукта Kerio Control. Новая версия, получившая номер 7.3.1, помимо плановых исправлений и улучшений, несет в себе важное расширение функционала.

В новой версии клиенты Kerio VPN могут использовать VPN сервер  в качестве шлюза по умолчанию. При включении данной функции, весь сетевой трафик клиентов VPN проходит через Kerio Control. Таким образом, мы получаем возможность применять механизмы контроля, фильтрации и защиты Интернет-трафика (политики доступа HTTP/FTP, WebFilter, QoS, IDS/IPS, антивирус и др.) не только к пользователям локальной сети, но и для пользователей VPN.

Такой способ маршрутизации позволяет существенно усилить защиту пользователей VPN, ведь теперь VPN трафик не только шифруется, но и анализируется системой IDS/IPS и антивирусным модулем. Кроме того, пользователи VPN подвергаются глобальным политикам, которые могут ограничивать доступ к ресурсам с вредоносным содержимым.

Ознакомиться с полным списком изменений.

Загрузить 30-ти дневную пробную версию.

# # #

Kerio Control является комплексным решением, основными задачами которого являются:

  • Организация доступа серверов и рабочих станций из локальной сети в интернет (NAT);
  • Повышения доступности сети посредством управления полосой пропускания (QoS);
  • Управление входящим/исходящим трафиком посредством системы правил;
  • Контроль и ограничение доступа пользователей к ресурсам Интернет;
  • Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P);
  • Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Основным отличием Kerio Control от подобных решений является кроссплатформенность, скорость развертывания и простота администрирования. Решение доступно как в виде windows – дистрибутивов, так и Appliance версий, которые представляют собой готовое решение, которое можно устанавливать как на “голое железо”, так и в виртуальную среду. Управление осуществляется через простой Web-интерфейс.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com

StorageCraft MS Gold ISV

StorageCraft получила Gold статус по компетенции Independent Software Vendor (ISV) в партнерской программе Microsoft.

StorageCraft Europe сообщила о получении Gold статуса по компетенции Independent Software Vendor (ISV) в партнерской программе Microsoft и продемонстрировала свои возможности удовлетворять растущие потребности заказчиков в условия динамической бизнес среды. Для достижения уровня Gold в компетенции Microsoft участники должны пройти ряд тестов и доказать уровень технологической экспертизы, иметь в штате необходимое количество специалистов со статусом Microsoft Certified Professional, предоставить отзывы заказчиков, а также участвовать в ежегодном опросе удовлетворенности заказчиков.

StorageCraft занимается развитием технологий и воплощает их в лучших в своем классе решениях для резервного копирования, аварийного восстановления, миграции систем и защиты данных для серверов и рабочих станций. Технологии StorageCraft направлены в первую очередь на уменьшение простоя, улучшение безопасности и стабильности работы систем, а также на снижение общей стоимости владения компьютерными системами.

Уровень Gold компетенции Microsoft дает рынку сигнал, что компания демонстрирует наивысший уровень навыков и достижений в рамках данной технологической специализации.

О компании StorageCraft:

Компания StorageCraft Technology Corporation основана в 2004 году, штаб-квартира компании расположена в г. Драпер, штат Юта (США). Основное направление компании – разработка инновационных решений для резервного копирования, аварийного восстановления и минимизации простоев серверов. Продвижение и техническую поддержку в Украине осуществляет группа компаний БАКОТЕК. Детальная информация на www.storagecraft.com.ua


Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Сертифицированный инженер по решениям StorageCraft
Тел.: 044-2733333
storagecraft@bakotech.com
www.storagecraft.com.ua

Бесплатные вебкасты по решениям Kerio

Коллеги, в среду и четверг я проведу 2 бесплатных, технических вебкаста по решениям Kerio.

11.04.2012 состоится бесплатный вебкаст, посвященный Kerio Control.

Kerio Control является комплексным решением, основными задачами которого являются: организация доступа серверов и рабочих станций из локальной сети в интернет (NAT); повышения доступности сети посредством управления полосой пропускания (QoS); управление входящим/исходящим трафиком посредством системы правил; Контроль и ограничение доступа пользователей к ресурсам Интернет; Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P); Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Control.

#

12.04.2012 состоится бесплатный вебкаст, посвященный тройке решений – Kerio Connect, Operator, Workspace.

Kerio Connect – почтовый сервер с широким функционалом. Готовое решение для построения корпоративной почты. Возможности коллективной работы, доступ к почте с мобильных устройств. Встроенный антивирус и фильтр нежелательной почты обеспечат комфортную и безопасную работу с корреспонденцией. Встроенные механизмы архивации писем и резервного копирования всего сервера позволят повысить надежность и доступность вашей почтовой системы.

Kerio Operator – гибридная АТС. Готовое решение на базе известного продукта Asterisk. Поддержка цифровых и аналоговых линий (карты Digium) позволит легко интегрировать АТС в любую ИТ инфраструктуру. Интеграция голосовой и электронной почты. Авторегистрация SIP телефонов. Программируемый IVR (голосовой секретарь) и многое другое.

Kerio Workspace – готовое решение для коллективной работы с документами. Структурированное хранилище информации с контролем версий документов. Работа с информацией через привычный браузер. Рассылка новостей, комментарии и обсуждения при работе с файлами. Интеграция с почтовым сервером. Поддержка календарей и задач. Доступ сотрудников лишь к тем документам, которые им необходимы по работе.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Connect, Operator, Workspace.

#

Решения Kerio выгодно отличаются гибкостью развертывания и простотой администрирования.

Продукты являются кроссплатформенными, управление осуществляется через простой Web интерфейс.

#

Начало вебкастов – в 11:00 по Киевскому времени.

Вещание проводиться на платформеAdobe Connect.

Все что Вам необходимо – 1 час Вашего времени, доступ в Интернет и браузер с актуальной версией Adobe Flash Player.

Присоединяйтесь!

Kerio Control – трюк со встроенным VPN

I. Kerio VPN

Одним из компонентов UTM Kerio Control является встроенный VPN сервер. Он прост в настройке, но в тоже время обеспечивает построение неограниченного количества туннелей типа “сервер-сервер” – для защищенного соединения главного офиса компании с филиалами, и “клиент-сервер” – для обеспечения безопасного доступа к ресурсам корпоративной сети извне.

Клиен Kerio VPN не привязан к типу операционной системы – есть дистрибутивы под Windows, Linux и MAC OS.

В комплексе с остальными модулями Kerio Control, встроенный VPN сервер позволяет построить сложную схему коммуникации пользователей сети, которая с одной стороны будет защищена от различных кибер-угроз (шифрование трафика, IDS/IPS, антивирус, контроль доступа), а с другой стороны, поскольку это Kerio, то управлять сетью этих коммуникаций будет просто и легко.

Более подробно о встроенном VPN сервере можно прочесть в руководстве для администратора, в главе 25.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

II. Подключение по запасному порту _ зачем ?

По-умолчанию, Kerio VPN для обмена пакетами использует порт 4090 TCP/UDP.

Но как быть, если сетевое оборудование провайдера/заказчика блокирует указанный порт? Хорошо, если у нас есть возможность изменить конфигурацию оборудования и разрешить подключения на этом порту. Но что делать пользователю, который находиться в командировке, или болеет дома? Ведь ему срочно может понадобиться доступ к корпоративной сети..

Kerio VPN сервер позволяет изменить порт. Это можно сделать в консоли администрирования, в разделе “Интерфейсы”, в свойствах VPN сервера:

Однако, это глобально изменение потребует перенастройки существующих VPN туннелей, а пользователям будет необходимо в VPN клиенте дополнительно указать нестандартный порт через двоеточие. Неудобство вроде бы небольшое и можно не обращать на него внимания..

Благо, Kerio Control позволяет гибко “жонглировать” пакетами, которые проходят через него. Именно поэтому есть возможность не изменять глобальные настройки VPN сервера – пусть большинство пользователей работают как обычно – не будем их тревожить. А те из пользователей, которые столкнуться с трудностями при попытке соединения с VPN сервером, смогут воспользоваться резервным подключением.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

III. Подключение по запасному порту _ как ?

Суть трюка в том, чтобы “завернуть” пакеты, которые поступают извне по выбранному порту на внешний интерфейс с использованием трансляции порта. То есть из Интернета приходит к нам пакет по 443-му порту (его почти никогда не блокируют, в отличие от 4090 и других нестандартных портов с точки зрения провайдеров/политики ИБ), мы берем этот пакет и транслируем обратно на внешний интерфейс, только уже на стандартный порт 4090. Благодаря этому у нас большинство пользователей подключаются как обычно на 4090, те же из пользователей, для кого 4090 закрыт, подключаться по 443-му потру.

Важно!

Следует учесть что у этого “трюка” есть несколько особенностей:

  • Следует учесть что на 443-м порту уже может кто-то “висеть”, например OWA от Exchange, тогда следует либо взять другой порт, либо арендовать у провайдера еще один IP, чтобы подключения к OWA шли по IP1, а подключения по запасному VPN – по IP2
  • В некоторых случаях (особенности сетевого оборудования со стороны клиента) данный трюк может вызывать нарушения процесса трехстороннего рукопожатия – в этом случае подключение устанавливаться не будет. В этом случае необходимо глобально изменить порт в настройках VPN сервера.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

IV. Настройки на стороне сервера

В данном примере в качестве “резервного” порта используется 443-й, поскольку его редко кто блокирует. Пример иллюстрирует ситуацию, когда на 443-м порту уже опубликовано какое-либо приложение, по этому в примере задействованы 2 IP адреса, которые назначены внешнему интерфейсу.

То есть у нас на шлюзе 1 внешний интерфейс, у него два IP:

– 209.85.148.100

– 209.85.148.99

На адрес 209.85.148.99 осуществляются подключения по стандартному 4090 (kerio vpn) и 443 (owa). Подключения, которые приходят из Интернета по 443-му порту на 209.85.148.100 мы транслируем на 209.85.148.99:4090 с трансляцией порта. Таким образом, если пользователь использует стандартные настройки, он указывает в VPN клиенте 209.85.148.99 и подключается по 4090. Если же со стороны пользователя порт 4090 закрыт, он в настройках VPN клиента указывает 209.85.148.100:443 и подключается по резервному порту.

Так выглядит список правил для этого примера:

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

V. Настройки на стороне клиента

Клиенту для подключения по нестандартному порту необходимо будет в поле “Server” указать выбранную администратором связку IP:port

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Если Вы желаете узнать больше о возможностях Kerio Control UTM, вы можете загрузить по ссылке ниже короткое описание в формате PDF:

datasheet_control_ru

Благодарю за внимание.
Следите за обновлениями.

Как установить Software Appliance с USB

Одним из основных отличий Kerio Control от его предшественника – WinRoute (помимо новых модулей защиты и инструментов фильтрации трафика), является изменения, которые компания Kerio внесла в процесс развертывания.

Если в начале своего жизненного цикла продукт можно было разворачивать исключительно на Windows платформе, то начиная с версии 7.0 появился новый вид дистрибутива – так называемый Kerio Control Appliance, который по сути состоит из двух компонент: ядра linux с минимальным набором служб и самого Kerio Control.

Таким образом, мы получаем возможность установить Kerio Control на “голое железо” или в виртуальную машину, без использования Windows. Такой сценарий развертывания позволяет, с одной стороны, повысить стабильность и надежность UTM (в этом случае, Control не зависит от стабильности Windows), а с другой стороны – сократить расходы на внедрение: как финансовые, так и интеллектуальные (специалист, который будет заниматься внедрением и сопровождением Kerio Control будет фокусироваться на администрировании UTM, не распыляясь дополнительно на сопровождение Windows).

В настоящее время, Kerio Control доступен в виде:

  • Дистрибутивов для Windows (.exe для 32 и 64 битной архитектуры);
  • Software Appliance (установка на “голое” железо или в виртуальную среду);
  • VMware Virtual Appliance VMX/OVF (готовый образ для VMware);
  • Virtual Appliance for Parallels (готовый образ для Parallels).

Компания Kerio хорошо позаботилась о том, чтобы их решение можно было внедрить в любую ИТ инфраструктуру с минимальными усилиями. По сути не важно, на чем построена инфраструктура заказчика – Microsoft или Apple, использует ли он виртуализацию или под каждую задачу выделяет отдельную “железку” – для каждого из вариантов есть отдельный дистрибутив, который позволит развернуть Kerio Control максимально быстро.

Это было лирическое отступление, так сказать теоретическая часть для тех, кто раньше не сталкивался с Kerio Control.
# # # # # # # # # # # # # # # # # #

Теперь вернемся к сути заметки.
Kerio Control Software Appliance доступен в виде .ISO файла.
Предполагается, что продукт будет установлен с помощью оптического привода, сиречь CD/DVD-ROM`а.

Но как быть в случае, если в системе нет этого привода?

(Тут, справедливости ради, стоит заметить, что к написанию этой заметки меня подтолкнул именно такой случай – ко мне в руки попал сервер, в котором не было CD привода. Да, я знаю о том, что есть USB CD/DVD приводы, но согласитесь, по закону подлости, в нужный момент такого девайса может просто не оказаться под рукой.В моем случае под рукой были только флешки.)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Как установить Kerio Control с USB “флешки”:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Нам понадобиться:
– USB “флешка” объемом не менее 256 Mb,
– .iso образ Software Appliance,
– утилита UNetbootin или аналогичный инструмент

Поскольку Appliance, фактически, представляет собой дистрибутив linux + UTM, мы можем создать загрузочную флешку, используя один из популярных инструментов для записи дистрибутивов linux/UNIX на USB носители.

  1. Загружаем образ Kerio Control Software Appliance с сайта Kerio
  2. Загружаем утилиту UNetbootin
  3. Если Вы, как и я, работаете под ограниченной учетной записью, необходимо вначале разблокировать (см. галерею скриншотов ниже) UNetbootin, а потом запустить его от имени Администратора или учетной записи с повышенными привилегиями.
  4. Прежде чем приступать к созданию загрузочной флешки, саму флешку необходимо подготовить – отформатировать с использованием файловой системы FAT32.
  5. В окне UNetbootin необходимо указать путь к образу Kerio Control Software Appliance и выбрать букву, которую система назначила “флешке”, после этого запустить процесс нажатием кнопки “Ok”.
  6. После завершения копирования файлов из .iso образа на флешку и установки загрузчика флешка готова.
  7. Дальнейшие шаги по установке Kerio Control Software Appliance отображены в галерее ниже.

Процесс подготовки загрузочной “флешки” и начальный этап установки Software Appliance:

Благодарю за внимание.
Следите за обновлениями.