Kerio control proxy что это

Обновлено: 06.07.2024

Для безопасной работы в интернете используются разные софты и дополнения к ним. Один из таких способ защиты от ДДоС-атак и хакеров – Kerio Control вместе с прокси.

Что такое Kerio Control?

Kerio Control (ранее Kerio WinRoute Firewall) – это межсетевой экран, который “просматривает” весь входящий и исходящий трафик. МСЭ – своеобразный фильтр: из всего потока контента пропускает только безопасный, а вирусы, трояны и прочие малвари блокирует. Правила, по которым межсетевой экран будет пропускать трафик, вы определяете сами.

МСЭ устанавливают в основном на корпоративные ноутбуки. Когда вы в офисе, то сидите з защищённой сети компании. А когда работаете в кафе или городском парке, то сеть уже не защищается, и хакеры с лёгкостью могут украсть данные из вашего ноута.

Межсетевой экран инсталлируют и на ПК ради большего уровня защиты от тех же хакеров и ДДоС-атак.

Как настроить в нём прокси?

С Kerio Control ваши посиделки в интернете будут безопасными, а с прокси – анонимными. Kerio Control поддерживает как IPv4, так и IPv6 прокси.

Настройка proxy в Kerio Control проходит так:

  1. Из администраторского интерфейса перейдите в раздел “Proxy Server”.
  2. Выберете опцию “Use parent proxy server”.
  3. В поле “Server” впишите IP-адрес прокси, а в поле справа – порт.
  4. Если промежуточный сервер защищён логином и паролем, выберите “Parent proxy server requires authentication” и впишите в соответствующие поля логин и пароль.
  5. Нажмите “OK”.

Всё, промежуточный сервер в Kerio Control подключили.

Для Керио нужны специальные прокси, которые защищены логином и паролем. У бесплатных айпишников такой защиты зачастую нет, поэтому они часто вылетают, их приходится постоянно менять.

Купить прокси IPv6 и IPv4 для работы с Kerio Control вы можете на нашем сайте. У всех прокси аутентификация по логину и паролю, поэтому в анонимности IP-адресов можете не сомневаться.

Техподдержка работает 24/7. Подробно ответим на все вопросы и объясним каждую мелочь. Обращайтесь!

Комментарии

Добавлять комментарии могут только пользователи! Войти
ПРОКСИ БЛОГ

Новое в релизе Kerio Control 8.3

image

Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения.

В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс создания и управления правилами трафика, а система аутентификации пользователей и управления устройствами стала более гибкой.

Обратный прокси-сервер.

Что это?
Встроенный обратный прокси-сервер позволяет размещать за межсетевым экраном (файрволлом) Kerio Control несколько веб-узлов и веб-серверов одновременно, и при этом использовать единый маршрутизируемый IP-адрес. IPS (система предотвращения вторжений) и система фильтрации антивирусной программы работают с обратным прокси-сервером.

Правила управления полосой пропускания могут применяться к каждому физическому или виртуальному серверу, но не могут быть применены к правилам обратного прокси.

Для чего?
Обратный прокси является единой точкой входа для любого веб-узла или файлового сервера, размещенного за межсетевым экраном. Это дает следующие преимущества:

Дополнительные преимущества:
• Кэширование содержимого для экономии пропускной способности.
• Балансировка нагрузки.
• Поддержка IPv6.

Для кого?
Для системного администратора.

Улучшения правил трафика.

Для чего?
Новое окно «Правила трафика» в интерфейсе веб-администрирования Kerio Control значительно упрощает создание и управление правилами трафика. Он имеет очень интуитивно-понятный интерфейс и сокращает время, необходимое для конфигурации и управления этими правилами.

Для кого?
Для системного администратора.

Улучшения системы аутентификации пользователей и управления устройствами.

Что это?
Для улучшения управления устройствами и пользователями в сети были добавлены новые возможности:
• Теперь пользователи могут автоматически входить в систему при помощи аппаратного адреса (MAC-адреса) устройств.
• Теперь в окне администратора «Активные узлы» имеется параметр «Выполнять вход пользователя автоматически». Ранее устройства можно было назначать пользователям только путем ручного ввода IP-адреса устройства.
• Журнал «Hosts» поможет администратору увидеть время входа/выхода пользователей из брандмауэра.
• В окне «Активные узлы» перечислены MAC-адреса, что позволяет более точно определить устройства в сети.

Для чего?
Главное преимущество данной функции в том, что при включении автоматического входа пользователям не нужно вводить логин и пароль каждый день при доступе через проводную или беспроводную сеть. Устройства пользователей теперь идентифицируются по MAC-адресу, что избавляет пользователей от ручного ввода логинов и паролей.

Для кого?
Для пользователей и системного администратора.

Остальные новые функции

Блокировка IP-адресов, не присвоенных DHCP-сервером (в меню Конфигурация -> Параметры безопасности). Эта функция гарантирует, что все устройства в сети управляются вами, а также упрощает идентификацию устройств. Эта опция также добавлена в пункте меню «Фильтр MAC адресов».

К трафику внутри туннелей VPN можно применять правила управления полосой пропускания. (Не относится к VPN-клиентам). Например, при маршрутизации трафика VoIP через туннель VPN, теперь можно установить повышенный приоритет голосовой связи. Использовавшийся ранее алгоритм обработки туннелей VPN не позволял применять правила управления полосой пропускания к трафику, передаваемому внутри VPN туннеля.

Обновление ОС до последней версии Debian. Благодаря этому расширился список поддерживаемого оборудования, и повысилась производительность.

Множественные имена узлов в SSL-сертификатах (с использованием альтернативных имен субъектов). Это позволяет нескольким доменам использовать один SSL-сертификат. Данная функция особенно полезна при работе с обратным прокси-сервером при необходимости размещения нескольких безопасных веб-узлов.

Автоматическое резервное копирование конфигурации на FTP-сервер. Теперь резервное копирование можно выполнять как на Samepage.io, так и на FTP-сервер. Резервные копии можно также сохранять вручную при помощи помощника конфигурирования.

Система предотвращения вторжений (IPS) теперь может сканировать трафик IPv6.

В функции использования динамических DNS имён включены дополнительные возможности для обнаружения IP адресов интернет шлюза. До версии 8.3, Kerio Control мог обновлять записи служб динамических DNS имён только для указанных сетевых интерфейсов. Теперь можно обновлять записи теми IP-адресами интернет шлюза, которые могут быть назначены любому сетевому интерфейсу, входящему в состав группы Интернет-интерфейсов в Kerio Control. Это повышает надежность удаленного доступа к опубликованным службам, в которых подключение к Интернету регулярно переключается (например, морские суда). Kerio Control включает следующие службы динамических DNS: ChangeIP, DynDNS и No-IP.

16 мая состоялся вебинар, посвященный данному релизу. Запись данного вебинара можно посмотреть здесь.

Configuring the reverse proxy

To configure the reverse proxy, enable it in Kerio Control and add rules for particular web servers:

  1. In the administration interface, go to Proxy Server > Reverse Proxy.
  2. Select Enable Reverse Proxy.


Adding new rules

Each rule represents one web server behind Kerio Control .

  1. In the administration interface, go to Proxy Server > Reverse Proxy.
  2. Click Add.
  3. In the Reverse Proxy Rule dialog box, type the DNS name of the web server in the Host field.

Asterisk notation is allowed.

The SSL certificate must be created with a proper web server DNS name as a hostname.

  1. In the Server field, type the server's private IP address. To secure the connection from Kerio Control to the web server (in the local network), select Use secured connection.
  2. (Optional) To use antivirus scanning on files uploaded to the web server, select Perform antivirus scanning.
  3. Click OK.
  4. In the main window, click Apply.


Kerio Control can now use the new rule for your web server.

Новое в релизе Kerio Control 8.3

image

Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения.

В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс создания и управления правилами трафика, а система аутентификации пользователей и управления устройствами стала более гибкой.

Обратный прокси-сервер.

Что это?
Встроенный обратный прокси-сервер позволяет размещать за межсетевым экраном (файрволлом) Kerio Control несколько веб-узлов и веб-серверов одновременно, и при этом использовать единый маршрутизируемый IP-адрес. IPS (система предотвращения вторжений) и система фильтрации антивирусной программы работают с обратным прокси-сервером.

Правила управления полосой пропускания могут применяться к каждому физическому или виртуальному серверу, но не могут быть применены к правилам обратного прокси.

Для чего?
Обратный прокси является единой точкой входа для любого веб-узла или файлового сервера, размещенного за межсетевым экраном. Это дает следующие преимущества:

Дополнительные преимущества:
• Кэширование содержимого для экономии пропускной способности.
• Балансировка нагрузки.
• Поддержка IPv6.

Для кого?
Для системного администратора.

Улучшения правил трафика.

Для чего?
Новое окно «Правила трафика» в интерфейсе веб-администрирования Kerio Control значительно упрощает создание и управление правилами трафика. Он имеет очень интуитивно-понятный интерфейс и сокращает время, необходимое для конфигурации и управления этими правилами.

Для кого?
Для системного администратора.

Улучшения системы аутентификации пользователей и управления устройствами.

Что это?
Для улучшения управления устройствами и пользователями в сети были добавлены новые возможности:
• Теперь пользователи могут автоматически входить в систему при помощи аппаратного адреса (MAC-адреса) устройств.
• Теперь в окне администратора «Активные узлы» имеется параметр «Выполнять вход пользователя автоматически». Ранее устройства можно было назначать пользователям только путем ручного ввода IP-адреса устройства.
• Журнал «Hosts» поможет администратору увидеть время входа/выхода пользователей из брандмауэра.
• В окне «Активные узлы» перечислены MAC-адреса, что позволяет более точно определить устройства в сети.

Для чего?
Главное преимущество данной функции в том, что при включении автоматического входа пользователям не нужно вводить логин и пароль каждый день при доступе через проводную или беспроводную сеть. Устройства пользователей теперь идентифицируются по MAC-адресу, что избавляет пользователей от ручного ввода логинов и паролей.

Для кого?
Для пользователей и системного администратора.

Остальные новые функции

Блокировка IP-адресов, не присвоенных DHCP-сервером (в меню Конфигурация -> Параметры безопасности). Эта функция гарантирует, что все устройства в сети управляются вами, а также упрощает идентификацию устройств. Эта опция также добавлена в пункте меню «Фильтр MAC адресов».

К трафику внутри туннелей VPN можно применять правила управления полосой пропускания. (Не относится к VPN-клиентам). Например, при маршрутизации трафика VoIP через туннель VPN, теперь можно установить повышенный приоритет голосовой связи. Использовавшийся ранее алгоритм обработки туннелей VPN не позволял применять правила управления полосой пропускания к трафику, передаваемому внутри VPN туннеля.

Обновление ОС до последней версии Debian. Благодаря этому расширился список поддерживаемого оборудования, и повысилась производительность.

Множественные имена узлов в SSL-сертификатах (с использованием альтернативных имен субъектов). Это позволяет нескольким доменам использовать один SSL-сертификат. Данная функция особенно полезна при работе с обратным прокси-сервером при необходимости размещения нескольких безопасных веб-узлов.

Автоматическое резервное копирование конфигурации на FTP-сервер. Теперь резервное копирование можно выполнять как на Samepage.io, так и на FTP-сервер. Резервные копии можно также сохранять вручную при помощи помощника конфигурирования.

Система предотвращения вторжений (IPS) теперь может сканировать трафик IPv6.

В функции использования динамических DNS имён включены дополнительные возможности для обнаружения IP адресов интернет шлюза. До версии 8.3, Kerio Control мог обновлять записи служб динамических DNS имён только для указанных сетевых интерфейсов. Теперь можно обновлять записи теми IP-адресами интернет шлюза, которые могут быть назначены любому сетевому интерфейсу, входящему в состав группы Интернет-интерфейсов в Kerio Control. Это повышает надежность удаленного доступа к опубликованным службам, в которых подключение к Интернету регулярно переключается (например, морские суда). Kerio Control включает следующие службы динамических DNS: ChangeIP, DynDNS и No-IP.

16 мая состоялся вебинар, посвященный данному релизу. Запись данного вебинара можно посмотреть здесь.

Configuring a traffic rule


Creating SSL certificates with alternative DNS names

If you configure the reverse proxy for your web servers, you can use just one certificate for all the web servers placed behind the reverse proxy.

To create an SSL certificate with alternative DNS names:


If you want to use a certificate signed by a certification authority, you must export the certificate request from Kerio Control and send it to the certification authority.

Once you've created the SSL certificate with alternative DNS names, you can use it as a default certificate:

Configuring the reverse proxy

Kerio Control forwards traffic to different servers based on the hostname. Kerio Control does not support directories.

Content filter rules are not applied to the reverse proxy traffic in Kerio Control .

Читайте также: