Archive | Kerio RSS for this section

Kerio fixed OpenSSL Heartbleed

kerio_fixes

Все, что касается обновлений продуктов Kerio для защиты от Heartbleed уязвимости, “по полочкам” и в одном месте: OpenSSL vulnerability CVE-2014-0160

Этот пост – дополнение вчерашней заметки. Как показала практика, есть дополнительные рекомендации и особенности по обновлению того же Kerio Connect. Заказчикам, использующим продукты Kerio рекомендуется к прочтению.

http://goo.gl/filNif

OpenSSL Heartbleed. Інформація для користувачів McAfee та Kerio.

heartbleedХто вже ознайомлений з теорією одразу може переходити до розділу “Рішення”.

Проблема

7 квітня було знайдено помилку в програмному коді популярної криптографічної open-source бібліотеки OpenSSL. OpenSSL широко використовуються в ІТ індустрії для створення/підписання криптографічних сертифікатів/ключів. Помилка у програмному коді (фактично вразливість) проявляє себе при встановленні захищеного з’єднання типу “клієнт-сервер” і дозволяє зловмиснику, який відправить спеціально підготований мережевий пакет, зчитати блок даних 64 Кб з пам’яті сервера або клієнта (залежно від того на якій стороні знаходиться зловмисник). Вразливості надали код CVE-2014-0160 та назву “HeartBleed bug“. Зловмисник може повторювати атаку, видобуваючи таким чином більше блоків даних.

Небезпека вразливості полягає:

  • по-перше у тому, що досить багато Web-додатків/сайтів та інших клієнтоорієнтованих систем використовують сертифікати, згенеровані OpenSSL;
  • по-друге, зловмисник користуючись помилкою може отримати доступ до приватних ключів сервера/облікових та персональних даних користувачів скомпрометованого ресурсу.

Відомий експерт в сфері інформаційної безпеки та криптографії, Брюс Шнайдер надав цій вразливості статус критичної.

Рішення для McAfee

Розробники McAfee оперативно відреагували, оскільки частина рішень McAfee (ePO, MEG, MWG, SIEM) використовують у своїй роботі OpenSSL. Уся інформація стосовно виправлень та рекомендацій знаходиться у спеціальному бюлетені (оновлюється).

Станом на 9 квітня McAfee додала сигнатуру використання вразливості HeartBleed у рішення McAfee Network Security Platform,  McAfee Firewall Enterprise та McAfee Vulnerability Manager. Відтак замовники в яких були розгорнуті ці рішення вже могли знаходити вразливі сервіси у своїй інфраструктурі та захищати їх від атак.

Станом на 11 квітня McAfee випустила виправлення для єдиної консолі ePolicy Orchestrator, Email и Web Gateway, SIEM, Firewall Enterprise та ін. Нагадую, що перелік “заплаток” та інструкції описані в Security Bulletins ID: SB10071.

Зверніть увагу! Тим замовникам, які публікували доступ до консолі еРО з локальної мережі “назовні” розробники суворо рекомендують після встановлення виправлення змінити пароль доступу до БД SQL та оновити ключі, за допомогою яких шифрується канал зв’язку між сервером еРО та агентами на кінцевих точках. Докладніше про це читайте у  KB81674.

Рішення для Kerio

Що стосується Kerio, то вони відреагували так само швидко і вже 11 квітня надали оновлення для своїх продуктів. Відтак, щоб убезпечити себе від атак, замовникам Kerio достатньо встановити оновлення до актуальної версії. Подробиці по оновленню знаходяться за посиланням http://goo.gl/filNif

PS

McAfee також створила окремий портал для перевірки на наявність вразливості типу OpenSSL HeartBleed.

Ледве не забув, є приємна новина для володарів Android-пристроїв: безкоштовний додаток McAfee Heartbleed Detector дозволяє швидко перевірити встановлені програми на предмет наявності вразливості. Рекомендую в першу чергу перевірити додатки клієнт-банкінгу.

Результат роботи McAfee Heartbleed Detector – вразливих додатків не знайдено:
mcafee-heartbleed-detector

А так виглядає повідомлення, якщо програма знаходить проблему:

mcafee-heartbleed-detector-100002-3-s-307x512

Наразі у мене все. Щиро вдячний за увагу. Будьте обережні та обачні при роботі з високими технологіями.

«Разделяй и властвуй» или три рецепта по использованию VLANов

Одним из нововведений недавно вышедшей новой версии Kerio Control 7.4 является поддержка VLAN. Данная технология позволяет выполнить сегментацию сети на логическом уровне, не прибегая к кардинальным изменениям в оборудовании.

Как правило, администраторам сетей приходиться сталкиваться с решением типичного перечня задач, а именно:

  • обеспечение защиты информации;
  • оптимизация каналов для передачи больших объемов информации;
  • поддержка личных устройств пользователей, которые рано или поздно становятся узлами локальной сети, а значит и частью инфраструктуры предприятия.

Давайте рассмотрим, какую выгоду можно извлечь от задействования VLAN`ов.

Сценарий первый: Разделяя данные

Технология VLAN изначально проектировалась для обеспечения QoS путем уменьшения широковещательного (broadcast) трафика. Освободившуюся пропускную способность канала рациональнее использовать для нужд корпоративных служб и приложений.

В качестве примера возьмем VoIP трафик, доля которого постоянно возрастает за счет спроса на IP телефонию со стороны SMB.

Хорошим решением будет вынос всего VoIP оборудования в отдельный VLAN. Такой подход позволит улучшить производительность передачи голосовых пакетов. В результате мы получим улучшение качества звука, а также предотвратим возможные перебои связи.   

Сценарий второй: Разделяя пользователей

Безопасность и разграничение сетевого доступа являются нетривиальными, важными задачами. Порой физически разграничить пользователей не представляется возможным в виду ограничений, накладываемых размерами офисов SMB компаний.

Использование VLAN`ов позволяет разделить сетевой трафик пользователей, который могут находиться друг напротив друга.   Количество отдельных подсетей будет зависеть лишь от организации бизнес-процессов да фантазии ИТ-персонала.

Как правило, в целях безопасности сеть компании разделяют по отделам: отдельный VLAN для бухгалтерии, отдельный VLAN для маркетинга и т.д. Можно поступить и по-другому – выделить отдельный VLAN для систем, которые обрабатывают конфиденциальные данные.

Сценарий третий: Разделяя пользователей и данные

В некоторых случаях лучшим решением будет разделение, как пользователей, так и данных. С такой задачей чаще всего сталкиваются компании, которые имеют в составе своей сети «гостевые» точки доступа Wi-Fi. Отделить трафик важного гостя, который общается в соц. сети со своего персонального iPad, от трафика бизнес-приложений – это разумное желание, не только из соображений безопасности, но также ради лучшей производительности сети для нужд бизнеса.

Лучшей практикой в таком случае будет разделение сети на два сегмента – гостевой (внешний) и частный (внутренний). Это можно реализовать с помощью KerioControl (который будет выступать в роли VLANswitch) и двух беспроводных точек доступа. Каждая точка доступа подключается к отдельному VLAN`у. Таким образом, за счет разделения трафика между «внешним» и «внутренним» VLAN`ом, у нас появляется возможность применять разные политики к пользователям сети, в зависимости от принадлежности к конкретному VLAN`у. И поскольку это разные VLAN`ы – устройства гостей не будут иметь доступа к корпоративной сети, а значит будет в безопасности активов любого бизнеса – конфиденциальная информация.

По материалам: http://www.informationweek.com/smb/network/3-virtual-lan-tips-for-smbs/240115335

Вышла новая версия Kerio Control 7.4

Новые возможности на страже корпоративной сети.

30.10.2012 г. компания Kerio Technologies, признанный лидер в разработке решений для безопасных бизнес-коммуникаций, сообщила о выходе новой версии флагманского продукта – UTM Kerio Control 7.4.

Kerio Control – высокотехнологичное, комплексное решение, которое предоставляет функции контроля сетевого трафика, управления пользовательским доступом к ресурсам сети Интернет. Продукт позволяет обеспечить безопасность корпоративной сети, приоритезацию сетевого трафика, защищенный доступ к внутрисетевым ресурсам по средствам встроенного VPN сервера, а также многое другое. Kerio Control представляет собой программное обеспечение, которое может быть развернуто как под управлением ОС семейства Windows, так и на «голом» железе либо в виртуальной среде (Appliance на базе ОС Linux).

Новая версия содержит несколько серьезных изменений. Часть из них реализована по запросу пользователей, другая часть – в стремлении адаптировать решение под меняющиеся требования бизнеса, с учетом современных тенденций развития компьютерных сетей.

Благодаря длительному периоду бета-тестирования (напомним, что о выходе бета-версии мы сообщали ранее, 26 июня) разработчик позаботился о стабильности и надежности функционирования, как новых возможностей, так и решения в целом.

В первую очередь хотелось бы упомянуть реализацию поддержки VLAN (802.1Q) для Appliance дистрибутивов. Данную возможность по достоинству оценят ИТ специалисты, перед которыми стоит задача защиты гетерогенных, виртуализированных сред. Поддержка VLAN помимо упрощения интеграции Kerio Control в сети с различными топологиями, позволяет с одной стороны существенно усилить безопасность, за счет сегментирования сети, а с другой – повысить производительность за счет ограничения широковещательного тафика между отдельными сегментами.

С новой версией стал доступен отдельный Appliance для MicrosoftHyperV. Таким образом, разработчик позаботился об упрощении интеграции Kerio Control в Microsoft-ориентированную среду. Этот дистрибутив – идеальное решение для ИТ специалистов, которые оценили преимущества Appliance версии продукта. Hyper-V Virtual Appliance позволяет ИТ специалистам осуществить миграцию Kerio Control с Windows систем в виртуальную среду  для получения большей стабильности работы и упрощения сопровождения.

Изменения также коснулись модуля фильтрации web-контента. Количество категорий системы WebFilter было увеличено (141 категория), что позволяет более гибко ограничивать доступ к страницам с нежелательным контентом. У пользователей появилась возможность сообщать администратору о неверной категоризации страниц. Появилась возможность фильтрации HTTPSтрафика, которая позволяет усилить контроль за действиями пользователей в сети и избежать ситуаций, когда пользователи используют шифрованный протокол для просмотра запрещенных страниц.

Переработке подверглась также система сбора статистики и формирования отчетов – KerioSTaR    . В новой версии стали возможными создание и отправка регулярных отчетов как администратору (общий отчет либо по конкретным пользователям), так и отдельным пользователям.

Небольшие изменения коснулись также интерфейса консоли администрирования – была добавлена панель отображения состояния системы, что упростило мониторинг.

В соответствии со стремлениями разработчика построить единую платформу на базе решений Kerio, в новую версию UTM была добавлена поддержка аутентификации пользователей посредством Kerio Directory (которая сейчас находиться в стадии активного бета тестирования). Данная возможность позволяет получить единую точку входа, упростить сопровождение решений Kerio и повысить степень их интеграции между собой.

Желающие могут ознакомиться с полным перечнем изменений и загрузить дистрибутив Kerio Control.

Вышел Kerio Operator 2.0

Kerio Operator 2.0 – мощная основа для VoIP коммуникаций бизнеса

24 июля 2012 года компания Kerio Technologies, лидер в разработке решений для ИТ безопасности и корпоративных коммуникаций, сообщила о выходе новой версии IP АТС Kerio Operator 2.0. Разработчики, продолжая следовать традициям, позаботились не только об исправлениях и улучшениях, но и существенно нарастили функционал решения. Благодаря новым возможностям Kerio Operator позволит клиентам более эффективно решать задачи, связанные с телефонией.

В Kerio очень гордятся проделанной работой. Давайте рассмотрим новые возможности решения Kerio Operator версии 2.0

В первую очередь следует отметить внедрение в продукт Asterisk Manager Interface (AMI), которое обеспечивает возможность интеграции Kerio Operator с CRM системами. Благодаря этому пользователи могут осуществлять звонки непосредственно из CRM приложения, а при входящем звонке будет отображаться информация, связанная с этим номером телефона. Такой пример взаимодействия корпоративных приложений, несомненно, позволит значительно повысить продуктивность работы сотрудников, которые по работе совершают большое количество звонков. Таким образом, Kerio заботиться о повышении продуктивности работы персонала бизнес компаний.

Разработчики также уделяют внимание безопасности коммуникаций. Вопросы информационной безопасности являются одними из наиболее серьезных, особенно когда речь идет о деловых коммуникациях. Новая версия Kerio Operator поддерживает шифрование разговоров с помощью протокола TLS. Эта возможность обеспечивает защиту переговоров от перехвата.

Одной из самых востребованных пользователями функций стала парковка вызова. Это возможность, благодаря которой пользователь может «припарковать» вызов на определенный добавочный номер и возобновить разговор с другого телефона, просто набрав данный добавочный номер.

Многие пользователи VoIP телефонии сталкиваются с необходимостью использования нескольких телефонов или иных устройств, привязанных к одному добавочному номеру. Новая версия Kerio Operator позволяет для каждого из устройств установить уникальные параметры. Благодаря этому качество связи будет оставаться неизменным, не зависимо от того, по какому устройству общается пользователь.

Для Kerio важен комплексный подход в развитии продукта. Поэтому, внимание уделяется не только комфорту пользователей, но и удобству администрирования. Теперь Kerio Operator поддерживает мониторинг состояния IP АТС по протоколу SNMP, что позволяет ИТ специалисту в режиме реального времени отслеживать загруженность IP АТС. Кроме того, были внесены изменения в интерфейс администрирования – теперь стало возможным редактировать несколько учетных записей одновременно, и проводить импорт пользователей по средством CSV файла.

Среди прочих улучшений стоит отметить переход на новую версию Asterisk 1.8.11.1, что положительно сказалось на стабильности и быстродействии системы в целом. Скорость работы консоли управления повысилась вдвое за счет кеширования и оптимизации. Был расширен список телефонных аппаратов, для которых поддерживается автоматическая настройка. Также улучшения были внесены в систему записи разговоров, теперь запись может быть осуществлена не только для очередей звонков, но и для конференц-вызовов и отдельных добавочных номеров.

Оценить преимущества новой версии можно загрузив пробную версию по ссылке

Kerio Operator – гибридная IP АТС, созданная на базе широко известного решения Asterisk, совмещает в себе гибкость и надежность с простотой управления. Kerio Operator позволяет, в зависимости от требований заказчика, осуществить интеграцию существующих аналоговых телефонных линий с цифровыми сетями, либо построить современную, надежную систему телефонных коммуникаций целиком на базе VoIP. IP АТС предоставляет такие востребованные бизнесом функции как: переадресация вызовов, доступ к голосовой почте, синхронизация голосовой почты с электронной почтой, запись разговоров, формирование очереди вызовов, автоматическое голосовое меню, организация конференц-связи и другое. Kerio Operator поставляется в виде готового решения, которое предназначено для развертывания как на физических серверах заказчика, так и в виртуальной среде.

Более подробно о новых возможностях Kerio Operator можно прочесть по ссылке

Kerio Control 7.4 beta

Сегодня, 26 июня 2012, компания Kerio Technologies, лидер в разработке решений для ИТ безопасности и корпоративных коммуникаций, сообщила о начале бета тестирования новой версии флагманского продукта – Kerio Control 7.4

Kerio Control является комплексной системой, которая обеспечивает надежную защиту корпоративной сети, гибкую фильтрацию трафика, осуществляет мониторинг пользовательского доступа, и формирует детальную статистику. Основная задача этого решения – организация контролируемого защищенного доступа сотрудников компании к ресурсам Интернет.

Два года назад, когда компания Kerio представила Control, это было началом эволюции от простого корпоративного брандмауэра до полноценной UTM системы. В начале жизненного цикла Kerio Control получил систему обнаружения и предотвращения вторжений (IDS/IPS), которая существенно усилила возможности защиты; Appliance – дистрибутив на базе Linux, который упростил внедрение и сопровождение решения.

В процессе дальнейшего развития в решение был интегрирован модуль QoS, благодаря которому осуществляется гибкая настройка приоритетов для различных типов трафика; появилась базовая поддержка протокола IPv6, которая позволила использовать Kerio Control в сетях нового поколения.

Столь динамичное развитие Kerio Control не осталось без внимания – попадание в квадрант Гартнера, возросший интерес со стороны ИТ сообщества, стремительный рост количества внедрений решения, служат ярким тому подтверждением.

Новая версия Kerio Control – результат дальнейшего развития успешного, проверенного временем, решения. Версия 7.4 несет в себе много кардинальных нововведений и улучшений. Вот лишь некоторые из них:

В новой версии появится возможность фильтрации HTTPS трафика, что существенно повысит безопасность сети и позволит усилить контроль над действиями пользователей. Благодаря этой функции, можно легко избежать ситуации, когда пользователи используют шифрованный протокол для просмотра страниц с запрещенным содержанием.

Стремясь упростить маршрутизацию в больших, гетерогенных корпоративных сетях, компания Kerio внедряет в Appliance версии Kerio Control поддержку VLAN интерфейсов (802.1Q). Это также позволит облегчить коммуникацию в облачных средах и виртуализированных окружениях.

Начиная с версии 7.4, появиться отдельная версия Appliance для HyperV. Компания Kerio прилагает усилия к тому, чтобы ее решения легко интегрировались в инфраструктуру заказчика, независимо от того, на чем эта инфраструктура построена. Появление отдельного дистрибутива для гипервизоров Microsoft – это пример реакции разработчиков на запросы пользователей. Appliance дистрибутив позволяет не только максимально быстро развернуть решение в виртуальной среде, но и существенно повысить стабильность и надежность работы Kerio Control.

Поддержка аутентификации через Kerio Directory. Очередной шаг навстречу единой платформе Kerio. Наличие единой точки входа, возможность автоматической аутентификации пользователя во всех решениях, с одной стороны позволят существенно упростить сопровождение, а с другой – повысить уровень интеграции решений между собой.

Множественные изменения коснулись модуля Kerio WebFilter. В новой версии, у пользователей появиться возможность сообщить администратору о неверной категоризации прямо на странице запрета. Другое важное нововведение – возможность категоризации встроенных ссылок, для лучшего контроля за Web содержимым.

Разработчики не оставили без внимания Kerio STaR, модуль формирования отчетов и статистики. Теперь стало возможным формировать статистику по группам пользователей. Кроме того, появилась возможность отправки регулярных отчетов каждому пользователю по электронной почте.

Не смотря на то, что это лишь предварительная версия, уже сейчас, на основе перечня нововведений, желающие могут оценить динамику развития решения и стремление компании к дальнейшей экспансии на рынке UTM систем.

Ознакомиться с полным списком изменений и загрузить бета-версию Kerio Control 7.4 можно по ссылке http://www.kerio.com/betas/control

Более подробно о возможностях Kerio Control http://www.kerio.ru/ru/control/utm

Kerio Connect 7.4.1

 

29 мая компания Kerio Technologies объявила о выходе планового обновления Kerio Connect.

В новой версии  разработчики добавили поддержку дистрибутива Ubuntu 12.04 LTS, обновили утилиту автоматической конфигурации для устройств на платформе iOS, внесли изменения в механизм переадресации сообщений.

Кроме этого, так же был исправлен ряд ошибок, связанных с работой антивирусного модуля. Были внесены исправления в Kerio Outlook Connector, которые позволили устранить ошибку импорта календарей.

Также была исправлена ошибка, когда перезагрузка службы HTTP/HTTPS приводила к блокированию всех служб.

Подробнее об изменениях можно прочитать на сайте Kerio.

Разработчик рекомендует постоянно обновлять свои продукты до актуальных версий, поскольку своевременное обновление является залогом стабильности и безопасности системы.

Kerio Connect – готовое решение для корпоративной почты.

Основные возможности решения Kerio Connect:

  • Кроссплатформенность (Win/Lin/Mac OS/VMware);
  • Интеграция со службой каталогов (MS Active Directory / Apple Open Directory);
  • Синхронизация почты, контактов, задач и календарей с мобильными устройствами;
  • Встроенные средства архивирования и резервного копирования;
  • Встроенные средства по защите от вирусов и спама;
  • Быстрое развертывание – 15 минут и сервер готов к работе;
  • Простота администрирования – понятный Web интерфейс..

Ознакомиться с Web интерфейсом решения можно на Demo портале Kerio.

Документация и пробные версии доступны по ссылке.