Kerio control на каком linux

Обновлено: 04.07.2024

О программе

Kerio Control - комплексная защита от полного спектра сетевых угроз для малого и среднего бизнеса. Включает фаервол уровня приложений, антивирусную проверку трафика с помощью интегрированного антивируса Kerio, управление пользователями

Что нового

Новое в версии 9.3.3 :

Системные требования

Программное обеспечение

  • Процессор: 500 МГц
  • Оперативная память: 2 ГБ
  • Диск: 8 ГБ
  • Сетевой интерфейс: 2 Ethernet (10/100/1000 Мбит)
  • HW: Kerio Control основан на ядре Linux версии 3.16. Требуется аппаратное обеспечение, поддерживаемое этим ядром.

Виртуальное устройство VMware

  • VMware Workstation/Player 11.0 или 12.0
  • VMware Fusion 7.0 или 8.0
  • VMware ESXi / vSphere Hypervisor 5.5 или 6.0
  • Процессор: 2 ГГц
  • Оперативная память: 2 ГБ назначенной виртуальной машине
  • Диск: 8 ГБ
  • Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Виртуальное устройство Hyper-V

  • Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
  • Процессор: 2 ГГц
  • Оперативная память: 2 ГБ назначенной виртуальной машине
  • Диск: 8 ГБ
  • Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Полезные ссылки

Подробное описание

Kerio Control (бывший WinRoute Firewall) - корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Kerio Antivirus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.

Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений .

Также как встроенный антивирус, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.

Основные возможности Kerio Control

Установка на выделенный сервер или виртуальную среду
Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду

  • Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.

Антивирусное сканирование на уровне шлюза
Kerio Control обеспечивает антивирусную защиту в режиме реального времени

  • Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
  • Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
  • Администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
  • Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
  • Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.

Система предотвращения вторжений
Мониторинг обмена данными по сети для выявления подозрительных действий

  • Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
  • Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
  • Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.

Kerio Web Filter
Надежная защита от вредоносных программ, размещенных в сети Интернет

  • Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.
  • Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.

Анализ действий в сети и составление отчетов
Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности

  • Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
  • Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.

VPN-клиенты и службы
Скоростной удаленный доступ из любой ОС

  • Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
  • Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
  • Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
  • Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
  • Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).

Управление полосой пропускания и качество обслуживания
В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика

image

Kerio VPN Client представляет собой инструмент для соединение с vpn сетью
работающей на шлюзе Kerio WinRoute Firewall. Не так давно появился клиент и под Linux.
Предлагаю небольшую инструкцию по установке и использованию Kerio VPN Client для Debian/Ubuntu Linux


Подготовка к установке

Поддерживаются 32-битные Debian / Ubuntu дистрибутивы:
Debian 5.0, Ubuntu 8.04, Ubuntu 8.10 и выше.

Перед тем как начать установку с Kerio VPN Client, убедитесь, что
'Debconf «и» пакеты OpenSSL' установлены на вашей системе.

Для установки Kerio VPN Client, выполните следующие команды:

Kerio VPN Client для Linux поддерживает одновременно только одно VPN соединение.
Во время установки пакета мастер конфигурации запускается автоматически.
Мастер запросит имя сервера / адрес, имя пользователя, пароль и предлагает автоматическое обнаружение сервера,
получение сертификата (для сервера проверки идентификации).
Кроме того, он может быть введён вручную.

Если вы хотите изменить конфигурацию позже, запустите мастер снова следующей командой:

После любых изменений потребуется перезапуск службы:

Kerio VPN Client будут автоматически запускаться после установки
и перезапуска после реконфигурации.
Вы можете запускать / останавливать его вручную, путем вызова команды:

Звезда активна
Звезда активна
Звезда активна
Звезда активна
Звезда активна


Давно не было такого решения как то, о чем мы сейчас поговорим. Существовало множество продуктов и способов подключения VPN клиентов к серверам. Однако решения от компании Kerio пришло только недавно. В этой статье мы рассмотрим как установить и настроить данный клиент и подключаться к вашему VPN серверу через клиент Kerio VPN.

Настройка
===========

Перед началом установки, вам необходимо установить следующие пакеты : 'debconf' и 'openssl'

Установка. Обновление
======================
Для установкиKerio VPN Client on 32-bit Debian / Ubuntu, необходимо воспользоваться следующими командами в терминале ( делается все под ROOT):

Для установки Kerio VPN Client на 64-bit системы Linux, используются следующие команды:


Для установки Kerio VPN Client в 64-bit Ubuntu 12.04, используются следующие команды:

Kerio VPN Client поддерживает только одно VPN соединение одновременно.
После установки пакетов и зависимостей автоматически начнется настройка соединения. В процессе настройки через мастер вам потребуется ввести название сервера ( или IP адрес сервера), имя и пароль пользователя. Так же прийдется принять и просмотреть сертификат сервера VPN.

Если вы хотите изменить конфигурационные данные позже после установки или же сменить сервер, то воспользуйтесь следующей командой:

Так же можно произвести настройку путем редактирования конфигурационного файла:

/etc/kerio-kvc.conf

После внесения изменений в конфигурационный файл необходимо перезагрузить настройки командой :

Kerio VPN Client автоматически запустится после завершения установки и конфигурирования
Вы можете управлять запуском службы вручную следующими командами:


Деинсталяция
==============

Для удаления Kerio VPN Client, удаления установленного пакета используется команда:

Для удаления Kerio VPN Client полностью ( с конфигурационными файлами ) необходимо ввести команду :

Операционные системы*:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)

*Рекомендуется использовать версии ОС с установленным последним пакетом обновлений и последними обновлениями безопасности.

Software Appliance

Процессор: 500 МГц
Оперативная память: 1 Гб
Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных StaR Сетевой адаптер: два Ethernet(10/100/1000 Mb)адаптера поддерживаемых Linux kernel 2.6.30 (Поддерживается большинство современных сетевых адаптеров.)

VMware Virtual Appliance

Процессор: 2+ ГГц
Оперативная память: 1 Гб для виртуальной машины
Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных StaR
Сетевой адаптер: два виртуальных сетевых адаптера

Parallels Virtual Appliance

Гипервизор Parallels:
Parallels Desktop for Mac 4 - 7
Parallels Server for Mac 3.0 или 4.0

Процессор:: 2 ГГц
Оперативная память: 1 Гб для виртуальной машины
Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных StaR
Сетевой адаптер: два виртуальных сетевых адаптера

Kerio VPN-клиент

Windows
Операционные системы:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)

Mac OS X
(Только системы на процессорах Intel)
Операционные системы:
Mac OS X 10.5 Leopard
Mac OS X 10.6 Snow Leopard
Mac OS X 10.7 Lion

Linux
Операционные системы:
Debian 5.0 и 6.0
Ubuntu с 8.04 до 11.10

Поддерживаемые веб-браузеры

Microsoft Internet Explorer 7 - 9
Firefox 3.5 или новее
Safari 4 и 5
Google Chrome 8 или новее iPad (iOS 5 или новее)

Читайте также: