Az irányítás megszervezéséhez helyi hálózat szervezetünk a Kerio Control Software Appliance 9.2.4-et választotta. Korábban ezt a programot Kerio WinRoute Firewallnak hívták. Nem foglalkozunk az előnyökkel és hátrányokkal, és hogy miért is Keriót választották, rögtön a lényegre térünk. A program 7-es és újabb verziói csupasz fémre települnek, anélkül operációs rendszer. Ezzel kapcsolatban egy külön PC (nem virtuális gép) készült a következő paraméterekkel:

Processzor AMD 3200+;

HDD 500 GB; (sokkal kevesebbet igényel)

- Hálózati kártya - 2 db.

Összeszerelünk egy PC-t, behelyezünk 2 hálózati kártyát.

Linux-szerű rendszer telepítéséhez létre kell hozni rendszerindító adathordozó- flash meghajtó vagy lemez. Esetünkben a flash meghajtót az UNetbootin programmal hoztuk létre.

Töltse le a Kerio Control Software Appliance alkalmazást. (vásárolhat licencet vagy letölthet egy képet beépített aktivátorral)

A Kerio kép térfogata nem haladja meg a 300 MB-ot, a flash meghajtó mérete megfelelő.

A flash meghajtót behelyezzük a számítógép vagy laptop USB-portjába.

FAT32-ben formázva Windows alatt.

Indítsa el az UNetbootint, és válassza ki a következő beállításokat.

Elosztás – ne érintse meg.

Kép – ISO szabvány, adja meg a letöltött Kerio képfájl elérési útját.

Típus - USB eszköz, válassza ki a kívánt flash meghajtót. RENDBEN.

A létrehozás után egy idő után a rendszerindító flash meghajtó készen áll. Nyomjuk meg az exit.

Helyezzük be a rendszerindító flash meghajtót az előkészített számítógépbe, kapcsoljuk be és be rendszerinditási menü válassza ki a rendszerindítást az USB-HDD-ről. A megkezdett rendszerindításnál válassza a Linux lehetőséget.

Megkezdődik a Kerio Control Software Appliance 9.2.4 telepítése. Válasszon nyelvet.

Elolvastuk a licencszerződést.

Fogadja el az F8 megnyomásával.

A 135-ös kódot írjuk be. A program figyelmeztet, hogy a merevlemez formázásra kerül.

Várjuk a telepítést.

A rendszer újraindul.

Újra várunk.

Végül várt. A képernyőn megjelenő üzenet azt mondja, hogy minden olyan számítógépen, amely a Kerio-val ugyanahhoz a hálózathoz csatlakozik, a böngészőben írt címre kell lépnie.

Ezt még nem tesszük meg, hanem megyünk a Kerio hálózati konfigurációjához.

Ethernet hálózati interfész konfigurációja. Megjelölés szóközzel – Statikus IP-cím hozzárendelése.

És kiosztjuk.

IP-cím: 192.168.1.250

Alhálózati maszk: 255.255.255.0

Ha a szoftver telepítése előtt két szükséges hálózati vezetéket csatlakoztattak a külső és belső hálózatokhoz a hálózati kártyákhoz, akkor elfelejtheti ezt a számítógépet. Beraktam egy sarokba, és még a monitort is elvittem.

Most annak a laptopnak a böngészőjében, amelyben a rendszerindító flash meghajtót létrehozták, a következő helyre lépek:

https://192.168.1.250:4081/admin. A böngésző azt jelezheti, hogy probléma van a webhely biztonsági tanúsítványával. Kattintson az alábbi gombra – Nyissa meg ezt a webhelyet, és lépjen be az aktiváló varázslóba.

Természetesen nem továbbítunk névtelen statisztikákat, törölje a jelölőnégyzet bejelölését.

Belép új jelszó adminisztrátor.

Ez minden. Szia Kerio.

Meg kell jegyezni, hogy úgy döntöttek, hogy a belső hálózat hálózati kártyájának kiválasztott 192.168.1.250 IP-címét a 192.168.1.1 címre módosítják, hogy ne kelljen sok berendezést újrakonfigurálni. A hálózat létezett hosszú ideje vezérlés nélkül, és Keriót kellett hozzá adni beágyazó módszerrel. Az IP megváltoztatása után a felületre való belépéshez be kell írnia a https://192.168.1.1:4081/admin címet. Kép alatt szerkezeti séma kapcsolatokat.

Kezdetben az összes útválasztási és DNS-funkciót egy 192.168.1.1 IP-című modem hajtotta végre. A Kerio telepítésekor a modem a 192.168.0.1 címet kapta, és hozzáfér a 192.168.0.250 címû Kerio külső hálózati kártyához. címeket ugyanazon az alhálózaton. A belső hálózati kártya azt a címet kapta, amivel korábban a modem volt. A hálózat összes berendezése statikus IP-címekkel és regisztrált átjáróval (ami szinte a teljes hálózatunk) réginek látta az új átjárót, és nem is sejtette a helyettesítést :)

A Kerio első indításakor a varázsló felajánlja az interfészek konfigurálását. Nem a varázslón keresztül konfigurálhatja. Tekintsük részletesebben mindazt, amit fent leírtunk.

Az Interfészek lapon válassza az Internetes interfészek lehetőséget.

Olyan nevet találunk ki, mint az External network vagy Internet, alapértelmezés szerint WAN. Manuálisan megadjuk az IP-cím adatait, a maszkot, az átjárót és a DNS-t, mindezt ugyanabban az alhálózatban a modemmel. RENDBEN.

Ezután válassza ki a következő kapcsolatot a Megbízható / helyi interfészek elemben - a belső hálózatunkat. Ezeket az elemeket a Kerio verziójától függően eltérően lehet nevezni. Kitalálunk egy nevet és beírjuk az adatokat az alábbi képen látható módon. A külső és a belső hálózat nem lehet ugyanazon az alhálózaton. Ezt nem szabad elfelejteni. DNS a Keriotól. Nem mi írjuk az átjárót. RENDBEN.

Nyomja meg az Alkalmaz gombot a képernyő jobb alsó részén, a beállítások aktiválódnak. Ellenőrizzük az internetkapcsolatot. Az internet működik.

Továbbléphet a közlekedési szabályok létrehozására, a tartalom szűrésére, megnézheti, ki tölt le torrenteket és terheli túl a hálózatot, korlátozhatja a sebességet vagy blokkolhatja. Röviden, a Kereo teljesen működik, és számos beállítással rendelkezik. Itt mindenki azt állítja be, amire szüksége van.

Vegyünk egy másik fontos pontot - ez a portok megnyitása. A Kereo telepítése előtt a portok továbbításra kerültek a modem szerverére. Ezenkívül a szükséges portokat kezdetben magán a szerveren nyitották meg. Különleges portok nélkül. a szerverszoftver nem működik megfelelően. Fontolja meg a 4443-as port megnyitását.

HUAWEI HG532e modem, menjen bele, ehhez írja be a 192.168.0.1 számot a böngésző címsorába. Lépjen az Advanced->NAT-> Port Mapping fülekre, és adja meg az adatokat az alábbi képen látható módon.

Az interfész a mi kapcsolatunk (amúgy útvonal módban).

Protokoll - TCP/UDP.

Távoli host - semmi.

Külső kezdő/vég port - 4443 (külső port).

Belső gazdagép - 192.168.0.250 (külső Kereo hálózati kártya címe).

Belső port - 4443 (belső port).

Leképezési név – bármilyen barátságos név.

A működési elv az, hogy az internetről egy külső statikus IP-címre irányuló kérés a 4443-as portra átirányul egy külső Kerio hálózati kártyára. Most meg kell győződnie arról, hogy a külső hálózati kártya kérése át van irányítva a belsőre hálózati kártyaés tovább a szerverünkre a 4443-as porton. Ez két szabály létrehozásával történik. Az első szabály kívülről, a második szabály belülről engedélyezi a hozzáférést.

Ezt a két szabályt a Közlekedési szabályok lapon hozzuk létre. Különbség a forrás és a cél között. A szolgáltatás a 4443-as portunk. lásd a fenti képet.

A Broadcasting részben végezze el az alábbi képen látható beállításokat. Jelölje be a NAT Destination Address négyzetet, és írja oda a célszerver IP-címét és a kívánt portot. RENDBEN.

Kattintson az Alkalmaz gombra. Ellenőrizzük, hogy a port nyitva van-e az online szolgáltatásban. A kikötő nyitva van.

Ellenőrizzük azokat a szerverszolgáltatásokat, amelyekért mindez megtörtént – megérdemelték. Bármelyik port hasonló módon nyitható.

A Kerio Control Software Appliance egyéb beállításai más cikkekben is megtalálhatók.

(optikai csatlakozás)

A Kerio Control ebbe a kategóriába tartozik szoftver , amiben széleskörű funkcionalitás a könnyű implementációval és működtetéssel kombinálva. Ma azt elemezzük, hogyan lehet ezzel a programmal megszervezni az alkalmazottak csoportos munkáját az interneten, valamint megbízhatóan megvédeni a helyi hálózatot a külső fenyegetésektől.

azon termékek kategóriájába tartozik, amelyekben a funkcionalitás széles skálája a könnyű implementációval és működtetéssel párosul. Ma azt elemezzük, hogyan lehet ezzel a programmal megszervezni az alkalmazottak csoportos munkáját az interneten, valamint megbízhatóan megvédeni a helyi hálózatot a külső fenyegetésektől.

A termék bevezetése az internetes átjáró szerepét betöltő számítógépre történő telepítéssel kezdődik. Ez az eljárás nem különbözik bármely más szoftver telepítésétől, ezért nem foglalkozunk vele. Csak azt jegyezzük meg, hogy közben néhány Windows szolgáltatások amelyek megakadályozzák a program futtatását. A telepítés befejezése után folytathatja a rendszerkonfigurációt. Ez megtehető helyben, közvetlenül az internetes átjárón és távolról, bármely csatlakoztatott számítógépről vállalati hálózat.

Először is átfutunk standard menü "Rajt"kezelőkonzol. Segítségével a kérdéses termék konfigurálása megtörténik. A kényelem kedvéért létrehozhat egy kapcsolatot, amely lehetővé teszi a gyors csatlakozást a jövőben. Ehhez kattintson duplán a" Új kapcsolat", adja meg a terméket (Kerio Control) megnyíló ablakban, a gazdagépet, amelyre telepítve van, és a felhasználónevet, majd kattintson a " Mentés másként" és adjon meg egy kapcsolatnevet. Ezt követően kapcsolatot létesíthet a következővel. Ehhez kattintson duplán a létrehozott kapcsolatra, és adja meg jelszavát.

A Kerio Control alapkonfigurációja

Elvileg minden működési paraméter manuálisan állítható. A kezdeti megvalósításhoz azonban sokkal kényelmesebb egy speciális varázsló használata, amely automatikusan elindul. Első lépésben javasoljuk, hogy ismerkedjen meg a rendszerrel kapcsolatos alapvető információkkal. Itt van egy emlékeztető arra is, hogy a Kerio Controlt futtató számítógépnek csatlakoznia kell egy helyi hálózathoz, és működő internetkapcsolattal kell rendelkeznie.

A második lépés az internetkapcsolat típusának kiválasztása. Összesen négy lehetőség áll rendelkezésre itt, amelyek közül ki kell választani az adott helyi hálózathoz legmegfelelőbbet.

• Állandó hozzáférés – az Internet átjáró rendelkezik állandó kapcsolat az internetre.
• Igény szerinti tárcsázás – szükség szerint automatikusan létrehozza az internetkapcsolatot (ha van RAS interfész).
• Újracsatlakozás meghibásodás esetén – ha az internetkapcsolat megszakad, automatikusan másik csatornára vált (két internetkapcsolat szükséges).
• Csatorna terheléselosztás - több kommunikációs csatornát használ egyszerre, elosztva a terhelést közöttük (két vagy több internetkapcsolat szükséges).

A harmadik lépés az internethez csatlakozó hálózati interfész vagy interfészek megadása. A program maga észleli és lista formájában megjeleníti az összes elérhető interfészt. Így a rendszergazda csak a megfelelő opciót választhatja ki. Érdemes megjegyezni, hogy az első két típusú kapcsolathoz csak egy interfészt kell telepíteni, a harmadikban pedig kettőt. A negyedik lehetőség beállítása némileg eltér a többitől. Lehetővé teszi bármilyen szám hozzáadását hálózati interfészek, amelyek mindegyikéhez be kell állítani a lehetséges maximális terhelést.

A negyedik lépés a felhasználók számára elérhető hálózati szolgáltatások kiválasztása. Elvileg lehet választani a lehetőséget " Határok nélkül". Ez azonban a legtöbb esetben nem lesz teljesen ésszerű. Jobb, ha kipipálja azokat a szolgáltatásokat, amelyekre valóban szüksége van: HTTP és HTTPS a webhelyek böngészéséhez, POP3, SMTP és IMAP a levelezéshez stb.

A következő lépés a VPN-kapcsolatok szabályainak beállítása. Ehhez csak két jelölőnégyzet használható. Az első meghatározza, hogy a felhasználók mely klienseket használják a szerverhez való csatlakozáshoz. Ha "natív", azaz Kerio adta ki, akkor a jelölőnégyzetet aktiválni kell. Egyébként például beépített használatakor Windows Eszközök, ki kell kapcsolnia. A második jelölőnégyzet meghatározza a Kerio Clientless SSL VPN funkció használatának lehetőségét (fájlok, mappák kezelése, letöltés és feltöltés webböngészőn keresztül).

A hatodik lépés a helyi hálózaton futó, de az internetről is elérhető szolgáltatásokra vonatkozó szabályok létrehozása. Ha az előző lépésben engedélyezte a Kerio VPN Server vagy a Kerio Clientless SSL VPN technológiát, akkor minden, ami ehhez szükséges, automatikusan konfigurálva lesz. Ha biztosítania kell más szolgáltatások elérhetőségét (vállalati levelezőszerver, FTP szerverek stb.), majd mindegyiknél kattintson a " Hozzáadás", válassza ki a szolgáltatás nevét (megnyílnak a kiválasztott szolgáltatás szabványos portjai), és ha szükséges, adja meg az IP-címet.

Végül a telepítővarázsló utolsó képernyője egy figyelmeztetés a szabálygenerálási folyamat megkezdése előtt. Csak olvassa el, és kattintson a " teljes". Természetesen a jövőben az összes létrehozott szabály és beállítás módosítható. Sőt, vagy újra futtathatja a leírt varázslót, vagy manuálisan szerkesztheti a paramétereket.

Elvileg a varázsló befejezése után már működőképes. Érdemes azonban néhány paramétert kissé módosítani. Különösen sávszélesség-korlátokat állíthat be. Leginkább nagy, terjedelmes fájlok átvitelekor "eltömődik". Ezért lehetőség van az ilyen tárgyak be- és/vagy kirakodási sebességének korlátozására. Ehhez a szakaszban Konfiguráció"partíciót kell nyitni" Sávszélesség korlátozás", engedélyezze a szűrést, és adja meg a nagy fájlok esetén elérhető sávszélességet. Ha szükséges, rugalmasabbá teheti a korlátozást. Ehhez kattintson a " Továbbá", és a megnyíló ablakban adja meg a szolgáltatásokat, a címeket és a szűrők időintervallumát. Ezen kívül azonnal beállíthatja a nagynak tekintett fájlok méretét.

Felhasználók és csoportok

A rendszer kezdeti beállítása után megkezdheti a felhasználók hozzáadását a rendszerhez. Kényelmesebb azonban először csoportokra bontani őket. Ebben az esetben a jövőben könnyebben kezelhetők lesznek. Új csoport létrehozásához lépjen a " Felhasználók és csoportok -> Csoportok"és kattintson a gombra" Hozzáadás". Ezzel megnyílik egy speciális varázsló, amely három lépésből áll. Az elsőnél meg kell adnia a csoport nevét és leírását. A másodiknál ​​azonnal hozzáadhat felhasználókat, ha természetesen már A harmadik szakaszban meg kell határozni a csoport jogait: hozzáférés a rendszeradminisztrációhoz, különféle szabályok letiltásának lehetősége, VPN használatának engedélye, statisztikák megtekintése stb.

A csoportok létrehozása után folytathatja a felhasználók hozzáadását. Ennek legegyszerűbb módja, ha egy tartományt a vállalati hálózaton telepítenek. Ebben az esetben csak lépjen a " szakaszra Felhasználók és csoportok->Felhasználók", nyissa meg a lapot Active Directory, engedélyezze a jelölőnégyzetet " Domain felhasználói adatbázis használata", és adja meg egy olyan fiók bejelentkezési nevét és jelszavát, amely jogosult hozzáférni ehhez az adatbázishoz. Ebben az esetben domain fiókokat fog használni, ami természetesen nagyon kényelmes.

Ellenkező esetben manuálisan kell megadnia a felhasználókat. Ehhez a vizsgált szakasz első füle biztosított. A fiók létrehozása három lépésből áll. Az elsőnél be kell állítani a bejelentkezési nevet, nevet, leírást, címet Email, valamint a hitelesítési paraméterek: bejelentkezési név és jelszó vagy adatok az Active Directoryból. A második lépésben felveheti a felhasználót egy vagy több csoportba. A harmadik szakaszban lehetőség van egy fiók automatikus regisztrálására a tűzfal és bizonyos IP-címek eléréséhez.

Biztonsági rendszer felállítása

Bőséges lehetőséget valósítottunk meg a vállalati hálózat biztonságának biztosítására. Elvileg már a tűzfal felállításakor elkezdtük védekezni a külső fenyegetések ellen. Ezenkívül a kérdéses termék behatolásgátló rendszerrel rendelkezik. Alapértelmezés szerint engedélyezve van, és be van állítva optimális teljesítmény. Tehát nem érintheti meg.

A következő lépés a vírusirtó. Itt érdemes megjegyezni, hogy nem érhető el a program minden verziójában. A rosszindulatú programok elleni védelem használatához beépített víruskeresővel kell megvásárolni, vagy külső víruskereső modult kell telepíteni az internetes átjáróra. Engedélyezni vírusvédelem meg kell nyitnia a részt Konfiguráció->Tartalomszűrés->Víruskereső". Ebben aktiválni kell a használt modult, és jelölőnégyzetekkel be kell jelölni a bejelölendő protokollokat (ajánlott az összes engedélyezése). Ha a beépített vírusirtót használja, engedélyeznie kell a víruskereső adatbázisok frissítését és be kell állítania az eljárás végrehajtásának időtartama.

Ezután be kell állítania a HTTP forgalomszűrő rendszert. Ezt megteheti a " Konfiguráció->Tartalomszűrés->HTTP-házirend". A legegyszerűbb szűrési lehetőség a "fekete" listán szereplő szavakat tartalmazó webhelyek feltétel nélküli blokkolása. Engedélyezéséhez lépjen a " Tiltott szavak", és töltse ki a kifejezések listáját. Létezik azonban egy rugalmasabb és megbízhatóbb szűrőrendszer is. Ez olyan szabályokon alapul, amelyek leírják a bizonyos webhelyekhez való felhasználói hozzáférés blokkolásának feltételeit.

Új szabály létrehozásához lépjen a " URL-szabályok", kattintson a jobb gombbal a mezőre, és válassza ki helyi menü bekezdés " Hozzáadás". A szabály hozzáadására szolgáló ablak három lapból áll. Az első meghatározza a működési feltételeket. Először is ki kell választania, hogy kire vonatkozik a szabály: az összes felhasználóra vagy csak bizonyos fiókokra. Ezt követően kell állítsa be a kért webhely URL-jének egyezési kritériumát, ehhez használható egy karakterlánc, amely a Kerio Web Filter rendszerben egy webprojekt címében, címcsoportjában vagy értékelésében szerepel (valójában a kategória az oldal tartozik).

A második lapon megadhatja azt az időtartamot, amely alatt a szabály érvényes lesz (alapértelmezés szerint mindig), valamint az IP-címek csoportját, amelyre vonatkozik (alapértelmezés szerint az összes). Ehhez egyszerűen válassza ki a megfelelő elemeket az előre meghatározott értékek legördülő listáiból. Ha az időintervallumokat és az IP-címcsoportokat még nem állította be, akkor a "Szerkesztés" gombokkal megnyithatja a kívánt szerkesztőt, és hozzáadhatja azokat. Szintén ezen a lapon állíthatja be, hogy a program hogyan blokkolja a webhelyet. Ez lehet adott elutasító szöveggel, megjelenítéssel ellátott oldal kiadása üres lap vagy a felhasználó átirányítása egy megadott címre (például egy vállalati webhelyre).

Abban az esetben, ha a vállalati hálózat használ vezeték nélküli technológiák, érdemes engedélyezni a MAC-cím szerinti szűrőt. Ez jelentősen csökkenti az illetéktelen csatlakozás kockázatát. különféle eszközök. A feladat végrehajtásához nyissa meg a "" részt Konfiguráció->Forgalmi szabályzat->Biztonsági beállítások". Ebben aktiválja a jelölőnégyzetet " MAC-címszűrő engedélyezve", majd válassza ki a hálózati interfészt, amelyre elküldi, váltsa át a MAC-címek listáját a " Csak a felsorolt ​​számítógépek férhetnek hozzá a hálózathoz"és töltse ki az adatok megadásával vezeték nélküli eszközök a cég tulajdonában van.

Összegezve

Tehát, mint látjuk, annak ellenére, hogy széles funkcionalitás, a vállalati hálózathasználók csoportos munkájának megszervezése az Interneten segítségével meglehetősen egyszerű. Nyilvánvaló, hogy ennek a terméknek csak az alapbeállításait vettük figyelembe.

Bejelentette zászlóshajója frissített verziójának kiadását - tűzfal Kerio Control. Az új 9.1-es verzió számos fejlesztést és új funkciót kapott. Talán, fő jellemzője ez a kiadás az automatikus tűzfalfrissítések funkciója volt. Ez lehetővé teszi a telepítési folyamat automatizálását új verzió meglévő hálózati infrastruktúrán. A vállalat mérnökei emellett néhány új funkcióval, köztük az alkalmazásvezérléssel és a biztonságos tartalomszűréssel bővítették a kis- és középvállalkozások számára készült, végpontok közötti hálózati biztonsági megoldásukat. Ne feledje, hogy a Kerio Control 9.0 fő kiadása tavaly év végén jelent meg. A tűzfal kilencedik verziója megosztott definíciókat kínál a MyKerio-hoz, szolgáltatásmegtagadás elleni védelmet, kéttényezős hitelesítést a MyKerio szolgáltatáshoz és még sok mást. De először a dolgok.

Ha az új verzió vezérlőpultjáról beszélünk, akkor számos fejlesztést láthatunk, amelyek az ikonokkal és a csempék elhelyezkedésével kapcsolatosak. Mint mindig, az adminisztrátor megváltoztathatja a helyét, és kiválaszthatja a számára legjobb interfész típust.

Ne feledje, hogy a rendszer számítógépre vagy virtuális gépre történő kezdeti telepítése során a felhasználó alapértelmezés szerint felkéri egy új Kerio-vezérlőt a MyKerio szolgáltatáshoz a későbbi távvezérléshez.

Ezt követően a rendszergazda aktiválhatja a MyKerio szolgáltatást a tűzfalon a „Távoli szolgáltatások” menüből.

Emlékezzünk vissza, hogy a MyKerio szolgáltatás nem is olyan régen jelent meg a Kerio termékekben, de már most nyilvánvaló, hogy ez a funkció nagyon kényelmes több tűzfallal és Kerio termékkel való munkavégzéshez. Érdemes megjegyezni, hogy amellett, hogy tűzfalat kell hozzáadni az adminisztrációs panelről, lehetséges a Kerio Control csatlakoztatása a sorozatszám és a licencszám használatával. A szolgáltatás támogatja a kéttényezős hitelesítést olyan népszerű alkalmazások segítségével, mint a Google Authenticator és a FreeOTP Authenticator a felhő alapú központi webes felület biztonságának fokozása érdekében, lehetővé téve az informatikai rendszergazdák számára, hogy további hitelesítési formaként hatjegyű kódot állítsanak be időszinkronizálással. . A cégtulajdonosok biztosak lehetnek ebben hálózati biztonság akkor is megmarad, ha a jelszavak rossz kezekbe kerülnek.

A MyKerio szolgáltatás lehetővé teszi a Kerio Control tűzfalak távoli kezelését, és ami még fontosabb, egyes beállítások átvitelét egyikről a másikra. Ez lehetővé teszi a rendszergazdáknak az URL-csoportok, IP-címtartományok és időrések áttelepítését. A felügyeleti szolgáltatásban található összes funkciót „megosztott definícióknak” nevezik, és valószínűleg ezek listája bővülni fog a Kerio Control következő verzióiban. A problémák gyors megoldása és a rendszergazdák tájékoztatása érdekében a fő képernyő fontos értesítéseket jelenít meg a csatlakoztatott tűzfal működéséről.

Ami a Kerio Control 9.1 frissített verzióját illeti, a Kerio beállításokról automatikusan biztonsági másolatot készíthet. Ha a korábbi beállítások biztonsági másolatait fel lehetett tölteni a Samepage.io szolgáltatásra vagy az FTP-re, most ez a funkció csak FTP és MyKerio szolgáltatás esetén érhető el. A beállítások központosított tárolása lehetővé teszi, hogy jelentősen leegyszerűsítse a Kerio Control telepítését PC-n és virtuális gépek esetleges meghibásodások után vagy a tűzfal nulláról telepítésekor.

A Kerio Control 9.1 új verziója a MyKerio alkalmazást is kínálja iPhone és Apple óra, amely valós idejű megfigyelést és értesítéseket biztosít az összes csatlakoztatott eszköz számára. Az állapotváltozásokról azonnal értesítést kap, így gyorsan megoldhatja a problémákat.

A Kerio Control ezen kiadásának talán egyik legfontosabb jellemzője a tűzfal automatikus frissítésének lehetősége volt. Amikor a Kerio Control eszközt csatlakoztatják a hálózathoz, az automatikusan és azonnal telepíti a vezérlőprogram frissített verzióját, és megkezdi a hálózat, a felhasználók és az eszközök védelmét.

Az automatikus frissítés mellett a rendszergazdák módosíthatják a frissítési időközöket. Például alapértelmezés szerint csak hétvégén érkeznek frissítések.

Igény szerint beállíthat bármilyen időintervallumot, amelyet később a MyKerio szolgáltatáson keresztül szinkronizálhat más Kerio termékekkel. Ez a felhő alapú technológia, amely automatizálja ezt a folyamatot, különösen akkor releváns, ha több eszközzel dolgozik telepített Kerio termékekkel.

következtetéseket

Mint mindig, a Kerio arra törekszik, hogy a lehető legegyszerűbbé tegye a rendszergazdák munkáját, miközben Kerio Control tűzfalán keresztül a legmagasabb szintű védelmet nyújtja. A frissített verzió minden bizonnyal az egyik legjobban várt funkciót hozta be automatikus frissítés ezt a rendszert, így nem kétséges, hogy a végfelhasználók keresni fognak rá. Reméljük, hogy a kiadás az alkalmazás távirányító MyKerio a bekapcsolt eszközökhöz Android alapú nem fog várakozni, mert az internet korában ez a lehetőség mindig jól fog jönni. A Kerio Control legújabb verziója, mint mindig, letölthető a cég hivatalos weboldaláról.

Az archívum elérési útja a következő képeken látható:

Tegyük fel, hogy innen költözik legújabb verzió KWF 6.7.1, a cél a Kerio Control Appliance 8.3 működő verziója (az alkalmazás jelenlegi verziója 2014 áprilisában)

Az átállás fő "bonyolultsága" ebben az esetben az, hogy nem a KWF 6.7.1-ről a Kerio Control 8.3-ra való közvetlen frissítést kell végrehajtani, hanem fokozatosan kell áttérni néhány "nagy" (nagy) verzióra. Ez az igény abból adódik, hogy a konfigurációs fájlokba bekerültek egyes szolgáltatások „fő” verziói, amelyek utófeldolgozást igényelnek az alkalmazás telepítése után.
A KWF 6.7.1-ről a Kerio Control 8.3-ra való átálláshoz a következő frissítési lépéseket kell végrehajtania:

1. Frissítés Kerio Control 7.0.0-ra
2. Frissítés Kerio Control 7.1.0-ra
3. Frissítés a Kerio Control 7.4.2-re ( Végső verzió Windowshoz)

A szükséges disztribúciókat letöltheti kiadási archívumunkból.
A verzióról verzióra történő frissítés folyamata az új verzió szokásos telepítése a régi „tetejére”. A telepítő automatikusan kilép rendszerszolgáltatás A Kerio Control (Kerio Winroute Firewall) határozza meg a telepítési könyvtárat jelenlegi verzió Kerio Control (Kerio Win-route Firewall), és lecseréli a frissítendő alkalmazásfájlokat; Az alkalmazásnaplófájlok és a felhasználói konfigurációs fájlok változatlanok maradnak. A konfigurációs fájlok egy speciális "UpgradeBackups" könyvtárba kerülnek mentésre, amely a %programmfiles%\Kerio\ könyvtár gyökerében található.

Videó a rendszeres frissítési folyamatról:

Menj legújabb windows verzió A Kerio Control 7.4.2 lesz az utolsó frissítési lépés ezen a platformon. Az átállás következő szakaszai az Appliance platform előkészítése, a konfiguráció átvitele, a naplók és a felhasználói statisztikák adatbázisa.

Áttérés az Appliance platformra.

Ebben a részben a Kerio Control különféle készülék-disztribúcióinak telepítési lehetőségeit tekintjük át.

Szoftverkészülék telepítése

A telepítőcsomag ezen verziója a következő módokon telepíthető:

• Az ISO-képfájl fizikai CD- vagy DVD-adathordozóra írható, amelyet később a Kerio Control fizikai vagy virtuális gazdagépre történő telepítéséhez kell használni.
• Virtuális PC-k használata esetén az ISO lemezkép virtuális CD/DVD-ROM-ként rögzíthető, hogy végre lehessen telepíteni róla, anélkül, hogy fizikai adathordozóra kellene írni.
• Az ISO kép USB flash meghajtóra írható és onnan telepíthető. A részletes utasításokért tekintse meg tudásbázisunk megfelelő cikkét (kb.kerio.com/928).

A VMware Virtual Appliance telepítése

A Kerio Control VMware Virtual Appliance telepítéséhez a VMware különféle virtualizációs eszközeire használja a Kerio Control VMware Virtual Appliance disztribúció megfelelő verzióját:

VMware Server, Workstation, Player, Fusion esetén használja a zip (*.zip) VMX fájlt:

Virtuális modul telepítése a VMware lejátszóban

• VMware ESX/ESXi/vSphere Hypervisor esetén használja a speciális OVF hivatkozást a virtuális modul importálásához, amely így néz ki:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

A VMware ESX/ESXi automatikusan letölti az OVF konfigurációs fájlt és a hozzá tartozó virtuális fájlt merevlemez(.vmdk)
Az OVF formátum használatakor a következő szempontokat kell figyelembe venni:

• A Kerio Control virtuális egységben az időszinkronizálás a virtualizációs kiszolgálóval le van tiltva. A Kerio Control azonban beépített eszközökkel rendelkezik az idő szinkronizálására az internetes idő nyilvános hálózati forrásaival. Így a virtuális gép és a virtualizációs szerver közötti szinkronizálás használata nem kötelező.
• A virtuális gép "leállítása" és "újraindítása" feladatai az "alapértelmezett" értékekre lesznek állítva. Megőrződik a lehetőség, hogy ezeket az értékeket „kényszer” leállítási és „kényszeres” újraindítási módra állítsa, azonban ezek a leállítási és újraindítási lehetőségek adatvesztést okozhatnak a Kerio Control virtuális modulban. A Kerio Control virtuális modul támogatja az ún. A Soft Shutdown és a Soft Reboot lehetővé teszi a vendég operációs rendszer megfelelő leállítását vagy újraindítását, ezért ajánlatos az alapértelmezett értékeket használni.

Virtuális készülék (ovf) telepítése a VMware vSphere-ben

Virtuális készülék telepítése Hyper-V-hez

• Töltse le az archivált (*.zip) terjesztési készletet, csomagolja ki a kívánt mappába.
• Hozzon létre egy új virtuális gépet, válassza a "Meglévő virtuális gép használata" lehetőséget HDD”, lemezképként megadva a letöltött archívumból kicsomagolt fájlt

Virtuális készülék telepítése MS Hyper-V-ben

Az Appliance platformra való áttérés előkészítésének következő fontos pontja a hálózati interfészek megfelelő konfigurálása a kiválasztott készülékplatformon.

Hálózati interfészek konfigurálása a Software Appliance-ben

A Kerio Control Software Appliance pszeudografikus felületén konfigurálhatja az IP-címet/több címet statikus vagy dinamikus módban, létrehozhat VLAN interfészt, és konfigurálhatja az interfészt PPPoE módban.

Jegyzet: Kezdeti beállítás A Kerio Control Software Appliance disztribúciójában található hálózati interfészek azonosak a Kerio Control Appliance összes összeállításánál, csak a virtuális hálózati interfészek konfigurálásakor vannak különbségek különböző virtualizációs környezetekben, ahol a Kerio Control használható.

Virtuális hálózati interfészek biztosítása a Hyper-V-ben

A helyes és minimális végrehajtáshoz szükséges beállításokat Hyper-V virtuális kapcsoló, akkor a következő lépéseket kell végrehajtania:

Fizikai és virtuális hálózati interfészek feltérképezése

A virtuális híd szolgáltatás jelenlétének ellenőrzése a kiszolgáló fizikai hálózati interfészein

Egy opcióért gyors beállítás Kerio Control Hyper-V virtuális készülék hálózati interfészek, nézze meg a következő videoklipet:

Virtuális hálózati interfészek kiépítése a VMware vSphere-ben

Körülbelül ugyanez a műveleti lánc a virtuális hálózati interfészek vSphere-ben való előkészítése esetén.

Több virtuális kapcsoló létrehozása, a szám a virtuális hálózati kommunikáció igényeitől függ.

Virtuális kapcsoló létrehozása a VMware vSphere-ben

Virtuális kapcsoló létrehozása a VMware vSphere-ben

Megfelelő fizikai hálózati interfészek hozzáadása a virtuális kapcsolókhoz, hogy a vállalati fizikai LAN együttműködhessen velük

A létrehozott virtuális kapcsolók hozzárendelése a Kerio Control VMware Virtual Appliance virtuális hálózati interfészeihez

A készülék-összeállítás telepítése és a hálózati interfészek konfigurálása után folytathatja a fő felhasználói konfiguráció átvitelét a Windows verziók Kerio Control.
Maga a konfiguráció átviteli folyamat két lépésből áll:

Az aktuális konfiguráció mentése a Konfigurációsegéd segítségével

A konfiguráció elmentésekor ajánlott megjegyezni, vagy inkább kiírni az aktuális hálózati interfészek MAC-címeit és azok megfelelését a használt IP-címeknek. Erre a konfiguráció visszaállításakor lesz szükség új telepítés Kerio Control Appliance.

A konfiguráció mentésének folyamata az alábbi képeken látható:

Ezt a lépést követően elmentett egy archívumot, amely tartalmazza a Kerio Control jelenlegi verziójának összes felhasználói konfigurációs fájlját.

A következő lépés a korábban mentett konfiguráció visszaállítása a készüléken. A konfiguráció visszaállításakor a konfigurációs asszisztens felajánlja, hogy a régi hálózati interfészek konfigurációját egyezteti a Kerio Control Appliance szerveren használt újakkal.

Jegyzet: Pontosan ebben a pillanatban van szüksége a régi szerverről származó MAC- és IP-címekre vonatkozó információkra, amelyeket akkor írt ki vagy emlékezett, amikor a konfigurációt a régi szerverre menti.

A konfiguráció visszaállításának folyamata az alábbi képeken látható:

A konfiguráció mentéséhez a Kerio Control Appliance szerver automatikusan újraindul, majd használható.

És itt kezdődik a móka! Amit alább olvasni fog, azt semmilyen hivatalos, sőt nem hivatalos dokumentáció sem írja le, pl. itt lesz elhelyezve néhány elfogadható "élő hack", amelyek használata segít egy ilyen fontos folyamat, a Kerio Control Appliance platformra való átállás végrehajtásában.

És szokás szerint, mielőtt rátérnénk a közvetlen leírásra, a szokásos "felelősségnyilatkozat":

FONTOS: Az alábbiakban ismertetett eljárás nem dokumentált lehetőség, ezért a nemkívánatos következmények elkerülése érdekében az adatok migrálásának megkezdése előtt készítsen teljes biztonsági másolatot az adatok biztonságos tárolóra másolásával.

És így megszegjük! Először mentsük el az alkalmazás aktuális protokolladatbázisát. Ehhez el kell menteni a protokoll fájlokat, amelyek a megadott elérési úton találhatók.

%programfiles%\kerio\winroute firewall\logs\*

Az adatok legjobb biztonsága érdekében az áttelepítés végrehajtása előtt ajánlatos biztonsági másolatot készíteni egy elérhető biztonságos tárhelyre.

Ezután elmentjük az aktuális felhasználói statisztikák adatbázisát. Mindezek az információk a Firebird adatbázisfájlban találhatók, amely a mappában található

%programfiles%\kerio\winroute firewall\star\data\

Innen már csak a star.fdb fájlra van szükségünk. Az adatok legjobb biztonsága érdekében az áttelepítés végrehajtása előtt ajánlatos biztonsági másolatot készíteni egy elérhető biztonságos tárhelyre.

Miután megtaláltuk és elmentettük az összes szükséges információt, át kell vinnünk azokat egy új, Kerio Control Appliance-t futtató szerverre, ehhez az első dolga, hogy a korábban elmentett adatokat a Kerio Control Appliance-ra feltöltse, engedélyezze a SSH-kiszolgáló SFTP-hozzáférés végrehajtásához. Ehhez a Kerio Control adminisztrációs webes felületén lépjen a menübe Állapot -> Rendszerállapot, nyomja meg és tartsa lenyomva a „Shift” billentyűt, majd kattintson a „ Műveletek". A legördülő listában válassza a " SSH engedélyezése”, erősítse meg tevékenységét a megjelenő ablakban a kérdéssel való egyetértéssel.

Ezt követően meg kell győződnie arról, hogy a Kerio Control forgalmi szabályokban engedélyezte a hozzáférést a Kerio Control Appliance gazdagéphez SSH protokoll a kívánt helyről.

Miután engedélyezte az SSH-t és engedélyezte a megfelelő hozzáférést, csatlakoznia kell a Kerio Control Appliance kiszolgálóhoz, hogy letöltse a szükséges naplóadatokat és felhasználói statisztikai adatbázisokat. Ehhez a WinSCP alkalmazást fogjuk használni, amely lehetővé teszi az SFTP protokoll használatával történő kapcsolatok létrehozását.
A Kerio Control Appliance szerverhez való csatlakozáshoz meg kell adnia a felhasználónevet és a hozzáférési jelszót, felhasználónévként meg kell adnia a „root” nevet (idézőjelek nélkül); jelszóként adja meg a beépített Kerio Control jelszavát fiókot"Adminisztrátor".

A Kerio Control szerver sFTP kapcsolatának paraméterei

A kapcsolat létrehozása után el kell helyeznie adatait a szerver bizonyos mappáiba. A naplófájlokat a mappába kell másolni /var/winroute/logs, és a felhasználói statisztikai fájlt a mappába /var/winroute/star/data, míg a régi fájlokat vagy törölni kell, vagy át kell nevezni.

Jegyzet: A mentéshez célszerű átnevezni a régi fájlokat biztonsági mentés aktuális adatok. Alkalmazásnaplófájlok esetén csak a régi *.log fájlokat kell átnevezni

A másolás befejezése után újra kell indítania a Kerio Control szolgáltatást. Ehhez közvetlen hozzáférést kell kapnia a Kerio Control Appliance szerverhez. A Software Appliance esetében a hozzáférés annak a szervernek a monitorán és billentyűzetén keresztül történik, amelyre a Kerio Control Software Appliance telepítve van. A Kerio Control virtuális modul esetében a hozzáférés a megfelelő virtualizációs környezet konzolján keresztül történik. Minden más tekintetben a cselekvések ugyanazok lesznek.

A pszeudografikus konzolról az interfészre váltani parancs sor, nyomja meg az „Alt-F2” billentyűkombinációt. A felhasználónév megadására szolgáló promptban adja meg a „root” nevet (idézőjelek nélkül), nyomja meg az „enter” gombot, a jelszó mezőbe írja be a Kerio Controlba beépített „Admin” fiók jelszavát.

Jegyzet: figyelembe kell venni, hogy a Linux család operációs rendszerében a jelszó beírása még csillag ikonokkal sem jelenik meg, és ha hibázik, azt nem lehet javítani - újra meg kell adnia a jelszót .

A parancssorba írja be a következőket:

/etc/boxinit.d/60winroute újraindítás

Ez a parancs újraindítja a Kerio Control démont (szolgáltatást), majd a Kerio Control „rákapcsolja” a korábban másolt alkalmazásprotokoll-adatokat és felhasználói statisztikákat.

A Kerio Control démon elindítása után ellenőriznie kell az átvitt adatok sértetlenségét, ehhez használhatja a felhasználói statisztikák webes felületét és/vagy a Kerio Control alkalmazás adminisztrációs webes felületét.

Ha minden rendben van az összes adattal, akkor fontolóra vehetjük az átállást új platform A Kerio Control Appliance elkészült, és jelenleg csak a Kerio Control aktuális verzióra frissítéséhez szükséges szokásos eljárást kell végrehajtani. Ha az adatok egy részével „nem minden rendben”, akkor két lehetőség van:
1) győződjön meg arról, hogy az eredeti Kerio Control (KWF) szerverről vett adatok eredetileg rendben voltak;)
2) ha minden rendben van a kezdeti adatokkal, akkor meg kell ismételni az eljárást az adatok azon részének átvitelére, amellyel problémák merültek fel.
3) ha a megoldások a bekezdésekből. Az 1-es és a 2-es nem segített, akkor írj ide egy megjegyzést, próbáljuk meg együtt kitalálni :)

Most, hogy minden fontos adat a helyén van, „felhúzhatja” a Kerio Control Appliance verzióját az aktuális verzióra. A rendszeres frissítési folyamat kétféleképpen történhet, automatikus és kézi módban.

Automatikus verziófrissítési mód.

A Kerio Control képes végrehajtani automatikus ellenőrzés az új verziók elérhetősége a Kerio frissítési webhelyén.

1. További beállítások ", a " fülre Frissítések keresése»
2. Kapcsolja be a " Rendszeresen ellenőrizze az új verziókat". A Kerio Control 24 óránként ellenőrzi az új verziókat. Amint létrejön egy új verzió, a " Frissítések keresése” megjelenik egy hivatkozás a frissítés letöltéséhez. A frissítés azonnali ellenőrzéséhez kattintson a " Ellenőrizd most»
3. Ha szeretné letölteni a frissített verziókat, amint megtalálta őket, engedélyezze a " Az új verziók automatikus letöltése". Az új verzió feltöltése után azonnal értesítést kap a webes adminisztrációs felületen.
4. A frissítés letöltése után kattintson a " Frissítse most»
5. Erősítse meg frissítési szándékát, és hajtsa végre a Kerio Control ezt követő automatikus újraindítását
6. Várja meg, amíg az új verzió telepítése befejeződik, és indítsa újra a Kerio Controlt.
7. Frissítés kész.

Kézi mód verziófrissítések.

Ez a frissítési mód a következő esetekben lehet hasznos:

• Visszatérés ide előző verzió Kerio Control
• Frissítés egy köztes vagy nem aktuális verzióra (például egy zárt bétaverzióra).
• Az átjáró frissítése, ha az ITU számára maximális korlátozások vannak érvényben az internetes erőforrások elérésére.

A kézi frissítéshez le kell töltenie egy speciális képet (Upgrade Image) a Kerio Control letöltési oldaláról (http://www.kerio.ru/support/kerio-control).

A letöltés után kövesse az alábbi lépéseket:

• Az adminisztrációs webes felületen lépjen a " menüpontra További beállítások", a " fülre Frissítések keresése»
• Kattintson a " gombra Választás»
• Adja meg a frissítési képfájl helyét (kerio-control-upgrade.img)
• Kattintson a " gombra Töltse le a verziófrissítő fájlt»
• Letöltés után kattintson a gombra Indítsa el a verziófrissítést»
• Várja meg a verziófrissítést, és indítsa újra a Kerio Controlt
• Frissítés kész.

Ó, van egy teljes értékű internetes átjárója a Kerio Control Appliance alapú! Gratulálunk az UTM Kerio Controlra való átállás befejezéséhez!

A felmérésben csak regisztrált felhasználók vehetnek részt.