admin / 10.09.2018

Керио контроль

.

Содержание

Kerio WinRoute Firewall 7.1.0 Build 1573

Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.

Stateful network firewall
Kerio WinRoute Firewall offers detailed rule definition to perform stateful inspection of all outgoing and incoming Internet traffic. A network rules wizard assists in the rapid setup of the firewall. ..

Fast Internet sharing
Support for DSL, cable modems, ISDN, satellite, dial-up or wireless Internet allows administrators to deploy Kerio WinRoute Firewall in networks of all sizes and in all locations. Users can share one or multiple Internet connections.

Antivirus protection
Kerio WinRoute Firewall provides optional scanning of inbound and outbound HTTP and FTP traffic for viruses. In addition to a version with integrated McAfee security, there are several other anti-virus options to choose from.

Kerio Control: организовываем групповую работу в офисе (Часть 1)

Content and web filtering
In corporate and educational environments, it is often desirable to ban access to websites with offensive or counterproductive content. Kerio WinRoute Firewall has a built-in content classifier with a categorized database of websites powered by the Cobion Orange Filter Service.

Voice over IP support
Kerio WinRoute Firewall allows H.323 and SIP protocols to run behind it, eliminating the need to publicly expose the VoIP infrastructure to the Internet.

VPN support
Kerio WinRoute Firewall supports NAT traversal for IPSec and PPTP protocols, allowing a variety of third-party VPN solutions to be deployed easily.

UPnP support
Universal Plug and Play (UPnP) in Windows enables applications to communicate over the Internet. Kerio WinRoute Firewall integrates UPnP technology so that compliant applications such as MSN Messenger can run instantly without requiring additional configuration at the firewall.

Protocol inspection
Protocol inspection helps certain applications with proprietary protocols (not originally designed with firewall negotiation in mind) to be used in secured local area networks. Many protocols can be scanned, filtered or modified, thus increasing firewall restrictiveness and reporting capabilities.

Network administration
The administration console can be installed remotely to allow secure configuration from anywhere on the network.

Active Directory integration
Introduced in Windows 2000 Server, Active Directory allows administrators to centrally manage and share information on user accounts and network resources. Transparent support for Active Directory allows Kerio WinRoute Firewall to access user information in real time.

Ссылка: http://download..control/kerio-control-whql-7.1.0-1573-win32.exe

Kerio WinRoute Firewall 7.1.0 Build 1573

Kerio WinRoute Firewall (64-bit) 6.7.1.6544

Kerio WinRoute Firewall (32-bit) 6.7.1.6544

Kerio WinRoute Firewall 6.7.1 Build 6544

Kerio WinRoute Firewall (32-bit) 6.7.1.6399

Kerio WinRoute Firewall (64-bit) 6.7.1.6399

Kerio WinRoute Firewall (32-bit) 6.7.1.6399

Kerio WinRoute Firewall (32-bit) 6.7.1.6399

Kerio WinRoute Firewall (64-bit) 6.7.1.6399

Kerio WinRoute Firewall (32-bit) 6.7.1.6399

Kerio WinRoute Firewall бесплатно

Установите приложение «Kerio WinRoute Firewall» бесплатно с сайта MirSofta.ru

Kerio WinRoute Firewall на русском

На нашем сайте Вы можете скачать Kerio WinRoute Firewall и запустить на компьютер Windows 7, 8, 10.

Видео:

Kerio Control (ранее Kerio WinRoute Firewall) — программа для использования в корпоративных сетях небольших организаций. Среди ее особенностей можно отметить гибкую настройку политик, поддержку технологий DSL, ISDN, кабельных, спутниковых, беспроводных и Dial-Up-соединений, мониторинг содержимого сетевого трафика, безопасное подключение к ресурсам корпоративной сети с любого удаленного компьютера с использованием любого веб-браузера и Интернет-соединения.

Главной особенностью Kerio Control является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры.

Kerio Control бесплатно

Встроенная трехуровневая система рейтинговой оценки угроз обеспечивает адекватную реакцию на событие в зависимости от серьезности угрозы. База данных сигнатур, используемая для анализа трафика, дополнена «черными списками» IP-адресов.

Что нового

  • Добавлена поддержка шифрования личных / конфиденциальных данных, хранящихся на диске.
  • Исправлено: сбой в некоторых случаях из-за пустого заголовка HTTP-заголовка.
Автор: Kerio Technologies, Inc. (Сайт)
Дата обновления: 2018-05-16
Операционная система: XP, Vista, 7, 8, 10
Стоимость: $280.00
Русский интерфейс: Есть
Украинский интерфейс: Нет

Скачать
Kerio Control

Ваша оценка и отзыв о программе:

Сначала, пожалуй, надо объяснить, почему мой выбор остановился именно на Kerio Winroute Firewall. В свое время я долго блуждал по Internet в поисках файервола, который работал бы на двух сетевых подключениях и позволял контролировать соединения между внешней и внутренней сетью. И какова же была моя радость, когда после скачивания и проб целых комплектов отдельно взятых файерволов, прокси-серверов и шлюзов я нашел все это в одном, так сказать, флаконе. Конечно, встроенный в Kerio Winroute Firewall прокси-сервер существенно уступает такой вещи, как Squid, но вот шлюз и сам файервол хорошо реализованы, и, что самое главное, просты в настройке. Что касается встроенного антивируса, то его я, честно говоря, не использую.

Итак, перейдем к процессу установки Kerio Winroute Firewall (скачать демо-версию или купить этот продукт можно тут). Хочу сразу предупредить, что в этой главе и далее мною рассматривается версия 6.0.8, с нее же я буду делать и скриншоты. После запуска установочного файла и распаковки временных файлов появится приглашение мастера установки.

Следом появится окно с лицензионным приглашением, с которым прийдется согласиться.

Баги в продуктах Kerio Control могут привести к полной компрометации организации

Теперь надо будет указать путь для установки.

После указания пути необходимо выбрать тип установки. Укажите выборочную установку (Custom).

Здесь можно исключить из установки поддержку VPN (если вы ее не используете), а также файлы помощи (если, конечно, вы не эксперт в английском и чешском языках).

Затем надо ввести пароль администратора KWF (только самого KWF, не компьютера или домена).

Далее мастер установки спросит, разрешить ли удаленное управление KWF и с какого IP-адреса. Если вы планируете использовать удаленное управление, установите галочку и укажите IP-адрес сервера, с которого планируете это управление производить.

После того, как все необходимые для установки данные указаны, произойдет процесс копирования файлов, а затем появится запрос разрешения на перезагрузку компьютера, которую необходимо выполнить.

По окончании перезагрузки, после ввода вами имени пользователя и пароля для входа в систему, выскочит окно с вопросом «Do you want to start Administration console for Kerio Winroute Firewall now?» («Хотите ли вы запустить консоль администрирования Kerio Winroute Firewall сейчас?»). Стоит ответить на него утвердительно, и сразу перейти к настройке файервола.

Но перед настройкой прийдется ввести пароль администратора файервола.

При первом запуске консоли администрирования сработает мастер сетевых правил. Он поможет вам за 7 шагов произвести первичное конфигурирование Kerio Winroute Firewall.

На втором шаге вам надо указать тип вашего подключения к Internet.

На третьем шаге надо указать, какое именно устройство используется для соединения с Internet. В моем случае это будет внешняя сетевая карта. Если используете, к примеру, виртуальное подключение к частной сети, выберите его.

Четвертый шаг даст вам возможность указать, какие именно подключения между вашей внутренней сетью и Internet вы хотите оставить доступными пользователям. По умолчанию доступны любые подключения к любому порту внешних хостов.

На пятом шаге надо указать, какие серверы служб, имеющиеся в вашей внутренней сети, нуждаются в доступе из вне (из Inetrnet), и какие именно службы, запущенные на них, должны быть доступны. Если не знаете — пропускайте, это можно настроить и потом, вручную.

На этом первичное конфигурирование файервола закончится. А куда делся шестой шаг — не спрашивайте, сам пока с ним не встречался. 😉

[Предыдущая глава][Следующая глава]
[Скачать статью полностью (2 Mb)][Вернутся к оглавлению]

© Drakon, 2005-2006

Сайт управляется системой uCoz

Все статьи

Доступ к лог файлам в Kerio Control 7.x не представлял никакой проблемы, однако, с выходом версии Kerio Control 8.x, все изменилось. Продукт был полностью перенесен на Linux, и теперь распространяется только в виде виртуальных машин для Hyper-V/VMWare или готовых аппаратных решений(Kerio Control Box). При этом по умолчанию, лог файлы можно только просматривать через веб интерфейс управления, либо пользоваться встроенной системой отчетности. Но что делать если она нас не устраивает и мы хотим использовать ProxyInspector для анализа лог файлов и учета трафика?

Kerio Control: Включаем доступ по SSH

Первым делом нужно включить SSH в Kerio Control. Для этого в Kerio Control Administration необходимо зайти на закладку Состояние — Состояние системы, и, ЗАЖАВ ПРАВЫЙ SHIFT нажать кнопку Действия, и выбрать пункт Включить SSH. Появится окно предупреждения, в котором необходимо ответить Да.

Kerio Control

Мы категорически не рекомендуем использовать SSH/SCP доступ для чего либо иного, кроме скачивания лог файлов, если вы не являетесь гуру Linux.

Доступ к лог файлам Kerio Control

После того как включен SSH, мы также можем скачивать файлы по протоколу SCP. В Kerio Control 8.x все лог файлы расположены в каталоге /var/winroute/logs/, для входа по SSH/SCP мы используем пароль пользователя Admin однако в качестве имени пользователя нужно указывать root а не Admin.

Для доступа по SCP можно использовать любую программу для работы с этим протоколом, для Windows это могут быть WinSCP, PSCP из пакета PuTTY, SCP из пакета CygWin итд. Командная строка для SCP.EXE из CygWin:

SCP.exe root@192.168.0.1:/var/winroute/logs/*.log* .

командная строка для PSCP.exe:

PSCP.exe [-pw password] root@192.168.0.1:/var/winroute/logs/*.log* .

Точка в конце означает загрузку в текущий каталог. В PSCP возможно указание пароля, что позволяет полностью автоматизировать загрузку лог файлов, но стоит ли это делать, решать вам, утечка этого пароля может привести к серьезным проблемам.

Для учета трафика в ProxyInspector нужны только http, connection и web лог файлы, с расширением *.log.*, idx файлы не нужны.

Настройка записи в лог файлы и ротации

Настройка логов в Kerio Control. При работе с Kerio Control рекомендуется использовать режим ротации лог файлов. Ротацию следует делать как минимум ежесуточно, настройки ротации для каждого из используемых лог файлов(http, connection, web) должны выглядеть примерно так:

Настройка ProxyInspector для анализа логов Kerio Control и учета трафика

В ProxyInspector необходимо установить режим обработки файлов после ротации и указать каталог куда будут скачиваться лог файлы(это можно сделать в Настройках программы в редакции Standard или в Редакторе Доменов и Серверов в редакции Enterprise):

Теги: Kerio Control, WinRoute, ProxyInspector, лог файл

Многоуровневая система защиты сети

Система предотвращения вторжений (IPS)

  • Сигнатурный анализ пакетов передачи данных.
  • Список заблокированных IP-адресов (черный список).
  • Управление правилами безопасности.

Сертифицирован ICSA Labs

  • Тестирование по признанным индустриальным стандартам.
  • Корпоративный уровень защиты — обеспечивает политики безопасности по умолчанию, сразу после установки.
  • Безопасное удаленное администрирование — все изменения в политике безопасности записываются в журнал.

Брандмауэр уровня приложений

  • Создание политик для входящего и исходящего трафика.
  • Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
  • Реализация статичного мониторинга и журналирование сетевых пакетов и протоколов.
  • Управление сложными сетями, содержащими виртуальные LAN

Антивирусная защита Sophos

  • Фильтрация входящего и исходящего трафика на наличие вирусов и червей.
  • Простое применение антивирусной защиты с помощью интегрированного антивируса Sophos.

Kerio Control Web Filter

  • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом.
  • 141 различная категория веб-контента.
  • Статистика посещенных ресурсов по категориям веб-контента.

Двойной VPN-сервер

  • IPsec VPN и Kerio VPN.
  • Безопасное соединение со сторонними брандмауэрами в удаленных офисах.
  • Возможность соединения с мобильными устройствами под iOS и Android.

Управление пользователями

Защита корпоративной сети от угроз имеет жизненно важное значение, но не гарантирует высокую производительность труда сотрудников.

Каждая ссылка на YouTube или мелькающий баннер отвлекают ваших сотрудников от работы. Вам необходим простой и эффективный инструмент для минимизации этих отвлекающих факторов. Kerio Control позволяет вам разрешить, запретить и собирать статистику по конкретным видам трафика для каждого пользователя или группы пользователей.

Управление пользователями

Политики доступа для пользователей

  • Интеграция с Active Directory для упрощенного управления паролями.
  • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

Мониторинг трафика

Kerio StaR: детальные и наглядные отчеты о действиях пользователей

  • Мониторинг и создание отчетов о деятельности сотрудников в Интернете, включая поисковые запросы.
  • Получение на электронную почту, по запросу или на регулярной основе, подробных и наглядных отчетов о действиях пользователей или групп в сети.
  • Быстрое обнаружение «узких мест» в сети и случаев злоупотребления Интернетом.

Ограничение подключений

Блокировщик P2P сетей

  • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
  • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.

Фильтрация сайтов на основе содержимого

Kerio Control Web Filter

  • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом.
  • 141 категория веб-контента.
  • Статистика посещенных ресурсов по категориям веб-контента.

Качество обслуживания (QoS)

Все дело в приоритах. QoS инструменты Kerio Control позволяют легко определить приоритеты и контролировать сетевой трафик, чтобы гарантировать высокую скорость для наиболее важных типов трафика. Простые в использовании инструменты управления трафиком, DSCP правила, а также гибкость балансировки нагрузки встроенные в Kerio Control предоставляет вам возможность увеличивать скорость для важных служб, таких как конференции VoIP или видео и ограничивать пропускную способность каналов YouTube используемых бездельниками. Но это больше, чем управление пропускной полосой. Благодаря наличию средств переподключения при отказе, Kerio Control предоставляет полноценный сервис доступа в Интернет с истинным качеством обслуживания.

Распределение Нагрузки на Каналы

  • Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
  • Увеличение скорости загрузки и отдачи файлов.
  • Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.

Ограничение скорости канала

  • Установка дневных или месячных квот на использование пользователями пропускной полосы.
  • Ограничение скорости соединения для некритических приложений.

Подключение по резервному каналу

  • Поддержка связи с Интернет для критических приложений (почта, SQL, web).
  • Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.

Гибкость развертывания и администрирования.

Kerio Control обладает непревзойденной гибкостью в выборе платформ для установки. Продукт может быть установлен на Windows, развернут на голом железе из ISO-образа, или на виртуальной машине. Продукт поддерживает как IPv4, так и IPv6.

Контроль сети с KERIO control

Веб-консоль позволяет администрировать Kerio Control как с десктопа,так и с IPad.

Администрирование через веб-консоль

Полнофункциональная веб-консоль администратора позволяет администрировать Kerio Control, вне зависимости от того на какой системе он развернут. Веб-интерфейс администрирования — удобный инструмент, который позволяет вам быстро менять настройки безопасности, управлять профилями пользователей, просматривать статистику и т.д. Благодаря веб-консоли, вы можете администрировать Kerio Control через веб-браузер практически с любого настольного компьютера. В последнюю версию консоли добавлена поддержка iPad — теперь, администрируя наш продукт, вы будете выглядеть не только умным но и модным.

Поддержка IPv4 и IPv6

Переход с IPv4 на IPv6 неизбежен. Переход на новую версию IP не произойдет за один день, но тенденция очевидна: начиная с 2009 года количество IPv6 адресов выросло на 500%, и дальше использование данного протокола будет только расти. Перед организациями встала необходимость тщательного планирования перехода на новый протокол и тестирования IPv6, чтобы быть готовыми к тому моменту, когда интернет-провайдеры начнут распределять новые адреса. Kerio Control позволит вам быть готовым к переменам: кроме полной поддержки IPv4 в новую версию продукта включена поддержка серверов с IPv6 адресацией.

* Сертификат соответствия №2794
Kerio Control 8 не выпускается в виде приложения для Windows. Система доступна только в виде программного и виртуального комплекса. Клиенты, пользующиеся версией Kerio Control для Windows, могут легко перейти на программную версию, используя прежнее оборудование. Те, у кого стоит Windows Server с Hyper-V, могут перейти на виртуальную версию Kerio Control для Hyper-V. 

 

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*