Tag Archive | kerio

Kerio fixed OpenSSL Heartbleed

kerio_fixes

Все, что касается обновлений продуктов Kerio для защиты от Heartbleed уязвимости, “по полочкам” и в одном месте: OpenSSL vulnerability CVE-2014-0160

Этот пост – дополнение вчерашней заметки. Как показала практика, есть дополнительные рекомендации и особенности по обновлению того же Kerio Connect. Заказчикам, использующим продукты Kerio рекомендуется к прочтению.

http://goo.gl/filNif

OpenSSL Heartbleed. Інформація для користувачів McAfee та Kerio.

heartbleedХто вже ознайомлений з теорією одразу може переходити до розділу “Рішення”.

Проблема

7 квітня було знайдено помилку в програмному коді популярної криптографічної open-source бібліотеки OpenSSL. OpenSSL широко використовуються в ІТ індустрії для створення/підписання криптографічних сертифікатів/ключів. Помилка у програмному коді (фактично вразливість) проявляє себе при встановленні захищеного з’єднання типу “клієнт-сервер” і дозволяє зловмиснику, який відправить спеціально підготований мережевий пакет, зчитати блок даних 64 Кб з пам’яті сервера або клієнта (залежно від того на якій стороні знаходиться зловмисник). Вразливості надали код CVE-2014-0160 та назву “HeartBleed bug“. Зловмисник може повторювати атаку, видобуваючи таким чином більше блоків даних.

Небезпека вразливості полягає:

  • по-перше у тому, що досить багато Web-додатків/сайтів та інших клієнтоорієнтованих систем використовують сертифікати, згенеровані OpenSSL;
  • по-друге, зловмисник користуючись помилкою може отримати доступ до приватних ключів сервера/облікових та персональних даних користувачів скомпрометованого ресурсу.

Відомий експерт в сфері інформаційної безпеки та криптографії, Брюс Шнайдер надав цій вразливості статус критичної.

Рішення для McAfee

Розробники McAfee оперативно відреагували, оскільки частина рішень McAfee (ePO, MEG, MWG, SIEM) використовують у своїй роботі OpenSSL. Уся інформація стосовно виправлень та рекомендацій знаходиться у спеціальному бюлетені (оновлюється).

Станом на 9 квітня McAfee додала сигнатуру використання вразливості HeartBleed у рішення McAfee Network Security Platform,  McAfee Firewall Enterprise та McAfee Vulnerability Manager. Відтак замовники в яких були розгорнуті ці рішення вже могли знаходити вразливі сервіси у своїй інфраструктурі та захищати їх від атак.

Станом на 11 квітня McAfee випустила виправлення для єдиної консолі ePolicy Orchestrator, Email и Web Gateway, SIEM, Firewall Enterprise та ін. Нагадую, що перелік “заплаток” та інструкції описані в Security Bulletins ID: SB10071.

Зверніть увагу! Тим замовникам, які публікували доступ до консолі еРО з локальної мережі “назовні” розробники суворо рекомендують після встановлення виправлення змінити пароль доступу до БД SQL та оновити ключі, за допомогою яких шифрується канал зв’язку між сервером еРО та агентами на кінцевих точках. Докладніше про це читайте у  KB81674.

Рішення для Kerio

Що стосується Kerio, то вони відреагували так само швидко і вже 11 квітня надали оновлення для своїх продуктів. Відтак, щоб убезпечити себе від атак, замовникам Kerio достатньо встановити оновлення до актуальної версії. Подробиці по оновленню знаходяться за посиланням http://goo.gl/filNif

PS

McAfee також створила окремий портал для перевірки на наявність вразливості типу OpenSSL HeartBleed.

Ледве не забув, є приємна новина для володарів Android-пристроїв: безкоштовний додаток McAfee Heartbleed Detector дозволяє швидко перевірити встановлені програми на предмет наявності вразливості. Рекомендую в першу чергу перевірити додатки клієнт-банкінгу.

Результат роботи McAfee Heartbleed Detector – вразливих додатків не знайдено:
mcafee-heartbleed-detector

А так виглядає повідомлення, якщо програма знаходить проблему:

mcafee-heartbleed-detector-100002-3-s-307x512

Наразі у мене все. Щиро вдячний за увагу. Будьте обережні та обачні при роботі з високими технологіями.

Kerio Connect 7.4.1

 

29 мая компания Kerio Technologies объявила о выходе планового обновления Kerio Connect.

В новой версии  разработчики добавили поддержку дистрибутива Ubuntu 12.04 LTS, обновили утилиту автоматической конфигурации для устройств на платформе iOS, внесли изменения в механизм переадресации сообщений.

Кроме этого, так же был исправлен ряд ошибок, связанных с работой антивирусного модуля. Были внесены исправления в Kerio Outlook Connector, которые позволили устранить ошибку импорта календарей.

Также была исправлена ошибка, когда перезагрузка службы HTTP/HTTPS приводила к блокированию всех служб.

Подробнее об изменениях можно прочитать на сайте Kerio.

Разработчик рекомендует постоянно обновлять свои продукты до актуальных версий, поскольку своевременное обновление является залогом стабильности и безопасности системы.

Kerio Connect – готовое решение для корпоративной почты.

Основные возможности решения Kerio Connect:

  • Кроссплатформенность (Win/Lin/Mac OS/VMware);
  • Интеграция со службой каталогов (MS Active Directory / Apple Open Directory);
  • Синхронизация почты, контактов, задач и календарей с мобильными устройствами;
  • Встроенные средства архивирования и резервного копирования;
  • Встроенные средства по защите от вирусов и спама;
  • Быстрое развертывание – 15 минут и сервер готов к работе;
  • Простота администрирования – понятный Web интерфейс..

Ознакомиться с Web интерфейсом решения можно на Demo портале Kerio.

Документация и пробные версии доступны по ссылке.

Kerio Connect 7.4

2 мая 2012 компания Kerio Technologies объявила о выпуске новой версии Kerio Connect 7.4, готового решения для корпоративной почты.

Помимо плановых исправлений и улучшений, разработчики существенно дополнили функционал решения:

Политики доступа (Access Policies) – возможность управлять доступом пользователей к таким службам как WebMail, ActiveSync, IMAP и др. Администратор может выборочно ограничивать доступ как локальных, так и удаленных пользователей (подключения с мобильных устройств). Эта функция будет востребованной, если есть необходимость запретить выбранным пользователям возможность синхронизации почты для мобильных устройств, но оставить доступ к почтовому серверу через Outlook Connector. Данную функцию по достоинству оценят сервис-провайдеры, ведь благодаря разграничению доступа к различным службам Kerio Connect, появляется возможность формировать различные уровни сервиса (базовый – доступ к почте через WebMail, продвинутый – WebMail+синхронизация с мобильными устройствами и т.д.).

Усиленная защита от нежелательной почты – встроенный SpamAssassin был обновлен; пользовательские правила для spam-фильтра теперь можно создавать не только для заголовков сообщений, но и для самого тела письма; для системы фильтрации нежелательной почты SDBM был заменен на SQLite, что позволило достигнуть большей стабильности.

Улучшения для Appliance версий – компания Kerio уделяет внимание простоте использования своих решений, поэтому, в новой версии Kerio Connect, часть операций можно выполнять, не прибегая к использованию консоли Linux. Такие операции, как включение доступа к серверу по SSH; смена пароля администратора; смена часового пояса; настройка статического IP и указание DNS серверов вручную (если DHCP не доступен) доступны из графической консоли Appliance.

Управление почтовым сервером с iPad – новая версия полнофункциональной Web-консоли администрирования, оптимизированная для iPad. Поддержка мультитач, вызов контекстного меню двойным касанием, скрытие дерева меню – все это позволит существенно облегчить администратору процесс сопровождению почтового сервера. Теперь задачи пользователей можно выполнять «на ходу»: перемещаясь по офису, либо за его пределами.

Поддержка новых мобильных устройств – в новой версии почтового сервера разработчик добавил поддержку синхронизации по ActiveSync для устройств на базе Android Honeycomb 3.2 : ASUS Eee Pad Transformer TF101, Samsung Galaxy Tab 10.1 и Sony Ericsson Xperia.

С полным списком изменений можно ознакомиться на сайте Kerio.

Kerio Connect – это готовое решение для построения корпоративной почты, которое предоставляет возможности коллективной работы, доступ к почте с мобильных устройств. Почтовый сервер также обладает встроенным антивирусным модулем, комплексом средств по защите от нежелательной почты, а также, встроенными механизмами архивации писем и резервного копирования всего почтового сервера.

Kerio Connect может быть развернут либо на локальном сервере организации, либо в виде удаленного сервера в «облаке».

Kerio Connect работает на компьютерах под управлением операционных систем Windows, Linux, Mac OS, а также в виртуальной среде VMware в виде Appliance, который представляет собой ядро Debian Linux + Connect.

Kerio Connect — достойная альтернатива почтовым службам от Microsoft и Google, оптимально подходящая для малых и средних организаций.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com

Kerio Control 7.3.1

Kerio Technologies, разработчик готовых решений для коммуникации, коллективной работы и защиты бизнеса, сообщил о выходе очередного обновления флагманского продукта Kerio Control. Новая версия, получившая номер 7.3.1, помимо плановых исправлений и улучшений, несет в себе важное расширение функционала.

В новой версии клиенты Kerio VPN могут использовать VPN сервер  в качестве шлюза по умолчанию. При включении данной функции, весь сетевой трафик клиентов VPN проходит через Kerio Control. Таким образом, мы получаем возможность применять механизмы контроля, фильтрации и защиты Интернет-трафика (политики доступа HTTP/FTP, WebFilter, QoS, IDS/IPS, антивирус и др.) не только к пользователям локальной сети, но и для пользователей VPN.

Такой способ маршрутизации позволяет существенно усилить защиту пользователей VPN, ведь теперь VPN трафик не только шифруется, но и анализируется системой IDS/IPS и антивирусным модулем. Кроме того, пользователи VPN подвергаются глобальным политикам, которые могут ограничивать доступ к ресурсам с вредоносным содержимым.

Ознакомиться с полным списком изменений.

Загрузить 30-ти дневную пробную версию.

# # #

Kerio Control является комплексным решением, основными задачами которого являются:

  • Организация доступа серверов и рабочих станций из локальной сети в интернет (NAT);
  • Повышения доступности сети посредством управления полосой пропускания (QoS);
  • Управление входящим/исходящим трафиком посредством системы правил;
  • Контроль и ограничение доступа пользователей к ресурсам Интернет;
  • Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P);
  • Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Основным отличием Kerio Control от подобных решений является кроссплатформенность, скорость развертывания и простота администрирования. Решение доступно как в виде windows – дистрибутивов, так и Appliance версий, которые представляют собой готовое решение, которое можно устанавливать как на “голое железо”, так и в виртуальную среду. Управление осуществляется через простой Web-интерфейс.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com

Бесплатные вебкасты по решениям Kerio

Коллеги, в среду и четверг я проведу 2 бесплатных, технических вебкаста по решениям Kerio.

11.04.2012 состоится бесплатный вебкаст, посвященный Kerio Control.

Kerio Control является комплексным решением, основными задачами которого являются: организация доступа серверов и рабочих станций из локальной сети в интернет (NAT); повышения доступности сети посредством управления полосой пропускания (QoS); управление входящим/исходящим трафиком посредством системы правил; Контроль и ограничение доступа пользователей к ресурсам Интернет; Фильтрация трафика (IDS/IPS, Антивирусный модуль, WebFilter, P2P); Proxy, DNS, DHCP, встроенный VPN сервер и многое другое.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Control.

#

12.04.2012 состоится бесплатный вебкаст, посвященный тройке решений – Kerio Connect, Operator, Workspace.

Kerio Connect – почтовый сервер с широким функционалом. Готовое решение для построения корпоративной почты. Возможности коллективной работы, доступ к почте с мобильных устройств. Встроенный антивирус и фильтр нежелательной почты обеспечат комфортную и безопасную работу с корреспонденцией. Встроенные механизмы архивации писем и резервного копирования всего сервера позволят повысить надежность и доступность вашей почтовой системы.

Kerio Operator – гибридная АТС. Готовое решение на базе известного продукта Asterisk. Поддержка цифровых и аналоговых линий (карты Digium) позволит легко интегрировать АТС в любую ИТ инфраструктуру. Интеграция голосовой и электронной почты. Авторегистрация SIP телефонов. Программируемый IVR (голосовой секретарь) и многое другое.

Kerio Workspace – готовое решение для коллективной работы с документами. Структурированное хранилище информации с контролем версий документов. Работа с информацией через привычный браузер. Рассылка новостей, комментарии и обсуждения при работе с файлами. Интеграция с почтовым сервером. Поддержка календарей и задач. Доступ сотрудников лишь к тем документам, которые им необходимы по работе.

Для получения ссылки пройдите процедуру бесплатной регистрации – Kerio Connect, Operator, Workspace.

#

Решения Kerio выгодно отличаются гибкостью развертывания и простотой администрирования.

Продукты являются кроссплатформенными, управление осуществляется через простой Web интерфейс.

#

Начало вебкастов – в 11:00 по Киевскому времени.

Вещание проводиться на платформеAdobe Connect.

Все что Вам необходимо – 1 час Вашего времени, доступ в Интернет и браузер с актуальной версией Adobe Flash Player.

Присоединяйтесь!

Как установить Software Appliance с USB

Одним из основных отличий Kerio Control от его предшественника – WinRoute (помимо новых модулей защиты и инструментов фильтрации трафика), является изменения, которые компания Kerio внесла в процесс развертывания.

Если в начале своего жизненного цикла продукт можно было разворачивать исключительно на Windows платформе, то начиная с версии 7.0 появился новый вид дистрибутива – так называемый Kerio Control Appliance, который по сути состоит из двух компонент: ядра linux с минимальным набором служб и самого Kerio Control.

Таким образом, мы получаем возможность установить Kerio Control на “голое железо” или в виртуальную машину, без использования Windows. Такой сценарий развертывания позволяет, с одной стороны, повысить стабильность и надежность UTM (в этом случае, Control не зависит от стабильности Windows), а с другой стороны – сократить расходы на внедрение: как финансовые, так и интеллектуальные (специалист, который будет заниматься внедрением и сопровождением Kerio Control будет фокусироваться на администрировании UTM, не распыляясь дополнительно на сопровождение Windows).

В настоящее время, Kerio Control доступен в виде:

  • Дистрибутивов для Windows (.exe для 32 и 64 битной архитектуры);
  • Software Appliance (установка на “голое” железо или в виртуальную среду);
  • VMware Virtual Appliance VMX/OVF (готовый образ для VMware);
  • Virtual Appliance for Parallels (готовый образ для Parallels).

Компания Kerio хорошо позаботилась о том, чтобы их решение можно было внедрить в любую ИТ инфраструктуру с минимальными усилиями. По сути не важно, на чем построена инфраструктура заказчика – Microsoft или Apple, использует ли он виртуализацию или под каждую задачу выделяет отдельную “железку” – для каждого из вариантов есть отдельный дистрибутив, который позволит развернуть Kerio Control максимально быстро.

Это было лирическое отступление, так сказать теоретическая часть для тех, кто раньше не сталкивался с Kerio Control.
# # # # # # # # # # # # # # # # # #

Теперь вернемся к сути заметки.
Kerio Control Software Appliance доступен в виде .ISO файла.
Предполагается, что продукт будет установлен с помощью оптического привода, сиречь CD/DVD-ROM`а.

Но как быть в случае, если в системе нет этого привода?

(Тут, справедливости ради, стоит заметить, что к написанию этой заметки меня подтолкнул именно такой случай – ко мне в руки попал сервер, в котором не было CD привода. Да, я знаю о том, что есть USB CD/DVD приводы, но согласитесь, по закону подлости, в нужный момент такого девайса может просто не оказаться под рукой.В моем случае под рукой были только флешки.)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Как установить Kerio Control с USB “флешки”:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Нам понадобиться:
– USB “флешка” объемом не менее 256 Mb,
– .iso образ Software Appliance,
– утилита UNetbootin или аналогичный инструмент

Поскольку Appliance, фактически, представляет собой дистрибутив linux + UTM, мы можем создать загрузочную флешку, используя один из популярных инструментов для записи дистрибутивов linux/UNIX на USB носители.

  1. Загружаем образ Kerio Control Software Appliance с сайта Kerio
  2. Загружаем утилиту UNetbootin
  3. Если Вы, как и я, работаете под ограниченной учетной записью, необходимо вначале разблокировать (см. галерею скриншотов ниже) UNetbootin, а потом запустить его от имени Администратора или учетной записи с повышенными привилегиями.
  4. Прежде чем приступать к созданию загрузочной флешки, саму флешку необходимо подготовить – отформатировать с использованием файловой системы FAT32.
  5. В окне UNetbootin необходимо указать путь к образу Kerio Control Software Appliance и выбрать букву, которую система назначила “флешке”, после этого запустить процесс нажатием кнопки “Ok”.
  6. После завершения копирования файлов из .iso образа на флешку и установки загрузчика флешка готова.
  7. Дальнейшие шаги по установке Kerio Control Software Appliance отображены в галерее ниже.

Процесс подготовки загрузочной “флешки” и начальный этап установки Software Appliance:

Благодарю за внимание.
Следите за обновлениями.