Archive | Kerio RSS for this section

Kerio Connect 7.4

2 мая 2012 компания Kerio Technologies объявила о выпуске новой версии Kerio Connect 7.4, готового решения для корпоративной почты.

Помимо плановых исправлений и улучшений, разработчики существенно дополнили функционал решения:

Политики доступа (Access Policies) – возможность управлять доступом пользователей к таким службам как WebMail, ActiveSync, IMAP и др. Администратор может выборочно ограничивать доступ как локальных, так и удаленных пользователей (подключения с мобильных устройств). Эта функция будет востребованной, если есть необходимость запретить выбранным пользователям возможность синхронизации почты для мобильных устройств, но оставить доступ к почтовому серверу через Outlook Connector. Данную функцию по достоинству оценят сервис-провайдеры, ведь благодаря разграничению доступа к различным службам Kerio Connect, появляется возможность формировать различные уровни сервиса (базовый – доступ к почте через WebMail, продвинутый – WebMail+синхронизация с мобильными устройствами и т.д.).

Усиленная защита от нежелательной почты – встроенный SpamAssassin был обновлен; пользовательские правила для spam-фильтра теперь можно создавать не только для заголовков сообщений, но и для самого тела письма; для системы фильтрации нежелательной почты SDBM был заменен на SQLite, что позволило достигнуть большей стабильности.

Улучшения для Appliance версий – компания Kerio уделяет внимание простоте использования своих решений, поэтому, в новой версии Kerio Connect, часть операций можно выполнять, не прибегая к использованию консоли Linux. Такие операции, как включение доступа к серверу по SSH; смена пароля администратора; смена часового пояса; настройка статического IP и указание DNS серверов вручную (если DHCP не доступен) доступны из графической консоли Appliance.

Управление почтовым сервером с iPad – новая версия полнофункциональной Web-консоли администрирования, оптимизированная для iPad. Поддержка мультитач, вызов контекстного меню двойным касанием, скрытие дерева меню – все это позволит существенно облегчить администратору процесс сопровождению почтового сервера. Теперь задачи пользователей можно выполнять «на ходу»: перемещаясь по офису, либо за его пределами.

Поддержка новых мобильных устройств – в новой версии почтового сервера разработчик добавил поддержку синхронизации по ActiveSync для устройств на базе Android Honeycomb 3.2 : ASUS Eee Pad Transformer TF101, Samsung Galaxy Tab 10.1 и Sony Ericsson Xperia.

С полным списком изменений можно ознакомиться на сайте Kerio.

Kerio Connect – это готовое решение для построения корпоративной почты, которое предоставляет возможности коллективной работы, доступ к почте с мобильных устройств. Почтовый сервер также обладает встроенным антивирусным модулем, комплексом средств по защите от нежелательной почты, а также, встроенными механизмами архивации писем и резервного копирования всего почтового сервера.

Kerio Connect может быть развернут либо на локальном сервере организации, либо в виде удаленного сервера в «облаке».

Kerio Connect работает на компьютерах под управлением операционных систем Windows, Linux, Mac OS, а также в виртуальной среде VMware в виде Appliance, который представляет собой ядро Debian Linux + Connect.

Kerio Connect — достойная альтернатива почтовым службам от Microsoft и Google, оптимально подходящая для малых и средних организаций.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com

Kerio Control 7.3.1

Kerio Technologies, разработчик готовых решений для коммуникации, коллективной работы и защиты бизнеса, сообщил о выходе очередного обновления флагманского продукта Kerio Control. Новая версия, получившая номер 7.3.1, помимо плановых исправлений и улучшений, несет в себе важное расширение функционала.

В новой версии клиенты Kerio VPN могут использовать VPN сервер  в качестве шлюза по умолчанию. При включении данной функции, весь сетевой трафик клиентов VPN проходит через Kerio Control. Таким образом, мы получаем возможность применять механизмы контроля, фильтрации и защиты Интернет-трафика (политики доступа HTTP/FTP, WebFilter, QoS, IDS/IPS, антивирус и др.) не только к пользователям локальной сети, но и для пользователей VPN.

Такой способ маршрутизации позволяет существенно усилить защиту пользователей VPN, ведь теперь VPN трафик не только шифруется, но и анализируется системой IDS/IPS и антивирусным модулем. Кроме того, пользователи VPN подвергаются глобальным политикам, которые могут ограничивать доступ к ресурсам с вредоносным содержимым.

Ознакомиться с полным списком изменений.

Загрузить 30-ти дневную пробную версию.

# # #

Kerio Control является комплексным решением, основными задачами которого являются:

  • Организация доступа серверов и рабочих станций из локальной сети в интернет (NAT);
  • Повышения доступности сети посредством управления полосой пропускания (QoS);
  • Управление входящим/исходящим трафиком посредством системы правил;
  • Контроль и ограничение доступа пользователей к ресурсам Интернет;
  • Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P);
  • Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Основным отличием Kerio Control от подобных решений является кроссплатформенность, скорость развертывания и простота администрирования. Решение доступно как в виде windows – дистрибутивов, так и Appliance версий, которые представляют собой готовое решение, которое можно устанавливать как на “голое железо”, так и в виртуальную среду. Управление осуществляется через простой Web-интерфейс.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com

Бесплатные вебкасты по решениям Kerio

Коллеги, в среду и четверг я проведу 2 бесплатных, технических вебкаста по решениям Kerio.

11.04.2012 состоится бесплатный вебкаст, посвященный Kerio Control.

Kerio Control является комплексным решением, основными задачами которого являются: организация доступа серверов и рабочих станций из локальной сети в интернет (NAT); повышения доступности сети посредством управления полосой пропускания (QoS); управление входящим/исходящим трафиком посредством системы правил; Контроль и ограничение доступа пользователей к ресурсам Интернет; Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P); Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Control.

#

12.04.2012 состоится бесплатный вебкаст, посвященный тройке решений – Kerio Connect, Operator, Workspace.

Kerio Connect – почтовый сервер с широким функционалом. Готовое решение для построения корпоративной почты. Возможности коллективной работы, доступ к почте с мобильных устройств. Встроенный антивирус и фильтр нежелательной почты обеспечат комфортную и безопасную работу с корреспонденцией. Встроенные механизмы архивации писем и резервного копирования всего сервера позволят повысить надежность и доступность вашей почтовой системы.

Kerio Operator – гибридная АТС. Готовое решение на базе известного продукта Asterisk. Поддержка цифровых и аналоговых линий (карты Digium) позволит легко интегрировать АТС в любую ИТ инфраструктуру. Интеграция голосовой и электронной почты. Авторегистрация SIP телефонов. Программируемый IVR (голосовой секретарь) и многое другое.

Kerio Workspace – готовое решение для коллективной работы с документами. Структурированное хранилище информации с контролем версий документов. Работа с информацией через привычный браузер. Рассылка новостей, комментарии и обсуждения при работе с файлами. Интеграция с почтовым сервером. Поддержка календарей и задач. Доступ сотрудников лишь к тем документам, которые им необходимы по работе.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Connect, Operator, Workspace.

#

Решения Kerio выгодно отличаются гибкостью развертывания и простотой администрирования.

Продукты являются кроссплатформенными, управление осуществляется через простой Web интерфейс.

#

Начало вебкастов – в 11:00 по Киевскому времени.

Вещание проводиться на платформеAdobe Connect.

Все что Вам необходимо – 1 час Вашего времени, доступ в Интернет и браузер с актуальной версией Adobe Flash Player.

Присоединяйтесь!

Kerio Control – трюк со встроенным VPN

I. Kerio VPN

Одним из компонентов UTM Kerio Control является встроенный VPN сервер. Он прост в настройке, но в тоже время обеспечивает построение неограниченного количества туннелей типа “сервер-сервер” – для защищенного соединения главного офиса компании с филиалами, и “клиент-сервер” – для обеспечения безопасного доступа к ресурсам корпоративной сети извне.

Клиен Kerio VPN не привязан к типу операционной системы – есть дистрибутивы под Windows, Linux и MAC OS.

В комплексе с остальными модулями Kerio Control, встроенный VPN сервер позволяет построить сложную схему коммуникации пользователей сети, которая с одной стороны будет защищена от различных кибер-угроз (шифрование трафика, IDS/IPS, антивирус, контроль доступа), а с другой стороны, поскольку это Kerio, то управлять сетью этих коммуникаций будет просто и легко.

Более подробно о встроенном VPN сервере можно прочесть в руководстве для администратора, в главе 25.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

II. Подключение по запасному порту _ зачем ?

По-умолчанию, Kerio VPN для обмена пакетами использует порт 4090 TCP/UDP.

Но как быть, если сетевое оборудование провайдера/заказчика блокирует указанный порт? Хорошо, если у нас есть возможность изменить конфигурацию оборудования и разрешить подключения на этом порту. Но что делать пользователю, который находиться в командировке, или болеет дома? Ведь ему срочно может понадобиться доступ к корпоративной сети..

Kerio VPN сервер позволяет изменить порт. Это можно сделать в консоли администрирования, в разделе “Интерфейсы”, в свойствах VPN сервера:

Однако, это глобально изменение потребует перенастройки существующих VPN туннелей, а пользователям будет необходимо в VPN клиенте дополнительно указать нестандартный порт через двоеточие. Неудобство вроде бы небольшое и можно не обращать на него внимания..

Благо, Kerio Control позволяет гибко “жонглировать” пакетами, которые проходят через него. Именно поэтому есть возможность не изменять глобальные настройки VPN сервера – пусть большинство пользователей работают как обычно – не будем их тревожить. А те из пользователей, которые столкнуться с трудностями при попытке соединения с VPN сервером, смогут воспользоваться резервным подключением.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

III. Подключение по запасному порту _ как ?

Суть трюка в том, чтобы “завернуть” пакеты, которые поступают извне по выбранному порту на внешний интерфейс с использованием трансляции порта. То есть из Интернета приходит к нам пакет по 443-му порту (его почти никогда не блокируют, в отличие от 4090 и других нестандартных портов с точки зрения провайдеров/политики ИБ), мы берем этот пакет и транслируем обратно на внешний интерфейс, только уже на стандартный порт 4090. Благодаря этому у нас большинство пользователей подключаются как обычно на 4090, те же из пользователей, для кого 4090 закрыт, подключаться по 443-му потру.

Важно!

Следует учесть что у этого “трюка” есть несколько особенностей:

  • Следует учесть что на 443-м порту уже может кто-то “висеть”, например OWA от Exchange, тогда следует либо взять другой порт, либо арендовать у провайдера еще один IP, чтобы подключения к OWA шли по IP1, а подключения по запасному VPN – по IP2
  • В некоторых случаях (особенности сетевого оборудования со стороны клиента) данный трюк может вызывать нарушения процесса трехстороннего рукопожатия – в этом случае подключение устанавливаться не будет. В этом случае необходимо глобально изменить порт в настройках VPN сервера.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

IV. Настройки на стороне сервера

В данном примере в качестве “резервного” порта используется 443-й, поскольку его редко кто блокирует. Пример иллюстрирует ситуацию, когда на 443-м порту уже опубликовано какое-либо приложение, по этому в примере задействованы 2 IP адреса, которые назначены внешнему интерфейсу.

То есть у нас на шлюзе 1 внешний интерфейс, у него два IP:

– 209.85.148.100

– 209.85.148.99

На адрес 209.85.148.99 осуществляются подключения по стандартному 4090 (kerio vpn) и 443 (owa). Подключения, которые приходят из Интернета по 443-му порту на 209.85.148.100 мы транслируем на 209.85.148.99:4090 с трансляцией порта. Таким образом, если пользователь использует стандартные настройки, он указывает в VPN клиенте 209.85.148.99 и подключается по 4090. Если же со стороны пользователя порт 4090 закрыт, он в настройках VPN клиента указывает 209.85.148.100:443 и подключается по резервному порту.

Так выглядит список правил для этого примера:

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

V. Настройки на стороне клиента

Клиенту для подключения по нестандартному порту необходимо будет в поле “Server” указать выбранную администратором связку IP:port

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Если Вы желаете узнать больше о возможностях Kerio Control UTM, вы можете загрузить по ссылке ниже короткое описание в формате PDF:

datasheet_control_ru

Благодарю за внимание.
Следите за обновлениями.

Как установить Software Appliance с USB

Одним из основных отличий Kerio Control от его предшественника – WinRoute (помимо новых модулей защиты и инструментов фильтрации трафика), является изменения, которые компания Kerio внесла в процесс развертывания.

Если в начале своего жизненного цикла продукт можно было разворачивать исключительно на Windows платформе, то начиная с версии 7.0 появился новый вид дистрибутива – так называемый Kerio Control Appliance, который по сути состоит из двух компонент: ядра linux с минимальным набором служб и самого Kerio Control.

Таким образом, мы получаем возможность установить Kerio Control на “голое железо” или в виртуальную машину, без использования Windows. Такой сценарий развертывания позволяет, с одной стороны, повысить стабильность и надежность UTM (в этом случае, Control не зависит от стабильности Windows), а с другой стороны – сократить расходы на внедрение: как финансовые, так и интеллектуальные (специалист, который будет заниматься внедрением и сопровождением Kerio Control будет фокусироваться на администрировании UTM, не распыляясь дополнительно на сопровождение Windows).

В настоящее время, Kerio Control доступен в виде:

  • Дистрибутивов для Windows (.exe для 32 и 64 битной архитектуры);
  • Software Appliance (установка на “голое” железо или в виртуальную среду);
  • VMware Virtual Appliance VMX/OVF (готовый образ для VMware);
  • Virtual Appliance for Parallels (готовый образ для Parallels).

Компания Kerio хорошо позаботилась о том, чтобы их решение можно было внедрить в любую ИТ инфраструктуру с минимальными усилиями. По сути не важно, на чем построена инфраструктура заказчика – Microsoft или Apple, использует ли он виртуализацию или под каждую задачу выделяет отдельную “железку” – для каждого из вариантов есть отдельный дистрибутив, который позволит развернуть Kerio Control максимально быстро.

Это было лирическое отступление, так сказать теоретическая часть для тех, кто раньше не сталкивался с Kerio Control.
# # # # # # # # # # # # # # # # # #

Теперь вернемся к сути заметки.
Kerio Control Software Appliance доступен в виде .ISO файла.
Предполагается, что продукт будет установлен с помощью оптического привода, сиречь CD/DVD-ROM`а.

Но как быть в случае, если в системе нет этого привода?

(Тут, справедливости ради, стоит заметить, что к написанию этой заметки меня подтолкнул именно такой случай – ко мне в руки попал сервер, в котором не было CD привода. Да, я знаю о том, что есть USB CD/DVD приводы, но согласитесь, по закону подлости, в нужный момент такого девайса может просто не оказаться под рукой.В моем случае под рукой были только флешки.)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Как установить Kerio Control с USB “флешки”:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Нам понадобиться:
– USB “флешка” объемом не менее 256 Mb,
– .iso образ Software Appliance,
– утилита UNetbootin или аналогичный инструмент

Поскольку Appliance, фактически, представляет собой дистрибутив linux + UTM, мы можем создать загрузочную флешку, используя один из популярных инструментов для записи дистрибутивов linux/UNIX на USB носители.

  1. Загружаем образ Kerio Control Software Appliance с сайта Kerio
  2. Загружаем утилиту UNetbootin
  3. Если Вы, как и я, работаете под ограниченной учетной записью, необходимо вначале разблокировать (см. галерею скриншотов ниже) UNetbootin, а потом запустить его от имени Администратора или учетной записи с повышенными привилегиями.
  4. Прежде чем приступать к созданию загрузочной флешки, саму флешку необходимо подготовить – отформатировать с использованием файловой системы FAT32.
  5. В окне UNetbootin необходимо указать путь к образу Kerio Control Software Appliance и выбрать букву, которую система назначила “флешке”, после этого запустить процесс нажатием кнопки “Ok”.
  6. После завершения копирования файлов из .iso образа на флешку и установки загрузчика флешка готова.
  7. Дальнейшие шаги по установке Kerio Control Software Appliance отображены в галерее ниже.

Процесс подготовки загрузочной “флешки” и начальный этап установки Software Appliance:

Благодарю за внимание.
Следите за обновлениями.

Kerio Control попал в квадрант Gartner

Kerio_Control_Gartner

Как сообщила пресс-служба Kerio Technologies, 5 марта 2012 года компания Gartner внесла  решение Kerio Control в магический квадрант по UTM системам.

Kerio Control – это результат развития известного корпоративного брандмауэра WinRoute, который за 15 лет своего пребывания на рынке прошел проверку на прочность и успешно используется в компаниях малого и среднего бизнеса по всему миру.

Таким образом, постепенно продукт эволюционировал от простого брандмауэра до UTM – комплексного решения по обеспечению безопасности и мониторингу сети.

Kerio Control выгодно отличается гибкостью развертывания и простотой сопровождения (управление осуществляется через понятный Web-интерфейс). Наличие не только Windows дистрибутивов, но и специального Appliance, который может устанавливаться на “голое” железо либо в виртуальной среде, позволяет упростить интеграцию UTM в инфраструктуру.

На ряду с привычными для брандмауэра функциями, такими как NAT, QoS, Proxy, VPN, Kerio Control предоставляет возможности двойной антивирусной проверки всего трафика, систему обнаружения и предотвращения вторжений (IDS/IPS), контроль пользователями, интеграцию со службами каталога Active Directory (Microsoft) и Open Directory (Apple), удобную систему статистики и формирования отчетов.

В последней стабильной версии 7.3, которая вышла 1-го марта 2012 года, появились такие функции как: полная поддержка IPv6, автоматическая отправка отчетов на email, возможность управления Web-консолью администратора с iPad.

Пресс-релиз на портале Kerio