Сетевые интерфейсы: 2 х Ethernet (10/100/1000 Mbit)
Дистрибутив: Debian Linux, kernel version 4.19.
Архитектура: x86, amd64 Таблэтка: присутствует Язык интерфейса: Мультиязычный (русский присутствует) В раздаче: установочный образ, образ обновления, лицензия Описание: Комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий. Доп. информация:
Многоязычный интерфейс
Возможность работы с несколькими сетевыми интерфейсами, в том числе одновременно с несколькими внутренними (LAN) и внешними (WAN) интерфейсами, инструменты балансировки нагрузки
Полная поддержка IPv6
Реализация собственной технологии VPN, превосходящей по производительности IPSec/L2TP, туннелирование нескольких ЛВС.
Гибкая настройка правил трафика
Гибкие инструменты по фильтрации обращений по протоколам HTTP, HTTPS, FTP, пиринговых сетей
Назначение различных прав доступа отдельным пользователям, использование Служб каталогов, в т.ч. Active Directory в качестве источника базы данных пользователей
Инструменты распознавания внешних угроз: сканирования портов, угадывания паролей, DDoS-атак, фильтрация входящих соединений по геолокационному признаку, спуфинг
Резервирование полосы пропускания канала, QoS
Блокировка сайтов в зависимости от категории (нужна отдельная лицензия)
Расшифровка входящего HTTPS
Прокси-сервер с настраиваемым кэшем
Встроенный антивирус Bitdefender - сканирование на лету HTTP, FTP, электронной почты
Сервер DHCP
Клиент динамического DNS
Сбор статистики и её отображение в виде журналов, диаграмм
Новое:
Добавлена поддержка присоединения к контроллерам Active Directory с использованием зашифрованного соединения. Это позволяет Kerio Control присоединяться к доменам, размещенным на Microsoft Windows Server 2025.
Добавлена поддержка создания предустановок GeoIP в группах IP-адресов в локальном пользовательском интерфейсе без перехода через GFI AppManager.
Watchdog, который можно включить через CLI с помощью следующей команды (по умолчанию он отключен): /opt/kerio/winroute/tinydbclient "update AutoRecoveryWatchdog set AutoRestart=1"
Улучшения
Добавлена поддержка большего количества адаптеров Wi-Fi (rtl88x2bu).
Улучшена производительность сети при включении опции GRO в определенных сценариях.
Улучшена интеграция GFI AppManager. Графический интерфейс управления теперь отображает больше информации о соединениях AppManager и позволяет пользователю управлять службой Agent.
Обновления осведомленности о приложениях теперь правильно классифицируют трафик AI и ML.
Добавлена поддержка создания групп IP-адресов на основе GeoIP, что позволяет настраивать управление трафиком на основе страны.
Добавлена поддержка пользовательских DNS-серверов для VPN IKEv2.
Добавлена поддержка (через GFI AppManager) импорта CSV-файлов с IP-адресами
Исправления
Исправлена проблема, при которой неверный сертификат SSL предоставлялся пользователям VPN.
Исправлена проблема, при которой регистрация GFI AppManager часто истекала по времени.
Исправлена проблема, при которой опция «постоянного соединения» V|P|N работала некорректно на MacOS.
Исправлена проблема, при которой обновление и понижение версии Kerio Control через GFI AppManager работали некорректно.
Kerio Control 9.4.5p1 был защищен от эксплойтов XSS. Пользователям более старых версий рекомендуется обновиться до этой версии.
Устранена уязвимость CVE-2024-52875
Обновление таблицы DNS после регистрации
скрытый текст
После регистрации сделать правки DNS ("Панель управления" -> "DNS" -> "Правка" -> "Редактор хостов DNS"):
127.0.0.1 gogs.dontexist.com
127.0.0.1 register.kerio.com
127.0.0.1 update.kerio.com
127.0.0.1 control-update.kerio.com
127.0.0.1 bdupdate.kerio.com
127.0.0.1 snort-update.kerio.com
Отключение автообновления
скрытый текст
Kerio Control имеет функцию автоматического обновления, которая включена по умолчанию. Если вы не хотите, чтобы ваша взломанная система обновлялась до новой не взломанной версии, путем предоставления новой версии от GFI, вам следует перейти на вкладку «Дополнительные параметры» раздела «Конфигурация» и удалить галочку «Загрузка и обновление до новых версий автоматически» во вкладке «Обновление программного обеспечения».
Проверяем в списоке наличие указанных выше DNS хостов ("Панель управления" -> "DNS" -> "Правка" -> "Редактор хостов DNS").
Скачиваем для Kerio Control x64 версию обновлений.
Включаем поддержку SSH ("Состояние" -> с зажатой клавишей SHIFT перейти в "Состояние системы -> кнопка "Включить SSH") NB! Имя пользователя - root
Подключаемся с помощью PuTTY и создаем папку "mkdir /var/winroute/bitdefender/Plugins/1/" NB! Имя пользователя - root
Подключаемся с помощью WinSCP и копируем содержимое архива "cumulative.zip" в папку "/var/winroute/bitdefender/Plugins/1/".
Подключаемся с помощью PuTTY и выполняем команду в SSH консоли "ln -s /var/winroute/bitdefender/Plugins/1/bdcore.so.linux-x86_64 /var/winroute/bitdefender/Plugins/1/bdcore.so".
В версиях 9.3.х виртуалка с Керио занимала около 10Гб, начиная с 9.4.х стала занимать порядка 80Гб при 4Гб динамической памяти. Увеличение объема стартовой памяти до 8Гб дало уменьшение размера до 40Гб. При 16Гб стартовой памяти по сути ничего не меняется, те-же 36-40Гб. Кто-то замечал такое? Есть объяснение и способ борьбы?
В комплекте файл лицензии, его надо применить через менеджер конфигураций, на титульном окне. NB! Этот пакет не использует какие-либо решения наподобие licgen, только готовый файл с лицензией.
86346925impvision, подскажи где базы можно нарулить для анвира
Всегда последние базы данных для движка BitDefender.
zdanovych писал(а):
86168955В версиях 9.3.х виртуалка с Керио занимала около 10Гб, начиная с 9.4.х стала занимать порядка 80Гб при 4Гб динамической памяти. Увеличение объема стартовой памяти до 8Гб дало уменьшение размера до 40Гб. При 16Гб стартовой памяти по сути ничего не меняется, те-же 36-40Гб. Кто-то замечал такое? Есть объяснение и способ борьбы?
Если залогиниться по SSH и посмотреть, то есть ли информация - что именно занимает столько места (df -h)?
Всем привет! Подскажите как это чудо вообще разворачивать, подкидываю образ iso как загрузочный в vmware, но виртуальная машина с него не грузится.
(позднее проблема решилась переносом образа в корень диска)
господа а никто не замечал что исходящий веб-трафик с kerio часто детектируется системами контроля и предотвращения вторжений как подозрительный?
сейчас это стало видимо модно и многим госучреждениям такие решения навязали\продали.
приходилось уже вести переписку, муторно это все
Kerio Control (Firewall) Веб-фильтр не активирован, категоризация отключена
Kerio Control (Firewall) web filter is not activated, categorization is disabled Куда копать? Можно по конкретней как это сделать и ссылки? Спасибо заранее.
