[ Сегодня идет свободное скачивание без начисления Download ]


Статистика раздачи
Буду качать: [ 1 ]
Качаю: [ 1 ]
Скачал: [ 1 ]
 
   
 
Top  
 
 
Kerio Control Software Appliance 9.0.0 Build 442 (15/12/2015) - Название: Kerio Control Software Appliance
Версия: 9.0.0 Build 442
Операционная система: собственное ядро (Debian, GNU/Linux 3.16)
Официальный сайт: http://www.kerio.ru/products/kerio-control
Архитектура: x86
Автор сборки: sliderpost
Лечение: не требуется (инсталлятор уже пролечен)
Системные требования:
CPU: 500 MHz
Оперативная память: 1.5 GB RAM
Жесткий диск: 8 GB HDD выделенного места для ОС, продукта, логов, данных статистики
Сетевой адаптер: 2 Ethernet адаптера (10/100/1000 Mbit)
Описание:
Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого.

Поддерживаемые веб-браузеры:

Для базового подключения:
Все браузеры с поддержкой http(s), включая браузеры для мобильных устройств

Администрирование Kerio Control и Kerio Control Statistics:

Процессор: 1 GHz (2.4GHz dual-core для лучшей производительности)
Оперативная память: 1 GB RAM (512 MB на Windows XP с Firefox или Google Chrome)
Microsoft Internet Explorer от 8 до 11
Microsoft Edge 20
Firefox 23 и выше
Safari от 5 до 9
Google Chrome от 31 и выше
Администрирование Kerio Control, Мобильные устройства
Apple iPad (iOS 5 и выше)
Android 4

Совместимое оборудование и ПО:

Kerio Control Appliance 9.0.0-442 - основан на ядре Linux 3.16
Для нормальной работы необходимо использовать оборудование поддерживаемое данным ядром.
Для получения списка оборудования обратитесь к данному ресурсу: http://kmuto.jp/debian/hcl/
VMware Virtual Appliance (Гипервизор VMware):
VMware Workstation 11.0 или 12.0
VMware Fusion 6.0 или 7.0
VMware Player 7.0 или 12.0
VMware ESX 4.1
VMware ESXi / vSphere Hypervisor 5.5 или 6.0
Процессор: 2 GHz
Оперативная память: 1.5 GB RAM для виртуальной машины
Жесткий диск: 8 GB выделенного места на HDD для ОС, продукта, логов, данных статистики
Сетевой адаптер: два виртуальных сетевых адаптера
Hyper-V Virtual Appliance (Гипервизор Hyper-V):
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Процессор: 2 GHz
Оперативная память: 1.5 GB для виртуальной машины
Жесткий диск: 8 GB выделенного места на HDD для ОС, продукта, логов, данных статистики
Сетевой адаптер: два виртуальных сетевых адаптера
VPN-клиент:
Windows:
Windows 10
Windows 8.1 (все версии, кроме RT)
Windows 8 все версии, кроме RT)
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows Server 2012 R2 (все версии, кроме Core)
Windows Server 2012 (все версии, кроме except Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2008 (все версии, кроме Core)
Windows Server 2003 R2 (все версии)
Windows Server 2003 (все версии)
*Необходимо наличие последнего пакета обновлений и системы защиты, если другое не предусмотрено.
OS X:
OS X 10.8 Mountain Lion
OS X 10.9 Mavericks
OS X 10.10 Yosemite
OS X 10.11 El Capitan
* Необходимы последние обновления, если другое не предусмотрено.
Linux:
(Поддерживаются версии 32-bit и 64-bit)
Операционные системы
Debian 7 и 8
Ubuntu 13.10 или 14.04
Устройства для IPSEC VPN клиента:
Android 4
Apple iOS 6 и 7

Что нового в Kerio Control 9:

Shared definitions в MyKerio
Shared definitions в MyKerio позволяют создавать и управлять группами IP-адресов, группами URL и диапазонами времени непосредственно в интерфейсе MyKerio и использовать их на нескольких устройствах Kerio Control в пределах одной организации MyKerio. Также можно импортировать имеющиеся определения с одного устройства Kerio Control и передать их на другие устройства Kerio Control, подключенные к MyKerio.
MyKerio — инструмент централизованного управления установками Kerio Control в пределах организации несколькими администраторами
Организации в MyKerio дают возможность нескольким администраторам контролировать и настраивать установку или группу установок Kerio Control.
Двухшаговая проверка в MyKerio
Двухшаговая проверка в MyKerio повышает безопасность, требуя от прошедшего аутентификацию пользователя предоставить дополнительный временный пароль. Пользователи используют свои учётные данные для аутентификации, а также вводят специальный код ограниченного срока действия, созданный мобильным приложением, таким как Google Authenticator или подобным.
Защита от атак типа "отказ в обслуживании"
Меню управления количеством подключений, защищающее от атак типа "отказ в обслуживании" (DoS), было переработано и снабжено расширенными настройками по умолчанию. В Kerio Control 9.0 можно задавать различные правила для входящих соединений, устройств пользователей и серверов, защищённых Kerio Control. Также можно установить исключение для любого узла.
Настройки по умолчанию были улучшены для борьбы с атаками DoS без дополнительной настройки.
Управление полосой пропускания IPv6
Kerio Control 9.0 поддерживает управление полосой пропускания IPv6, включая настраиваемые правила и резервирование полосы пропускания.
Автоматическое распознавание сетевых интерфейсов
Во время установки Kerio Control автоматически определяет интернет-интерфейсы и локальные интерфейсы.
Интернет-интерфейсы определяются в том случае, если сетью управляет DHCP-сервер. Для локальных интерфейсов Kerio Control после установки запускает DHCP-сервер на всех локальных интерфейсах.

Описание функций Kerio Control:

Персонализированная аутентификация Wi-Fi (RADIUS)
В состав Kerio Control входит сервер аутентификации RADIUS, который поддерживает практически любая точка доступа Wi-Fi.
RADIUS-сервер позволяет пользователям проходить аутентификацию при помощи их имени пользователя и пароля Kerio Control вместо ввода менее безопасного общего пароля.
Kerio Control поддерживает аутентификацию по Microsoft Active Directory или базе данных локальных пользователей Kerio Control.
Фильтрация HTTPS
Kerio Control расшифровывает и фильтрует соединения HTTPS. Это обеспечивает фильтрацию контента HTTPS,
который может содержать вирусы и вредоносные программы, запрещенные слова или p2p подключения.
Гостевая сеть
При наличии гостевой Wi-Fi сети, ее можно защитить при помощи Kerio Control, без необходимости ввода имени пользователя и пароля Kerio Control,
при этом гости не считаются пользователями и не потребляют лицензию.
Правила трафика IPv6
Можно создавать правила трафика IPv6. Любое правило можно применить к трафику IPv4, IPv6, либо к тому и другому.
Межсетевой экран (файервол) и маршрутизатор:
Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
Deep packet inspection — глубокая проверка пакетов.
Инспектирование протоколов.
Проверка пакетов с отслеживанием состояния.
DHCP сервер.
Сервер пересылки DNS.
Публикация локальных сервисов в Интернет (dNAT).
Фильтрация по MAC.
Антиспуфинг.
Поддержка 802.1Q VLAN.
Мастер настройки правил трафика.
Временные условия.
Возможность добавлять исключения из правил.
Ограничения количества подключений.
Несколько IP-адресов на одном сетевом интерфейсе.
Динамические DNS.
Настраиваемые таблицы маршрутизации.
Обратный прокси-сервер.
Одновременная поддержка протоколов IPv4 и IPv6.
Объявления маршрутизаторов IPv6.
*Сертификат соответствия №2794
VPN:
Поддержка раздельного или принудительного туннелирования.
Одновременное установление множества туннелей сеть-к- сети.
Kerio VPN клиент-сервер и сервер-сервер.
IPsec клиент-сервер и сервер-сервер.
Kerio VPN-клиенты для Windows, Mac и Linux.
Возможность создания постоянного подключения.
История VPN-подключений.
Надежное шифрование SSL.
Резервные подключения для VPN туннелей.
Поддержка NAT.
Проверка подлинности пользователя при помощи AD, OD или локального каталога.
Подключение мобильных устройств через протокол L2TP через IPsec.
Поддержка автоматической и настраиваемой маршрутизации.
Отчеты и мониторинг:
Интерфейс пользовательской статистики Kerio Control.
Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
Почасовой трафик по пользователям.
Поисковые запросы Google.
Отчеты по фильтрации контента Kerio Control Web Filter.
Ведение внешнего системного журнала.
Мониторинг SNMP.
Монитор работоспособности системы.
Диаграммы трафика.
Панель администратора.
Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов...).
Мониторинг активности хостов в реальном времени.
Управление балансировкой нагрузки и пропускной способностью:
Балансировка нагрузки между несколькими интернет-каналами.
Управление потоками трафика через внешние интернет-соединения.
Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
Правила передачи трафика на основе пользователя и\или группы пользователей.
Квотирование объёма передаваемых данных пользователями.
Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
Ограничение скорости передачи данных для трафика низкой важности.
Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
Мониторинг пропускной способности при помощи диаграмм, стоящихся в режиме реального времени.
Мониторинг использования пропускной способности интерфейса в реальном времени.
Применение правил управления полосой пропускания к VPN-траффику.
Администрирование:
Администрирование.
Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
Регулируемый уровень административных прав.
Обновление вресии программного обеспечения одним щелчком мыши.
Удобные средства отладки.
Экспорт/импорт конфигурации.
Резервное копирование конфигурации на Samepage или на FTP-сервер.
Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
Доменный шаблон для настройки пользователя по умолчанию.
Автоматическое завершение сеанса пользователей по времени ожидания.
Настраиваемые диапазоны времени для групп.
Локализация на множество языков, в том числе на русский язык.
Контент-фильтр:
Ограничение по интервалу времени.
Блокировщик P2P.
Категории URL (Kerio Control веб-фильтр).
Настраиваемая страница отказа в доступе.
Административные оповещения.
Настраиваемые URL.
Поддержка регулярных выражений в правилах URL.
Запрещенные слова.
Политика FTP.
Прокси-сервер.
«Белые» списки URL.
Антивирус Sophos.
Типы файлов.
Аутентификация пользователей:
Интеграция с Active Directory/Open Directory.
Аутентификация терминальных пользователей на прокси-сервере.
Проверка подлинности Kerberos/NTLM.
Защита от подбора пароля.
Домен NT.
Веб-аутентификация пользователей.
Система обнаружения и предотвращения атак (IPS):
Анализ поведения на основе Snort.
База данных правил Emerging Threats.
«Черный» список IP-адресов.
Три уровня безопасности.
Обработчик исключений ложных срабатываний.
Применяется к трафику IPv4 и IPv6.

Новые возможности и изменения в Kerio Control 9.0.0-442:

Легенда:
+ Добавленные возможности
* Улучшенная / оптимизированная возможность
- Исправленная ошибка
! Известная проблема / недостающая возможность
Версия 9.0.0-442 от 15 декабря 2015
+ Добавлено: IP Address Groups, URL Groups and Time Ranges can be shared to all appliances in MyKerio organization.
* Улучшено: Extended set of protocols recognized on IPv6 in Bandwidth Management and Kerio Control Statistics.
* Изменено: Конфигурация сети теперь определяется автоматически после развертывания программного обеспечения и в виртуальной Appliance.
* Улучшено: Функция ограничения количества соединений переработана.
* Изменено: MyKerio username is now logged into config log.
+ Добавлено: Функция PXE-загрузки по DHCP.
- Исправлено: incorect remote IP address was displayed in IPsec tunnel details

От автора сборки:

В состав сборки включены актуальные базы системы предотвращения вторжения (Snort IPS/IDS):
Snort IPS: Basic rules 3.88
Snort IPS: Blacklists 2.980
SOPHOS Antivirus:
В виду того, что размер антивирусных баз превышает наличие свободного места в динамически не меняющейся файловой системе ext3, версия баз данных по вирусам оставлена в дефолтном состоянии, а версия программы сканирования обновлена до: 3.63.0.0

Инструкции

Как включить/выключить SSH на Kerio Control Software Appliance 9.0.0:

Shift + "Состояние системы" ( команда выполняется в "Панели управления" , раздел "Состояние" -> "Состояние системы" -> "Включить SSH" )

Если в логах видите ошибки, наподобие:

License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Unknown error
License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Name or service not known
License update failed: Automatic license update failed. User interaction is required by registration server kerio

Зайдите в "Панель управления" - "DNS" - "Правка" - "Редактор хостов DNS" и допишите следующее:
127.0.0.1 gogs.dontexist.com
127.0.0.1 register.kerio.com
127.0.0.1 update.kerio.com
127.0.0.1 control-update.kerio.com
127.0.0.1 sophos-update.kerio.com
127.0.0.1 snort-update.kerio.com

Инструкция по запросу ключа для Web-Filter

Kerio Control™ Web filter®
Внимание!
С 1 ноября 2013 года представители Kerio Technologies активно блокируют публичные ключи активации Kerio Web Filter.
Несмотря на то, что Kerio Web Filter активирован и вкладки активны, фильтрация по категориям работать НЕ БУДЕТ!!!.
По этому случаю, специально для стабильной работы Kerio Web Filter были приобретены домен, SSL-сертификат и VPS-сервер.
Для активации работы Kerio Web Filter Вам необходимо получить персональный доступ на хостинг.
Получить этот доступ Вы можете, обратившись в Skype к человеку с ником: sliderpost ; либо в Jabber: sliderpost@jabber.ru
(получение доступа НЕ бесплатное, подробности обговариваются при общении)

Инструкция ручного обновления баз Snort

Snort™ (IDS/IPS):
Ручное обновление правил Snort в Kerio Control Software Appliance Linux:
1. Скачайте архив со свежими правилами Snort и распакуйте его.
2. Включите протокол ssh на Керио и разрешите запись раздела ext3 (как выполнить см. ниже) :
Далее подключаемся через Putty к Kerio Control:
login: root
password: тот который назначили при первом входе в Kerio Control
Далее выполняем команды:
start-ssh
mount -o remount rw /
= Подключитесь к Керио через WinSCP =
3. В панели управления Kerio Control cнимите чекбокс "Включить предотвращение вторжения" - нажмите кнопку "Применить"
4. Откройте директорию /var/winroute/snort и скопируйте с заменой все папки (etc; rules; templates) из скачанного архива snort
5. Установите снова чекбокс "Включить предотвращение вторжения" - нажмите кнопку "Применить"
= Выполнится обновление правил Snort и версии программы =

Инструкция ручного обновления баз антивируса Sophos

SOPHOS™ Antivirus plugin:
Ручное обновление антивирусных баз Sophos в Kerio Control Software Appliance Linux:
1. Распакуйте программу получения антивирусных баз SophosMirror из архива и запустите SophosMirror.exe
2. Нажмите Start для получения последних баз. Базы скопируются в ту же директорию, откуда запускаете программу
3. Включите протокол ssh на Керио и разрешите запись раздела ext3 (как выполнить см. ниже) :
Далее подключаемся через Putty к Kerio Control:
login: root
password: тот который назначили при первом входе в Kerio Control
Далее выполняем команды:
start-ssh
mount -o remount rw /
= Подключитесь к Керио через WinSCP =
4. Снимите чекбокс "Использовать интегрированную антивирусную программу" - нажмите кнопку "Применить"
5. Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files
6. Откройте директорию /var/winroute/sophos/initial/ide и скопируйте с заменой все полученные файлы из папки IDES
7. Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files
8. Установите снова чекбокс "Использовать интегрированную антивирусную программу" - нажмите кнопку "Применить"
= Выполнится обновление баз данных антивируса и версии программы =
Соответственно, содержимое папкок:
/var/winroute/sophos/initial/vdb и /var/winroute/sophos/initial/ide - базы данных по вирусам Sophos;
/var/winroute/sophos/initial/libsavi.so - само ядро программы сканирования

FAQ

Q: Как обновить Kerio Control до новой версии не переустанавливая продукт целиком?
A: Необходимо вытащить из iso-образа файл обновления SYSTEM-X.X.X_BUILD_YYYY.IMG
Сделать это можно с помощью программы UltraISO или любого архиватора (WinRAR, 7-Zip, встроенный архиватор Total Commander)
Зайти в веб-интерфейс Kerio > Дополнительные опции > Проверка обновлений
В пункте "Обновить версию, загрузив двоичный файл образа" жмём "Выбрать файл" и выбираем наш распакованный SYSTEM-X.X.X_BUILD_YYYY.IMG
Загружается файл и жмем "Обновить версию программы"
Перезагружаем сервер. Радуемся.
Q: Слетит ли лицензия Керио после загрузки более свежего образа по указанной схеме?
A: Если обновлять образом img, вытащенным из iso с этой раздачи, то не слетает. При обновлении img-файлом, скачанным с официального сайта kerio лицензия слетает.
Q: Обновятся ли базы антивируса SOPHOS и правила системы предотвращения вторжения SNORT при обновлении продукта файлом IMG?
A: Нет, базы антивируса и правила IPS останутся старыми.
Q: Хочу обновить Kerio, загружаю распакованный IMG образ, нажимаю обновить, консоль переходит в ожидание перезагрузки и ничего не происходит.
После принудительной перезагрузки версия программы остается старая.
В логах (error.log) появилась следующая строчка:
(256) Automatic update error: Update failed: Failed to extract firmware image.
A:Скорее всего, причина в нехватке оперативной памяти на компьютере с установленным продуктом. Минимально необходимый объем ОЗУ - 1,5 ГБ. Рекомендуется иметь хотя бы 2 ГБ (проверено опытным путём).
Q: При первом запуске Kerio после переустановки или сброса при входе в веб-интерфейс выскакивает окно с ошибкой:

An unexpected error occurred in WebAdmin. Other Kerio Control operations are not affected...
A: Скорее всего, проблема в функции синхронизации системного времени через браузер. Для устранения - удалите плитку "Система" на панели администрирования.
Q: При установке на чистое железо с флешки выдаёт следующее:
Initialization Failed
ERROR: The installer failed to initialize. The installation cannot continue.
Detecting CD/DVD-ROM...
sdb: Cruzer Contour [cannot mount iso9660]
sdb: Cruzer Contour [cannot mount vfat]

A: Причина в нежелании ISO-образа линукса грузиться с CD (нужен не ISOLINUX а SYSLINUX). Можно записать образ на флешку по этой инструкции: http://ubuntulinux.ru/config/ustanovka-ubuntu-s-usb-flash-diska/
Или просто записать на CD/DVD и поставить.

Контрольные суммы

MD5: da96037545f680d08091853fc74810c8
SHA1: f7eb6f2eaf1e3d4d6f2c48aba5526df38902785c
Скриншоты:

[Цитировать]



Показать сообщения:    

Текущее время: 08-Дек 15:03

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!