U cijeni nova licenca uključuje 1 godinu SWM. Nakon godinu dana morat ćete obnoviti svoju SWM pretplatu ili, jednostavnije, obnoviti Kerio licencu. Trošak obnavljanja SWM-a za 1 godinu iznosi 33% trenutne cijene za Novi proizvod.
Pozicije u katalogu (imati riječ SUB u naslovu):
- Kerio Control Server License 5 korisnik SUB 1 godina - SWM obnova za serverska licenca Kerio Control + 5 korisnika
- Kerio Control dodatak za 5 korisnika SUB 1 godina - SWM obnova za dodatnu Kerio Control licencu za 5 korisnika
- Kerio Connect Server License 5 korisnika SUB 1 godina - SWM obnova za Kerio Connect serversku licencu + 5 korisnika
- Kerio Connect dodatak za 5 korisnika SUB 1 godina - SWM obnova za dodatnu Kerio Connect licencu za 5 korisnika
Što se tiče dodatnih modula - Sofos antivirus i Web Filter - nakon isteka roka potrebno je samo kupiti dodatnu licencu za potreban broj korisnika još 1 godinu. Za obnavljanje ovih modula nema popusta.
Često postavljana pitanja o održavanju softvera
Licenca za podršku softver Kerio omogućava pristup ažurirane verzije proizvode i sigurnosna ažuriranja. U prisustvu važeća licenca SWM korisnik može instalirati bilo koju izdanu zakrpu ili verziju Kerio proizvoda.
1. Zašto kupiti SWM licencu?
- Kontinuirano pružanje najnovijih verzija proizvoda.
- Proizvod pruža zaštitu od novootkrivenih sigurnosnih prijetnji.
- Mogućnost korištenja najnovije tehnologije.
- Nema neočekivanih finansijskih troškova kada se izdaju nove verzije.
2. Kako funkcionira SWM licenca?
- Početna kupovina licence daje SWM licencu za 12 mjeseci od datuma registracije.
- Uz važeću SWM licencu, ažuriranja verzije proizvoda su besplatna.
- U svakom trenutku možete obnoviti svoju SWM licencu na 1 ili 2 godine. (FSTEC možda neće certificirati ažuriranja za FSTEC verziju proizvoda.)
- SWM licenca mora biti kupljena i registrovana prije isteka roka.
- U slučaju registracije SWM dozvole nakon njenog isteka, period SWM se produžava za tačno 1 godinu od dana isteka.
- Datum početka SWM licence je datum na koji je proizvod prvobitno registriran preko Kerio web stranice ili preko konzole za administraciju proizvoda.
3. Šta se dešava ako moja SWM licenca istekne?
- Moći ćete nastaviti koristiti proizvod, ali nećete moći instalirati ažuriranja objavljena nakon isteka vaše SWM licence.
- Sophos antivirus ugrađen u Kerio Connect i Kerio Control proizvode prestat će raditi 60 dana nakon isteka licence za softversku podršku.
- Kerio Web Filter će prestati raditi.
- Mehanizam zaštite od upada/sistema za otkrivanje upada (IPS/IDS) u Kerio Control neće primati ažuriranja potpisa pravila.
- Exchange ActiveSync na Kerio Connect će prestati raditi. (Od 1. maja 2013. podrška za Exchange ActiveSync protokol u Kerio Connectu će se plaćati.)
- Pristup tehničkoj podršci neće biti omogućen.
- Istekle SWM licence mogu se nadograditi plaćanjem za godine koje nedostaju. Radi zaštite od svih vrsta sajber prijetnji, uključujući najnovije i najveće zlonamjerne programe i hakerske napade, toplo preporučujemo da svoju SWM licencu održavate ažurnom.
- Kada se broj korisnika u licenci poveća, za njih se dodjeljuje SWM licenca dodatni korisnici prije nego što SWM serverska licenca istekne.
5. Kako registrovati SWM licencu?
- Nakon kupovine SWM licence, dobićete registracioni ključ(ovi). Ovaj ključ(ovi) moraju biti registrirani putem konzole proizvoda ili putem naše web stranice (link). U slučaju prijema jednog registracijskog ključa koji odgovara originalu registracioni ključ, unesite ga na prvu stranicu procesa registracije i prođite kroz cijeli proces. Ako dobijete set ključeva (od kojih nijedan ne odgovara originalnom ključu), unesite početni ključ na prvoj stranici procesa registracije i na sljedeća stranica dodajte novokupljene registracione ključeve.
6. Mogu li prenijeti registrovanu licencu na drugi sistem?
- Ponekad je potrebno ažuriranje hardver ili promijeniti operativni sistem. Postojeća licenca se može ponovo registrovati na drugom sistemu, a sve neophodne promene (na primer, promena OS) će se izvršiti tokom procesa ponovne registracije. Prije registracije proizvoda na drugom sistemu, morate ili deinstalirati proizvod sa prethodnog servera ili trajno isključiti sistem sa mreže.
Maxim Afanasiev
Sredinom februara, Kerio Technologies je objavio ažuriranje svog vodećeg proizvoda, Kerio Control. AT nova verzija Kerio Control 8.5 je obezbeđen povećana sigurnost korisnicima integracijom verifikacije u dva koraka, kao i brojnim poboljšanjima za praktičnost korištenja proizvoda. Kerio Control 8.5 dolazi s novim sistemom prosljeđivanja Service Discovery, što proces postavljanja mreže čini fleksibilnim i lakim. Sad udaljeni korisnici može vidjeti, otkriti i povezati se s uređajima kao što su štampači, serveri datoteka i skeneri unutra razne mreže ili Kerio VPN tuneli. Osim toga, u novoj verziji, Kerio je pojednostavio proces instaliranja i ažuriranja takvih važna komponenta sisteme kao što je Kerio VPN klijent. Uz pomoć novog instalacionog paketa moguće ga je implementirati putem alata proizvođači trećih strana, kao što je Apple Remote Desktop ili FileWave. Nova verzija Kerio Control dobila je prošireni set sistemska obaveštenja, što će omogućiti pravovremenije informacije administratori sistema o moguće greške i probleme. Ali prvo stvari.
Podsjetimo da je Kerio Control sveobuhvatno sigurnosno rješenje koje kombinira nekoliko funkcija, uključujući firewall(firewall) i ruter, sistem za detekciju i prevenciju upada (IPS), antivirus, VPN i filter sadržaja. Ove široke mogućnosti i fleksibilnost implementacije bez premca čine Kerio Control savršen izbor za mala i srednja preduzeća. Pošto smo o ovom proizvodu već govorili prije dvije godine u članku „Kerio Control – Sveobuhvatna mrežna sigurnost“, u ovoj recenziji ćemo se fokusirati na inovacije koje su napravljene na ovom proizvodu od Kerio Control 8.5.
Posebno ističemo da je Kerio odavno krenuo putem maksimalne integracije sa virtuelna okruženja, tako da se novi proizvod Kerio Control 8.5 isporučuje kao zasebno okruženje: Software Appliance, VMwareVirtual Appliance (OVF/VMX) i Hyper-V Virtual Aparat. Za pisanje ovu recenziju koristili smo VMware Virtual Appliance sliku u OVF kontejneru za sistem VMware virtuelizacija ESXi. Deployment ovu sliku se ne pojavljuje izazovan zadatak: Najvažnije je da dobijete link do OVF paketa registracijom na Kerio web stranici. Za pregled, administratorima se daje 30-dnevna verzija proizvoda bez ikakvih funkcionalnih ograničenja. A sada nazad na funkcionalnost nova verzija Kerio Control 8.5.
Autorizacija u dva koraka
“Nastavljamo da poboljšavamo sigurnost bez žrtvovanja jednostavnosti,” rekao je Mirek Kren, izvršni direktor i izvršni direktor Kerio Technologies. "Novo izdanje dodaje važne i efikasne sigurnosne karakteristike koje se lako mogu primijeniti na bilo koju mrežu bez značajnih smetnji u poslovanju."
Dakle, Kerio je integrirao autorizaciju u dva koraka u novi proizvod, što će korisnicima omogućiti da povećaju sigurnost podataka, a administratore uštede od dodatni problemi vezano za sigurnost autentifikacije korisnika. Kerio Control 8.5 dobio je identifikaciju korisnika u dva koraka, koja je veoma tražena u svijetu, a koja se zasniva na zahtjevu jednokratni kod pristup iz ograničeno vrijeme akcije (TOTP). Ovaj kod ne zamjenjuje osnovnu autorizaciju korisnika u Kerio Control sistemu, već je samo dopunjuje, tako da vlasnici preduzeća mogu biti sigurni da će mrežni resursi ostanite sigurni čak i ako lozinke padnu u pogrešne ruke.
Smatrajte implementirani sistem uključenim tipičan primjer. Da bi aktivirao ovu funkciju, administrator mora označiti odgovarajući okvir u meniju "Domeni i autentifikacija". Istovremeno, onemogućivanjem opcije daljinske konfiguracije, administrator će spriječiti korisnike da konfigurišu verifikaciju u dva koraka izvana, odnosno sa eksternog interfejsa.
Nakon aktiviranja potvrde korisnika u dva koraka, sljedeći put kada pristupite internetu ili pogledate statistiku, korisniku će biti dato informativni prozor i link za postavljanje autorizacije u dva koraka.
Ako korisnik, sa onemogućenom funkcijom daljinske konfiguracije, pristupi firewall-u sa eksterne mreže, prikazat će mu se malo drugačiji informativni prozor koji ne predviđa mogućnost prelaska na postavku verifikacije u dva koraka.
Nakon što korisnik uđe u ekran za podešavanje za ovu funkciju, vidjet će odgovarajući QR kod i polje u koje trebate unijeti šifriranu šifru u ovaj QR kod. Vrijedi napomenuti da je alfanumerički kod ispod QR koda identifikator i ne biste trebali obraćati pažnju na njega. Da biste pročitali QR kod, trebate koristiti jednu od odgovarajućih aplikacija opisanih na stranici s opisom ove funkcije. Kao eksperiment koristili smo aplikaciju Google Authenticator za Android, koja je u paketu sa skenerom bar kodova (također treba biti instalirana).
Nakon što se QR kod pročita sa ekrana računara, Google Authenticator će automatski generisati odgovarajući kod. U suštini, QR kod sadrži jedinstveni link na odgovarajući kod.
Zatim se kod primljen u ovoj aplikaciji mora unijeti u odgovarajuće polje na stranici za autorizaciju Kerio Control. Treba napomenuti da se kod stalno mijenja prilično kratko vrijeme, tako da ga ne morate pamtiti. Sve je vrlo jednostavno i brzo. Problemi mogu nastati samo pri radu sa Windows aplikacijom, ali WinAuth program koji Kerio preporučuje radi odličan posao i samo se povezuje sa slikom.
Administratori imaju mogućnost resetiranja verifikacije u dva koraka za sve korisnike odjednom ili za svakog korisnika pojedinačno. U ovom slučaju, on će ponovo morati proći cijeli gore opisani postupak. Ako se resetiranje ne dogodi, sljedeći put kada korisnik zatraži kod, samo otvara odgovarajuću aplikaciju i unosi primljenu šifru. Skeniranje QR koda više nije potrebno.
Općenito, provjera korisnika u dva koraka je još jedan pokušaj zaštite korisnika od raznih uljeza, jer su svi ljudi različiti, a mnogi pokušavaju sačuvati lozinke ne mareći za sigurnost. Ako se koristi ova funkcija, administrator može biti siguran da čak ni krađa korisničke lozinke neće dozvoliti pristup internoj korporativnoj mreži ili kritičnim podacima kompanije.
Service Discovery sistem za prosljeđivanje poziva
Nova verzija Kerio Control 8.5 uvela je sistem preusmjeravanja Service Discovery, koji proces mrežne konfiguracije čini fleksibilnim i jednostavnim. Pomoću njega udaljeni korisnici mogu vidjeti, otkriti i povezati se s uređajima kao što su pisači, serveri datoteka i skeneri na različitim mrežama ili Kerio VPN tunelima. Service Discovery podržava popularne protokole kao što su mDNS (Apple uređaji), NetBIOS (Microsoft mreža) i SSDP (UPnP). Podešavanje ove funkcije je vrlo jednostavno, samo odaberite potrebne mreže između kojih će se multicast prosljeđivati i aktivirajte ovu funkciju. Da bi kontrolisao rad Service Discovery, administrator ima pristup dodatni unos u datoteku dnevnika. Treba napomenuti da je Service Discovery dostupan samo za Kerio VPN, a rutiranje unutar IPsec VPN-a nije podržano, baš kao između vanjske i interne mreže. Ovo se objašnjava sa datu funkciju fokusiran na stvaranje kompletnog interna mreža preduzeća distribuirana širom sveta.
Kerio VPN
Treba napomenuti da Kerio konstantno nastoji ispuniti nove standarde, stoga su za tako važnu komponentu sustava kao što je Kerio VPN, uz ažuriranje 8.5, objavljeni i novi klijenti za Windows, Mac i Linux. Novo instalacioni paket Kerio VPN za računare ispod Mac kontrola OS X omogućava implementaciju putem alata treće strane kao što su Apple Remote Desktop ili FileWave.
Promjena MAC adrese
Treba napomenuti malu, ali prilično važnu funkciju za neke sistemske administratore. Sada u svojstvima Ethernet adaptera na administrativnom panelu možete promijeniti MAC adresu odgovarajućeg adaptera. Ova funkcionalnost vam omogućava da brzo promijenite MAC adresu ako, na primjer, vanjski mrežni provajder ima čvrstu MAC vezu.
Osim toga, u ovom snap-in-u, administrator može postaviti MTU za adapter, što je također ponekad potrebno za određene mreže.
Ažurirana funkcija obavještenja
Uz pomoć proširenog skupa obavještenja uključenih e-mail u Kerio Control 8.5, administratori će biti obaviješteni o važnim mrežnim događajima i statusu sistema. Treba napomenuti da se za ovu funkciju pojavio poseban dodatak koji vam omogućava da vrlo detaljno postavite parametre potrebnih upozorenja.
Tako, na primjer, možete konfigurirati da se obavijesti šalju ne samo administratorima, već i njima obični korisnici. Možda će ova funkcija biti vrlo korisna za praćenje korištenja korporativne mreže od strane menadžmenta ili analitičara koji nemaju administratorska prava. Vrijedi napomenuti i mogućnost pretraživanja događaja u bilo kojem dnevniku po regularni izraz ili uzorak, koji će vam omogućiti da se brzo identifikujete mogući problemi kod kojih je teško dijagnosticirati velika mreža. Podržano je ne samo slanje poruka određene korisnike, ali i na individualnom poštanski sandučići, koji ni na koji način ne može biti vezan za korporativne korisnike. Implementirana je i funkcija odlaganja slanja poruka i podešavanja rasporeda. Generalno, ova inovacija treba da ima pozitivan uticaj na efikasnost rešavanja različitih problema.
zaključci
Kerio je, kao i uvijek, obradovao administratore novim funkcijama u svom vodećem proizvodu Kerio Control 8.5. Imajte na umu da je ovaj proizvod jednostavno za korištenje, sveobuhvatno rješenje za upravljanje zaštitom od prijetnji za korporativnu mrežu. Mogućnosti Kerio Control 8.5 su veoma široke i omogućavaju mu da se koristi kako u malim institucijama tako iu velikim i srednjim kompanijama sa distribuiranom mrežom kancelarija širom sveta. Administratori širom svijeta cijene ovaj proizvod zbog njegovog intuitivnog interfejsa za upravljanje i pouzdanosti. Kerio Control 8.5 implementira jedan od najbolji sistemi Filtriranje internetskog sadržaja, koje vam omogućava da selektivno blokirate, dozvolite ili prijavite pristup 141 kategoriji web sadržaja pomoću Kerio Control Web filtera. Tako administrator može brzo i efikasno zaštititi korisnike od posjeta zlonamjernim stranicama za koje se zna da sadrže viruse i špijunski softver baviti se phishingom ili krađom identiteta.
O proučavanju proizvoda Kerio Technologies, koji proizvodi razne zaštitne softverska rješenja, za mala i srednja preduzeća. Prema zvaničnom sajtu kompanije, više od 60.000 kompanija širom sveta koristi njene proizvode.
Stručnjaci SEC Consult-a otkrili su mnoge ranjivosti u Kerio Control-u, UTM rješenju kompanije, koje kombinuje funkcije firewall-a, rutera, IDS/IPS-a, gateway antivirusa, VPN-a i tako dalje. Istraživači su opisali dva scenarija napada koji omogućavaju napadaču ne samo da preuzme kontrolu nad Kerio Controlom, već i nad korporativnom mrežom koju bi proizvod trebao zaštititi. Iako su programeri već objavili ispravke za većinu pronađenih grešaka, istraživači napominju da je još uvijek moguće implementirati jedan od scenarija napada.
Prema istraživačima, Kerio Control rješenja su ranjiva zbog nesigurne upotrebe PHP funkcije unserialize, a takođe i zbog upotrebe starog PHP verzije(5.2.13), u kojoj su već pronađeni ozbiljni problemi. Stručnjaci su takođe pronašli brojne ranjive PHP skripte koje omogućavaju XSS i CSRF napade i zaobilaze ASLR zaštitu. Osim toga, prema SEC Consult-u, web server radi sa root privilegijama i nema zaštitu od brute-force napada i kršenja integriteta informacija u memoriji.
Šema prvog scenarija napada
Prvi scenario napada koji su opisali stručnjaci uključuje iskorištavanje nekoliko ranjivosti odjednom. Napadač će morati da se prijavi socijalni inženjering i namamite žrtvu na zlonamjernu stranicu koja će ugostiti skriptu koja vam omogućava da saznate internu IP adresu Kerio Control. Napadač tada treba da iskoristi CSRF bug. Ako žrtva nije prijavljena na Kerio Control panel, napadač može koristiti uobičajenu grubu silu da odabere vjerodajnice. Ovo bi zahtijevalo XSS ranjivost da bi se zaobišla SOP zaštita. Nakon toga, možete nastaviti da zaobiđete ASLR i koristite staru PHP grešku (CVE-2014-3515) da pokrenete ljusku kao root. U suštini, nakon toga napadač dobija pun pristup na mrežu organizacije. Video ispod prikazuje napad u akciji.
Drugi scenario napada uključuje iskorištavanje RCE ranjivosti, koja je povezana s funkcijom ažuriranja Kerio Control i koju je prije više od godinu dana otkrio jedan od zaposlenika SEC Consult-a. Stručnjaci predlažu korištenje ove greške, koja omogućava daljinsko izvršavanje proizvoljnog koda, u kombinaciji sa XSS ranjivosti koja omogućava proširenje funkcionalnosti napada.
Stručnjaci Kerio Technologiesa o problemima su obaviješteni krajem avgusta 2016. godine. Na ovog trenutka kompanija je objavila Kerio Control 9.1.3, gdje je većina ranjivosti popravljena. Međutim, kompanija je odlučila da ostavi root privilegije web servera, a za sada, RCE greška povezana sa funkcijom ažuriranja ostaje neispravljena.
Kerio WinRoute Firewall je moćan kompleks za upravljanje vezom lokalna mreža na internet. Dizajniran za upotrebu u korporativne mreže, proizvod štiti od spoljni napadi i viruse, pruža mogućnost definiranja pravila pristupa za blokiranje, provjeru i filtriranje prometa, a također vam omogućava da ograničite pristup korisnika određenom broju stranica na osnovu analize njihovog sadržaja. Sastoji se od rutera i firewall-a, postoji proxy server za keširanje, DHCP i DNS serveri, planer i još mnogo toga, uključujući daljinska administracija i VPN podrška. Kada popravljam računare u kancelariji, često vidim prolaz ispod Kerija.
11. novembra sam završio godišnju pretplatu za Kerio WinRoute Firewall proizvod. Obnova pretplate za 20 korisnika sa ugrađenim McAfee antivirus košta oko 375 eura. Odlučeno je da se pretplata obnovi bez Macafee-a. Košta oko 6500 rubalja. Ali pošto je prvobitno kupljena licenca s antivirusom, bilo je potrebno promijeniti tip osnovne licence prije naručivanja pretplate, u suprotnom, nakon generiranja nove ključ fajl on jednostavno neće prihvatiti naš proizvod.
Napisao sam pismo [email protected] sa zahtjevom za promjenu vrste osnovne licence. Na osnovu ovog zahtjeva, licenca je promijenjena i generirao sam novi licencni ključ kroz konzolu. Pretplata je uspješno obnovljena. Sada sam morao barem djelomično riješiti problem filtriranja internetskog prometa od virusa i malware. Pošto Macafi više nije aktivan, a svi ostali antivirusni dodaci su plaćeni, moj izbor je pao na ClamWin antivirus. I postavio sam eksperiment kada sam popravljao kompjuter u Krilatskom.
ClamWin- besplatni antivirusni skener za Microsoft platforme Windows 98/Me/2000/XP/2003/Vista.
Preuzimanjem i instaliranjem najnoviju verziju ClamWin 0.95.3, pokušao sam da aktiviram željeni dodatak ali je odbio da počne.
Dnevnici su sadržavali greške kao što su:
Za početak, odlučio sam nadograditi Kerio. Trenutno je instalirana verzija 6.4.1. Najnovije 6.7.1. Tehnička podrška savjetuje ažuriranje u dvije faze. Tako sam i uradio. Prvo ažuriran na verziju 6.5.2, a tek onda na 6.7.1.
Izvođenje ažuriranja je jednostavno. Preuzmite sa web stranice proizvođača željenu verziju proizvoda, povežite se na gateway i započnite instalaciju. Instalater će tada otkriti prethodna verzija i ažurirajte ga. Proces nadogradnje ažurira kernel, konfiguraciju i preduvjete. Iako rezervne kopije konfiguracijske datoteke pri ažuriranju se automatski spremaju u zadani direktorij (imam ga C:\Program files\Kerio\UpgradeBackups), ipak sam napravio sliku tvrdi disk koristeći Acronis True Slika.
Pa počnimo. Sav posao radim na daljinu preko dodatka za udaljenu radnu površinu.
1. Povežite se na gateway
2. Ažurirajte na verziju 6.5.2
3. Zatim vršimo nadogradnju na verziju 6.7.1
Proces ažuriranja korak po korak nije trajao više od 10 minuta i nije bilo potrebe za ponovnim pokretanjem sistema. Također, ako Kerio upravljate daljinski preko konzole, ne zaboravite ga ažurirati na svom radnom mjestu.
Nakon ažuriranja, ClamWin antivirus se i dalje nije pokrenuo. Nakon pregleda foruma, otkrio sam da se ovaj problem javlja prilično često, a ClamWin verzija 0.95.3 ne radi kao servis i Kerio ga ne podržava. Stranica //clamav.net također navodi da je ovaj proizvod sada podržan samo na *nix platformama, a obećavaju da će nastaviti podršku za Win32 platformu, počevši od verzije 0.95.6. Vrijeme će pokazati, ali za sada je trebalo djelovati i tražiti rješenja.
Kao rezultat toga, problem je riješen uz pomoć antivirusa. ClamAV 0.95.2, odnosno AV, koji se može instalirati kao servis!
Povezivanje besplatnog ClamAV dodatka
- preuzmite i instalirajte ClamAV 0.95.2 u zadani direktorij (C:\clamav)
Preuzmite antivirusne baze podataka i smjestite ih u direktorij C:\clamav\data
Arhiva koju ste preuzeli ima podarhivu koja se zove runclamd.rar. Raspakivanje ovaj uslužni program na c:\clamav\runclamd\ za naknadnu instalaciju usluge.
Instaliramo servis. Ako je instalacija uspješna, instalirane usluge poruka će se pojaviti na konzoli.
Pokrenite uslugu sa: \clamav\runclamd\runclamd.exe -start
Ulazimo u servise, uvjeravamo se da radi. Također preporučujem da tip pokretanja usluge postavite na automatski.
U KFW, izaberite Clam AntiVirus 0.95 kao dodatak, kliknite na dugme primeni i uverite se da dodatak radi dobro.
Da biste dobili ažuriranja, otvorite i uredite datoteku freshclam.conf Obratite pažnju na liniju Pogledajte //www.iana.org/cctld/cctld-whois.htm za punu listu. Možemo dodati ogledala za ažuriranje. Za ovo u dati fajl dodajte ispod dodatni serveri. Evo šta se dogodilo:
Krećemo kroz konzolu "freshclam.exe" i provjeravamo da nema grešaka i da je sve ažurirano
Za automatizaciju procesa automatsko ažuriranje antivirusne baze podataka, dodajte freshclam.exe u planer zadataka. Možete koristiti ili napisati jednostavnu batch datoteku koja će se penjati na server prema rasporedu, preuzeti najnovija ažuriranja i smjestiti ih u navedeni direktorij.
P.S. Na isti način ovaj antivirus može se priključiti i na proizvod Kerio Mail Server. Takođe ne zaboravite da ovo besplatni dodatak, koji samo skenira internet saobraćaj. Obavezno instalirajte antivirusni softver na sve radne stanice, uključujući gateway sa Kerio. I zapamtite da ni jedan, čak ni plaćeni, antivirusni proizvod ne daje 100% sigurnosnu garanciju. ClamAV se također može koristiti kao drugi antivirus za Kerio u kombinaciji sa Macafijem.
Zašto je to potrebno?
Kerio verzija 7 proizvodi sadrže nekoliko dodatnih (novih) modula: ugrađeni antivirus Sophos umjesto uobičajenog McAfee , modul za sprečavanje upada Hrkni . Osim toga, ima ih dodatne funkcije- korištenje vanjskih antivirusnih dodataka, na primjer. Sve ovo zahtijeva redovna ažuriranja, a proizvođač ne pruža takvu priliku :)
Postoji samo jedan način - ažurirati sve ove module i potrebne informacije za njih samostalno, stavljajući obrađene podatke na odgovarajući način u Kerio proizvode. Problem nije pronaći izvore za takve informacije, već osigurati da format njihove prezentacije bude u skladu sa određenim standardima definiranim bilo Kerio proizvodima ili načinom obrade primljenih podataka. Pošto apsolutno svi moduli koriste protokol za svoje ažuriranje http (https ), potrebno je kreirati web stranicu strukturiranu na određeni način, s koje će Kerio proizvod pripremljen za to primati ažuriranja.
Šta je za to potrebno?
Zapravo, web server bilo koje konfiguracije, tipa i lokacije - svi zahtjevi za njega su tipični, bez obzira na OS. Mi pojednostavljujemo zadatak što je više moguće - koristimo ugrađene mogućnosti operativnog sistema Windows, tj. IIS bilo koja verzija ( razmatrano ovde IIS7).
Izradićemo ogledalo za sledeće proizvode: WebFilter, McAfee, Sophos, Snort i ClamAV.
Nekoliko pojašnjenja - Ažuriranja antivirusa McAfee i ClamAV nalaze se na stabilnim vezama i, u principu, ogledalo im nije toliko potrebno. Međutim, postoje zatvoreni sistemi u kojima pristup nije omogućen svim internetskim resursima, ali za takve sisteme ogledalo je neophodno - može se napuniti s USB fleš diska.
Bilo je moguće uključiti antivirus među proizvode u ogledalu Avast! -- to se ne radi samo zato što je za korišćenje ovog antivirusa potrebna serverska licenca, a takav program se samostalno ažurira. Tehnički napraviti ogledalo za Avast! lako i m. uskoro će to biti urađeno.
Ažuriranja za Snort - su besplatni i uvijek dostupni, jedini problem je što se ova ažuriranja moraju obraditi prema pravilima koja Kerio koristi.
Ažuriranja za Sophos potrebno je pretraživati na internetu i takvi izvori postoje, ali su nestabilni u pogledu formata prezentacije podataka, ažuriranja i integriteta.
Gdje da počnemo?
Od kreiranja potrebne strukture datoteka za pohranjivanje podataka. Kreirajmo ga na fizičkom (ili virtuelnom) računaru koji će ugostiti naš web server.
Ova struktura je jednostavna (opet, radi jednostavnosti, koristimo opis dat u jednom od uslužnih programa, koji ćemo kasnije primijeniti,):
Osim toga, napravimo folder za postavljanje naših skripti i međurezultata - c:\autoit .
Sada postavimo web server (pod pretpostavkom da ga je čitač lako instalirati). Koristimo zadanu lokaciju kreiranu tokom instalacije, koja će se nalaziti na c:\inetpub\wwwroot . Šta mijenjamo u postavkama:
1. Dodajte tri imena vezama stranice(sva imena su uslovna, njihov format je važan) za http protokol - updater, antivirus-updater.MyLocalDomain.ru i kao ime - IP adresa računara 172.16.101.1, kojoj će pristupiti klijenti koji slušaju ažuriranja na svim mrežnim adresama.
Zašto: adresa po imenu updater zahtijeva prisustvo odgovarajućeg DNS zapisa, što nije uvijek moguće. Osim toga, 64-bitne verzije Kerio-a pogrešno obrađuju DNS odgovore za kratka imena, tako da ćemo koristiti gdje je to moguće kao ime IP adresa web servera. dugo Ime domena mora se koristiti u verzijama KCONTROL 7.1.1 i KCONNECT 7.1.4 - Dužina imena mora biti 23 znaka, uključujući tačke, ili više. Naravno, imena se mogu birati prema vlastitom ukusu.
Za ažuriranja Kerio proizvoda koristi se protokol https . Zakrpa može ukloniti takvo vezivanje kada je protokol direktno specificiran, na primjer za WebFilter - http://updater,međutim, za biblioteku Sophos autor nije predvideo takvu priliku, ostavljajući samo nama HTTPS je protokol, stoga ćemo ga u vezama stranice označiti bilo kojim certifikatom koji nam sistem ponudi.
2. Dodajte MIME- vrste sajtova. Sve dodate vrijednosti moraju biti tipa text\plain.
Morate dodati sljedeće vrijednosti:
McAfee: .log .bof .gem .msc .ini .pdb .so .nrc
Snort: .rules .db
Sophos: .ver .vdb .dat .ide .list .php
ClamAv: .cvd .cld
3. Dodajte mapiranje modula za datoteke u rukovaoce događajima na lokaciji.pravila slično kao što je navedeno za događaj
statički fajl - StaticFileModule,DefaultDocumentModule,DirectoryListingModule,
obavezno uključite ograničenje zahtjeva za fajl\direktorij. Zovemo to kako god želimo.
4. U filtriranju zahtjeva za web lokaciju, izbrišite unos za tip datoteke*.pravila.
5. Kreirajte virtuelne direktorije na web mjestu s referencom na onaj koji je ranije kreiran strukturu fajla i omogućavaju pregled sadržaja direktorija (lakše, ali netačnije - cijela stranica):
To je to - napravljena je web stranica za ažuriranje Kerio proizvoda. Provjeravamo njegovu dostupnost preko mreže otvaranjem potrebnih direktorija u pretraživaču - http://updater/snort ili http://172.16.101.1/sophos ili http://antivirus-updater.MyLocalDomain.ru/clamav
Trebali bi se otvoriti prazni direktoriji.
Još jednom o nazivu stranice: za svaki proizvod se može koristiti drugačiji naziv, izbor ovisi o verziji proizvoda, bitnosti OS-a, DNS postavkama. Naziv se bira prilikom zakrpe određenog proizvoda i ne zavisi od web servera i njegovih postavki - mora se uzeti u obzir u vezisima.
Sada je na popunjavanju stranice. Svaki od proizvoda će se ažurirati prema vlastitoj shemi. c korišćenje nezavisnih softverski alati i skripte koje automatizuju ovaj proces, pa ćemo ih razmotriti zasebno.
Ova tehnika je osnova trenutnog servera za ažuriranje -.
Server je u potpunosti konfiguriran da se koristi kao izvor ažuriranja za sve komponente Kerio Control i Kerio Connect: Sophos, McAfee
