Софт

Kerio Control 7

Рейтинг: 4.7/5.0 (1235 проголосовавших)

Категория: Windows

Описание

Системные требования: Kerio Control 7

Новости в мире софта Летняя акция «1С-Битрикс» «Скидки? Это так мииило»!

«1С-Битрикс» объявляет август самым милым месяцем этого года. Нет, не только потому, что сейчас жара, солнце и нашествие Покемонов.

Только с 1 по 31 августа 2016 г. на все продукты «1С-Битрикс» действуют скидки от 10 до 30%!

Adobe Creative Cloud и отдельные приложения со скидкой до 30%!

Вы можете приобрести подписку на пакет Adobe Creative Cloud и отдельные приложения, например, Photoshop®CC, Illustrator®CC или InDesign®CC со скидкой до 30%, а также продлить подписку по текущей промо-цене до 02 сентября 2016 г.

Специальное предложение «Приятный бонус за Acronis»

С 1 июля по 30 сентября 2016 г. покупая Acronis Backup Advanced Universal License вы получаете подарочные карты и сертификаты банков-партнеров или магазинов крупных федеральных сетей номиналом 5 000 руб.


Основы лицензирования программного обеспечения

Kerio Control 7 Windows

CPU: 1 GHz
ОЗУ: 1 GB RAM
Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС

Операционные Системы*:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии,кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
*Требуется установка последних обновлений, если дополнительно не оговорено

Kerio Control Software Appliance

CPU: 500 MHz
ОЗУ: 1 GB RAM
Жесткий диск: 8 GB HDD свободного места для установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ядром Linux версии 2.6.30
(Большинство существующих сетевых адаптеров поддерживаются..)

Kerio Control VMware Virtual Appliance

CPU: 2 GHz
ОЗУ: 1 GB RAM выделенный виртуальной машине
Жесткий диск: 8 GB HDD места выделенного установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 виртуальный сетевой адаптер

Гипервизор VMware:
VMware Workstation 6.5 или 7.0
VMware Server 1.0 или 2.0
VMware Fusion 2.0 или 3.0
VMware Player 2.5 или 3.0
VMware ESX 3.5 или 4.0
VMware ESXi 3.5 или 4.0

Kerio VPN клиент

Windows
Операционные системы∗:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)

Mac OS X
(Поддерживаются только Mac-и основанные на технологии Intel)
Операционные системы:
Mac OS X 10.4 Tiger
Mac OS X 10.5 Leopard
Mac OS X 10.6 Snow Leopard

Linux
Операционные системы:
Debian 5.0
Ubuntu 8.04 to 10.4

Веб-браузеры

Базовые функции входа/выхода пользователя:
Все HTTP (S)-совместимые браузеры, включая мобильные браузеры поддерживаются.

Консоль администрирования Kerio Control, StaR и SSL-VPN:

Microsoft Internet Explorer 7 и 8
Firefox 3 и выше
Safari 4

О производителе

Kerio Control 7:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Настройка Kerio Control 7

    Настройка Kerio Control 7.0.1 - Софт

    День добрый. Помогите с настройкой Kerio. Задача заблокировать соц.сети, торенты, месенжеры ну и ограничить трафик некоторым людям. В офисе есть rdp, банк клиенты(онлайн и рабочие места), почтовые программы аутлук и бат. Мне нужна инструкция по настройке правил или какую нить инструкцию на русском, что и куда забивать а то уже от поиска в инете крыша едет. Заранее огромный спасибо.

    41792 / 34177 / 6122

    15.06.2013, 16:30 Настройка Kerio Control 7.0.1

    После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.

    26.06.2013, 19:32 [ТС] Настройка Kerio Control 7.0.1

    Примерно разобрался что к чему

    26.06.2013, 22:24 Настройка Kerio Control 7.0.1

    @Scarfase. приложите свое решение, возможно, оно поможет посетителям форума.

    15.07.2013, 14:21 Настройка Kerio Control 7.0.1

    Scarfase. Буду очень признателен, если выложите в подробностях что да как

    17.07.2013, 22:20 [ТС] Настройка Kerio Control 7.0.1

    Ну вот наконец дошли руки до создания поста ответа к своему же вопросу! Предупрежу сразу литературы не читал, учился настраивать по видео с ютуба и по статьям с инета. Так что по ходу будем разбирать вопросы, не понятные моменты все вместе.
    И так до этого использовал версию Kerio winroute wirewall 7.0.1 но что он не нравился мне так как интернет то раздавал то вообще его не было. В чем причина я так и не понял то ли комп тупил, то ли я что то не так настроил, то ли версия программы такая. Хотя моментами пахал как надо :-). Ну лан это по ходу будем выяснять так как опыта еще совсем не много.
    С сегодняшнего дня решил поставить Kerio winroute wirewall 7.4.1-5051. Пока что тестирую на виртуальной ХР чтобы посмотреть в чем разница. В отличие от версии 7.0.1 в версии 7.4.1 присутствует только вэб консоль администрирования (в предыдущей версии была отдельная программа и не полный вэб интерфейс) .Скажу сразу что если у вас стоит версия 7.0.1 то ни какие манипуляции с переносом настроек мне не помогли так что длаем скрины настроек и с новой версией настраиваем все по новой.
    Так для начала нужен комп я думаю двух ядерный с 2Гб оперативки хватит более чем. Ставим винду лучше серверную. Хотя я еще не тестил на серверной (нету под рукой). Ставим керио (этого я описывать не буду так как настройка на Виндоус проста). Потом в компе нужно 2 сетевые карты так как в одну сетевую интернет будет входить из другой сетевой будет выходить. Я бы посоветовал для интернет интерфейса перебить IP адрес модема или точки доступа (зависит от провайдера) типа 192.168.2-10.1-254 в моем случае будет (192.168.100.147 и IP адрес модема 192.168.100.1) делаю для того чтобы лан интерфейсы были в разных подсетях и "умные" пользователи не знали IP адрес модема (как в моем случае).А для выходного лан интерфейса я бы посоветовал стандартные айпи адреса 192.168.1.1-254 (в моем случае 192.168.1.102).
    Так в принципе настройка компьютера на этом закончилась. Переходим к настройке керио. После инсталяции появляется мастер по первоначальной настройке. Выбираем пункт "Конфигурирование к интернету и подключение по локальной сети"->Далее выбираем сколько у вас интерфейсов интернета в нашем случаее один и он один активный жмем далее->Далее выбираем какой из интерфейсов будет получать интернет какой будет работать по локальной сети. Кстати при выборе интерфейса для локальной сети можно установить флаг "Использовать DHCP для клиентов" я думаю очень удобно поставить ее сразу.В итоге получилось вот такая картина.
    http://www.cyberforum.ru/attachment. 1&d=1374084831
    Далее переходим в раздел "Интерфейсы" и меняем группу интерфейсов локальной сети на "Доверенные/локальные интерфейсы"
    http://www.cyberforum.ru/attachment. 1&d=1374085058

    Kerio Control для Windows - скачать бесплатно

    Kerio Control 8.6.2 Build 3847

    Последняя версия популярной программы для сжатия файлов - архиватора WinRAR на русском языке. Использует лучшие методы сжатия - обеспечивает минимальные размеры архивов на максимальной скорости. WinRAR работает практически со всеми форматами, такими как свой RAR, а также с прочими известными форматами - zip, 7z, iso, cab, jar и многими другими.

    Программа, предназначенная для обмена текстовыми сообщениями. Она поддерживает множество различных протоколов, включая: AIM, Facebook, ICQ, IRC, Jabber, Yahoo и многие другие. Miranda IM позволяет использовать сразу несколько протоколов. Эта программа имеет гибкие настройки и поддерживает плагины, с помощью которых можно добавить новые функции.

    Набор мультимедийных кодеков и утилит, который позволяет воспроизводить любое аудио и видео, от самого популярного до самого редкого формата. В K-Lite Codec Pack входит плеер Media Player Classic, так что вам не придется устанавливать дополнительные программы.

    Kerio Control с антивирусом Sophos 7

    Kerio Control с антивирусом Sophos

    Внимание! Для установки фаервола Kerio Control рекомендуется обладать знаниями в области сетевого администрирования.

    Kerio Control (бывший WinRoute Firewall) - корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Sophos Anti-Virus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.

    Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений.

    Также как встроенный шлюзовой антивирус Sophos, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.

    Основные возможности Kerio Control с антивирусом Sophos

    Установка на выделенный сервер или виртуальную среду
    Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду

    • Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.

    Антивирусное сканирование на уровне шлюза
    Kerio Control обеспечивает антивирусную защиту в режиме реального времени

    • Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
    • Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
    • Полная интеграция с помощью надстройки Sophos Anti-Virus, благодаря которой администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
    • Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
    • Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.

    Система предотвращения вторжений
    Мониторинг обмена данными по сети для выявления подозрительных действий

    • Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
    • Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
    • Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.

    Kerio Web Filter
    Надежная защита от вредоносных программ, размещенных в сети Интернет

    • Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.

    • Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.

    Анализ действий в сети и составление отчетов
    Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности

    • Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
    • Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.

    VPN-клиенты и службы
    Скоростной удаленный доступ из любой ОС

    • Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
    • Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
    • Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
    • Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
    • Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).

    Управление полосой пропускания и качество обслуживания
    В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика

    • Гарантированная полоса пропускания для сетевого трафика с высоким приоритетом.
    • Ограниченная полоса пропускания для сетевого трафика с низким приоритетом.
    • Создание правил для отдельных пользователей или групп, конкретного протокола, значения DSCP и т. д.
    • Мониторинг использования полосы пропускания в режиме реального времени с помощью диаграмм анализа трафика.
    • Одновременное использование нескольких соединений за счет автоматического распределения загрузки канала.
    • Непрерывная работа интернет-соединения благодаря отказоустойчивой конфигурации типа «активный-пассивный» или «активный-активный».

    Kerio Control 7

    Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов.

    Многоязычный интерфейс (16 языков, включая русский)
    Встроенный прокси-сервер
    Интегрированный антивирус от Sophos
    Возможность подключения дополнительных антивирусных модулей
    Контроль пропускной полосы канала
    Балансировка нагрузки на каналы
    Реализован собственный VPN
    Мониторинг и протоколирование пользовательской активности в Интернет
    Интеграция с Active Directory

    Новое в этой версии :

    Управление полосой пропускания
    Новый инструмент управления полосой пропускания Kerio Control — это простой способ создания эффективной политики управления трафиком с помощью нескольких кликов мыши. Вы можете легко ограничить или зарезервировать пропускную способность канала для определенных типов трафика, служб, отдельных пользователей или групп. Вы также можете производить мониторинг активности для каждого созданного правила управления пропускной способностью в реальном времени с помощью графиков и использовать их для оптимизации потоков данных в/из вашей сети.

    Поддержка Apple Open Directory
    Повод для радости Mac-администраторам! После значительного успеха в создании VPN клиента Kerio для Mac, мы решили не останавливаться на достигнутом. Если Вы зайдете в раздел "Домены и пользователи" в интерфейсе администратора и перейдете на вкладку "Службы директорий", то увидите, что Kerio Control теперь предоставляет возможность маппинга пользователей прямо из Apple Open Directory.

    Сетевой шейпер
    Наверное, последнее что Вы бы хотели видеть в сети это как скорости интернет соединения едва хватает для обеспечения VoIP связи, в то время как несколько сотрудников тратят рабочее время и пропускную полосу канала на просмотр видео роликов в интернете. Или, может быть ваша компания хостит несколько серверов, а пользователи жалуются на скорость соединения каждый раз, когда Ваши сотрудники запускают видео-конференции? Вам необходим инструмент управления приоритетом сетевых соединений, гарантирующий необходимую пропускную полосу канала важным службам с хирургической точностью.
    Kerio Control предоставляет огромные возможности для контроля работы сети благодаря инструментам для управления полосой пропускания. Сначала выберите тип трафика. Затем укажите минимальную и максимальную скорость или процент от общей полосы пропускания для загрузки и скачивания данных. И наконец, выберите сетевые интерфейсы, на которых эти правила будут применяться.
    VoIP трафик становится сегодня одним из приоритетных для большинства малых и средних компаний. Kerio Control поставляется с предварительно настроенным правилом для SIP трафика, обеспечивающим оптимальную полосу пропускания для этого типа соединений. Как и любое создаваемое правило оно активируется одним кликом мыши.

    Windows
    CPU: 1 GHz
    ОЗУ: 1 GB RAM
    Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
    Сетевой адаптер: 2 Ethernet (10/100/1000 Mb) сетевых интерфейса поддерживаемый ОС

    Windows 7 (все версии)
    Windows XP (все версии)
    Windows Vista (все версии)
    Windows 2000 Professional
    Windows Server 2008 (все версии, кроме Core)
    Windows Server 2008 R2 (все версии,кроме Core)
    Windows Server 2003 (все версии)
    Windows Server 2003 R2 (все версии)
    Windows Server 2000 (все версии)
    *Требуется установка последних обновлений, если дополнительно не оговорено

    Рекомендую для админки использовать Google Chrome

    === РАБОТОСПОСОБНОСТЬ ПРОВЕРЕНА АВТОРОМ ===

    Скачать Kerio Control 7.2.0 3028 x86 :

    Необходимо зарегистрироваться чтобы прочитать текст или скачать файлы

    Скачать Kerio Control 7.2.0 3028 x64 :

    Необходимо зарегистрироваться чтобы прочитать текст или скачать файлы

    Kerio Control 7

    Kerio Control 7.1.2

    Система StaffCop отслеживает запуск программ, приложений и веб-сайтов, перехватывает сообщения в ICQ, Skype, E-mail и любые нажатия клавиатуры, контролирует USB-устройства, позволяет делать снимки экрана и многое другое.

    Скачать StaffCop бесплатно >>

    Остановите волну постоянных видоизменяющихся сетевых угроз. Выбирайте полноценную защиту сети.

    Система предотвращения вторжений

    • Сигнатурный анализ пакетов передачи данных
    • Список заблокированных IP-адресов (черный список)
    • Управление правилами безопасности

    Файрвол сертифицированный ICSA Labs

    • Тестирование по признанным индустриальным стандартам
    • Корпоративный уровень защиты - обеспечивает политики безопасности по умолчанию, сразу после установки
    • Безопасное удаленное администрирование - все изменения в политике безопасности записываются в журнал

    Шлюз уровня приложений

    • Создание политик для входящего и исходящего трафика
    • Защита серверов без необходимости организации DMZ посредством легко настраиваемого NAT
    • Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection)
    • Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов
    • Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos
    • Возможность использования двух антивирусных модулей для более надежной защиты

    Фильтр веб-сайтов по контенту

    • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
    • 53 различных категории веб-контента
    • Статистика посещенных ресурсов по категориям веб-контента
    • Неограниченное число подключений в режиме VPN сервер-сервер
    • VPN клиенты под Mac, Windows и Linux
    • Clientless SSL-VPN для Windows сетей

    Операционная система: 2000(SP4) / XP(SP3) / Server 2003 (SP2) / Vista (Business, Enterprise или Ultimate) / 7 / Server 2008 R2

    Минимальные требования к комплектующим (1-20 пользователей):
    CPU 1GHz, 512 MB RAM, 40GB свободного пространства на диске для хранения почты и резервной копии
    Рекомендованные требования к комплектующим (20-100 пользователей):
    CPU 2GHz, 1GB RAM, 160GB свободного пространства на диске для хранения почты и резервной копии
    Рекомендованные требования к комплектующим(100 пользователей и больше):
    CPU 2.8GHz Dual Core, 2 GB RAM, 200GB+ свободного пространства на диске для хранения почты и резервной копии

    Год выпуска: 2011
    Разработчик: Kerio Technologies, Inc
    Разрядность: 32bit и 64bit
    Язык интерфейса: русский
    Таблетка: присутствует

    Скачать программу Kerio Control x86 (61,18 МБ):

    Зарегистрируйтесь, чтобы увидеть ссылки

    Компания Kerio меняет представление об управлении полосой пропускания с помощью Kerio Control 7

    Компания Kerio меняет представление об управлении полосой пропускания с помощью Kerio Control 7.2

    Сегодня компания Kerio Technologies Inc. объявила о выпуске Kerio Control 7.2 — последней версии отмеченного наградами брандмауэра, использующего технику управления атаками (UTM) и защищающего малые и средние предприятия от инвазивных и деструктивных корпоративных сетевых атак. Kerio Control 7.2 беспрецедентно упрощает сложную задачу конфигурирования и точной настройки качества обслуживания (QoS), а также задачу управления полосой пропускания. Это очень важно, так как ИТ-менеджеры продолжают борьбу за оптимизацию и повышение производительности контролируемых сетей, особенно это касается сетей с большим трафиком и смешанных сетей, обеспечивающих передачу данных и речевой информации.

    На сегодняшний день ключевым моментом при создании организации, в полной мере использующей надежные ИТ-функции защиты, является простота, c которой можно реализовать политики, правила и модификации. Когда внесение изменений с целью удовлетворения потребностей постоянно развивающейся сети и пользовательской базы становится огромным испытанием для компаний, политики безопасности перестают соответствовать поставленным задачам. Kerio Control 7.2 позволяет решить эту проблему, так как включает в себя систему управления QoS, интегрированную в простой веб-интерфейс. По сравнению с конкурирующими продуктами метод компании Kerio является одним из самых простых в реализации и поддержке.

    Kerio Control 7.2 предоставляет администраторам возможность резервировать полосу пропускания для критически важных деловых соединений, таких как VoIP, веб-конференции и электронная почта. Администраторы полностью контролируют ситуацию: они могут выступать в качестве «полицейских» сети, регулируя трафик за счет назначения высокого приоритета важным пакетам данных и низкого приоритета приложениям, замедляющим работу сети, например, программам просмотра потокового видео YouTube. Использовать QoS от компании Kerio очень просто, достаточно щелкнуть по нескольким полям в веб-интерфейсе, чтобы резервировать полосу пропускания, ограничить ее или задать высший приоритет для конкретных приложений или для конкретных пользователей.

    "Применение правил QoS в Kerio Control является простым и мощным инструментом для моих пользователей," – сказал Брент Рагглс (Brent Ruggles), ИТ-менеджер из графства Графтон, штат Нью-Гемпшир, – "У нас есть опытные пользователи, которым совершенно не понравилось бы, если бы им пришлось ждать при выполнении таких задач, как загрузка файлов на удаленные сервера. Для удовлетворения их потребностей я могу создать политику регулирования трафика для их сетевых операций, а затем создать правило QoS на основе этой политики и резервировать необходимую полосу пропускания. Эта процедура чрезвычайно проста, но при этом очень эффективна. Кроме того, она спасает меня от массы телефонных звонков от моих пользователей."

    Решение Kerio Control 7.2 идеально подходит для малых и средних предприятий, нуждающихся в самой современной сетевой защите, инструментах анализа трафика и средствах создания отчетов по пользователям. В новые функции входят:

    Apple Open Directory — новая функция для централизованного управления пользователями в Kerio Control, дополняет существующие варианты управления пользователями, которые включают в себя функцию Microsoft Active Directory для сетей на базе серверов Windows. Теперь администраторы могут поддерживать одну пользовательскую папку для своей сети в рабочем окружении Mac или в разнородном рабочем окружении (Windows и Mac).
    Отчетность и статистика по сетевому трафику — новые инструменты для отслеживания трафика и создания специальных отчетов об использовании Интернета по каждому конкретному пользователю сети. Эта информация позволяет убедиться в том, что время, проведенное в Интернете, не было затрачено впустую, и что во время работы с сетью безопасности организации нечего не угрожало.
    Готовность для передачи и получения данных VoIP — трафик SIP VoIP является самым приоритетным для большинства малых предприятий, решение Kerio Control 7.2 оптимизировано на работу в паре с Kerio Operator 1.1. Заводская конфигурация этого решения позволяет зарезервировать достаточную полосу пропускания для передачи речевой информации без потери качества.

    "Kerio Control 7.2 позволяет простым щелчком обеспечить непрерывность работы критических приложений, таких как приложения для обмена речевой информацией," — заявил Скотт Шрейман (Scott Schreiman), исполнительный директор компании Kerio Technologies, — "Телефонные системы на основе VoIP, из-за своей доступности, являются отличным решением для предприятий малого бизнеса, но в случае их использования необходимо, чтобы любая компания, принимающая VoIP, имела такую сетевую политику, которая могла бы обеспечить необходимую полосу пропускания для абсолютно безотказной работы системы".

    Решения Kerio Control UTM доступны в различных исполнениях, в том числе в виде аппаратного межсетевого экрана, загружаемого программного обеспечения в формате ISO, виртуального устройства для VMware или Parallels или программного обеспечения для сервера Windows. Это обеспечивает беспрецедентный выбор и позволяет любому администратору верно оценить и правильно подобрать наиболее подходящий вариант для реализации в своей сети.

    Лицензия на решение Kerio Control для пяти пользователей стоит от 255 долл. США. Стоимость дополнительных лицензий — 24 долл. США на каждого пользователя. Стоимость аппаратного устройства начального уровня Kerio Control Box 1110, рассчитанного на 20 пользователей и включающего в себя антивирус для шлюзов Sophos и сетевой фильтр Kerio, начинается от 1 500 долл. США. В отличие от большинства конкурентов компания Kerio не берет дополнительных средств за поставку VPN-клиентов для всех пользователей, их цена входит в стоимость решения. VPN-клиенты от компании Kerio могут работать в операционных системах Windows, Linux и Mac.

    Решение Kerio Control можно скачать и бесплатно использовать в течение 30-дневного оценочного периода без каких либо ограничений.

    Kerio Control 7

    Kerio Control 7.2.3 сертифицирован ФСТЭК по 4 классу защищенности Операции с документом

    Прошло всего лишь чуть более четырех лет с той поры, как силиконовые эмигранты пришли к выводу, что в России все равно придется играть по российским правилам, какой бы Буш их нам не устанавливал. Осознав это, гении мелкого софта смирились с существованием такой странной организации, как ФСТЭК и даже решили попытаться извлечь выгоду из ее существования, переложив всю заботу о пополнении откатной фстековской кормушки на самих фстековцев. Таким вот образом в России появились единственно законные средства (на языке мздоимцев - сертифицированные ФСТЭК) защиты информации - Windows ХР, Windows 2003 Server, MS SQL Server 2005 и т.п. ранее "неизвестные" широкой публике шедевры безопасности.

    Немного исторического экскурса.

    Прошло всего лишь чуть более четырех лет с той поры, как силиконовые эмигранты пришли к выводу, что в России все равно придется играть по российским правилам, какой бы Буш их нам не устанавливал. Осознав это, гении мелкого софта смирились с существованием такой странной организации, как ФСТЭК и даже решили попытаться извлечь выгоду из ее существования, переложив всю заботу о пополнении откатной фстековской кормушки на самих фстековцев. Таким вот образом в России появились единственно законные средства (на языке мздоимцев - сертифицированные ФСТЭК) защиты информации - Windows ХР, Windows 2003 Server, MS SQL Server 2005 и т.п. ранее "неизвестные" широкой публике шедевры безопасности. В их число попал и Microsoft (ISA) Internet Security & Acceleration Server 2006. Так гейтсеносцы в очередной раз проявили завидную предусмотрительность, потому как очень кстати ФСТЭК выпустил первую редакцию документов по защите персональных данных. Каким бы бредом не были эти документы (недаром ФСБ открестилась от всех методик этого бреда, оставив только свои), они стали Федеральным Законом № 152 "О персональных данных". Как бы в дальнейшем не сопротивлялись вменяемые люди всех профессий, но даже с существенными изменениями и сокращениями этот закон вступил в действие и обязателен для всех и каждого.

    Таким образом, на рынке продаж программных продуктов появилась новая разновидность товара - все те же продукты, но с огромной наценкой - сертифицированные по нормам ФСТЭК для защиты персональных данных. Лохам разных мастей деваться некуда - вынуждены покупать - и рынок этот ежедневно прирастал новыми произведениями самых разных производителей, давая тот самый откат фстековской кормушке.

    Так вот, в отличие от гейтсеносцев, кериоты проявили свое обычное высокомерие и свою обычную близорукость: они игнорировали не только сам факт существования этого рынка ПО, но и необходимость такой сертификации - их представители надменно заявляли, что их продукция не нуждается в дополнительной проверке и какой-то сертификации, она и так всемирно известна, типа.

    Ага, пиндосня, щас, тут вам не там, тут вам покажут.

    ФСТЭК отличается сохранением традиций: как в каком-то вопросе раз нашли кормящее их решение, так и застыли на этом уровне. Как придумали СТР (К), которые без слез и читать невозможно, лет 15 назад, так и по сей день они есть основа нашей безопасности. Как ударила в светлую голову мудрая мысль подогнать под требования этих шедевров не только госорганы, но и коммерческие структуры, так и все. А мимо них не проскочишь - Закон. А тут какие-то пиндосы со своим кериотством бабло не несут - щас, блин, ишь ты.

    Бороться с традициями ФСТЭК не способно даже ФСБ. Разогнав в 2009 году чуть ли не 70% вождей и вождят этой священной коровы и заместив их своими кадрами, получили только более изощренные способы дележки откатов - посмотрите на совпадение сроков принятия тех или иных законов по защите информации и кадровой перетряске во ФСТЭК. Кстати, выгнав неугодных - непослушных, жадных и просто непонравившихся кому-то - ФСБ значительно укрепило кадрами Газпром: почти вся эта уволенная школота пошла в структуры безопасности именно этой кормушки высшего разряда, а один из первых откато-получателей ФСТЭКа немедленно занял кресло первого заместителя начальника Службы корпоративной защиты ОАО Газпром. Маху дала ФСБ - в любом случае газпромовские откаты не идут ни в какое сравнение с ФСТЭКовскими, а они то и пошли через руки тех, кого чекисты отстранили от гос.службы. Но черт с ними со всеми, все это сказано только для того, чтобы было понятно: кериоты оказались ни в чести не только во ФСТЭК (по традиции), но и в Газпроме - по новой традиции пришедших туда фстекунцов. Реально в начале 2010 года продукция Kerio оказалась под неофициальным запретом в Газпроме, известны даже случаи увольнения людей за "приверженность" к кериотским продуктам. Почти геноцид кериотов. Было бы из-за чего.

    Такой перспективы для своего бизнеса кериоты уже вынести не смогли и сломались, став жертвой дикого оскала российского варианта пиндосовского капитализма. В общем, как ни мучилась - а родила:

    Этот коротенький документик поистине шедеврален. Посмотрим на цитаты.

    Идя навстречу реалиям российского рынка и пожеланиям заказчиков, компания Kerio Technologies начала процесс получения сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК). Kerio Control будет сертифицирован по 4 классу защищенности от несанкционированного доступа к информации в соответствии с РД «МЭ» и будет применим в для защиты персональных данных до 2 класса включительно.Выход сертифицированной версии Kerio Control запланирован на март 2012года .

    К сожалению, работы, связанные с процессом сертификации, приведут к увеличению цены сертифицированных продуктов относительно их обычных аналогов. Однако, до 15 марта 2012 года у вас есть уникальная возможность приобрести лицензии на сертифицированную версию Kerio Control со скидкой 10%!
    Если вы уже используете Kerio Control и хотели бы перейти на сертифицированную версию, то до 15 марта 2012г. вы также можете это сделать с выгодой – скидка на апгрейд до сертифицированной версии сейчас составляет 25%!

    Дистрибутив, который проходит сертификацию, основан на версии Kerio Control 7.2 и выложен на нашем сайте для скачивания:www.kerio.ru/ru/control/download .

    Купите лицензии на сертифицированную версию Kerio Control со скидкой и начните использовать правильную версию прямо сейчас . При этом в марте вам будет выслан стандартный сертификационный пакет, включающий в себя сертифицированный диск с дистрибутивом и комплект необходимых документов.

    Символично - реалии российского рынка вынуждают предоставить правильную версию Kerio относительно обычных аналогов. Что же тогда продавалось до сих пор - неправильная версия?

    Не менее символично - выйдет в марте, доступна уже сейчас, а ведь только приступили и уже уверены, что все будет ОК. Реалии - занесли, значит уже. Вопрос - сколько? Ответ предлагается найти самостоятельно на основе стоимости обычной и сертифицированных версий и соответствующих скидок на разницу при ставке кредитования ЦБ 8% на срок три месяца. Отчетность Kerio Inc есть в Интернете.

    А еще мы рассчитываем, что ФСТЭК стоит на страже наших интересов, мы же не пиндосы, мы отечественные граждане. Воистину правильная версия будет, аллилуйя.

    Ну, да ладно, закончим стоны про реалии российского рынка (отмечу про себя, что почитав приведенные откровения кериотских капиталистов, желание сделать им что-то "по реалиям" только увеличилось) и посмотрим на любезно предоставленный дистрибутивKerio Control 7.2.3 build 3543 .

    Опять же, прежде чем смотреть, вспомним, что сертификация ФСТЭК состоит в проверке соответствия сертифицируемого продукта требованиям действующих руководящих документов ФСТЭК. основными из которых в данном случае являются:

    Руководящий документ
    Средства вычислительной техники. Межсетевые экраны
    Защита от несанкционированного доступа к информации
    Показатели защищенности от несанкционированного доступа к информации

    Руководящий документ
    Автоматизированные системы.
    Защита от несанкционированного доступа к информации
    Классификация автоматизированных систем и требования по защите информации

    Рекомендации
    по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных

    Не поленитесь почитать эти труднодоступные нормальному сознанию тексты - это знание поможет понять многое из странных действий кериотов и не менее странных действий нашего защитника ФСТЭКа. Главное - надо понять. что ничего сверхъестественного и супердорогостоящего нет ни в требованиях, ни в проверке на соответствие этим требованиям. И что многое из того, что требуется - не выполняется.

    Приступим. Скачаем с сайта кериотов две версии Kerio Control: сертифицированную Kerio Control 7.2.3 build 3543 и привычную версию для обычных покупателей Kerio Control 7.2.2 build 3443 на основе которой подготовлена сертифицированная версия. Установим их обе на две одинаковые виртуальные машины и сравним.

    Исходные файлы дистрибутивов отличаются по размерам и как положено, имеют соответствующие сведения о версии ит.д. Устанавливаем 32-бит версии.

    Установка проходит совершенно одинаково и не вызывает никаких вопросов. Регистрируем триальные версии установленных продуктов - успешно в обоих вариантах. Анализируем структуру каталогов и набор файлов - находим первое отличие: в сертифицированной версии отсутствуют файлы текущих обновлений .IDE, вместо них в папке. \sophos\initial\ide лежит файл с названием empty и строкой: ide. Это в принципе понятно - исходный код должен быть стабильным, т.е. телодвижения в сторону РД ФСТЭК уже присутствуют.

    Бегло просмотрим сведения о версиях файлов. Все, что не сделано самими кериотами (исключая исполняемый файл snort.exe) имеет родные до боли знакомые и совпадающие с обычной версией сведения, т.е. в "обвесах" версии не различаются. Да файл snort.exeприсваивается кериотами скорее по привычке - они это делают в каждом билде. Так что несущественно.

    Сравним родные файлы. По версии - все вроде бы свое у каждого варианта: версии хоть в восьмой цифре четвертой группы, да различаются. Естественно, что различаются и контрольные суммы. В остальном - размерах и т.п. - существенных различий тоже не видно.

    Небольшое отступление: поскольку выявление отличий было главной задачей, поэтому было проанализировано и соответствие ASM-кодов основных файлов обоих вариантов. Подробности тут обсуждать не станем, просто примем к сведению, что мало-мальски существенных различий тоже обнаружено не было.

    Что же, посмотрим на практическую работу обоих вариантов. Входим в админскую консоль и упорно ищем хоть что-то, что напоминало бы о "правильности" сертифицированной версии. Весь функционал абсолютно одинаков. Без какого-либо исключения, что радует - не совсем уж обманывали неправильных "покупателей". Находим вот что: антивирусный плагин Sophos имеет модифицированные относительно штатной версии параметры:

    weex.dll - версия 3.1.1.14.70 от 14.12.2011 (более свежая)

    osdp.dll - версия 1.44.0.1470 от 5.9.2010 (номер версии другой, даты совпадают)

    версия движка - 3.26.28.0 (в штатной 3.26.0.0).

    Т.е. - разница не особо большая, скорее всего она относится не к самим движкам, а к версиям обновлений, поставляемым кериотами - проверим позже.

    Обновляем антивирус - и сразу видим разницу: актуальность обновлений совершенно разная: триальная сертифицированная версия получила обновления Sophos с суточным отставанием от производителя (что плохо, но понятно - надо проверить перед раздачей), "неправильная" штатная триальная версия - с недельным опозданием (ладно, триал, может так и надо. ). Но факт задержки обновлений на сутки - очень плохо, впрочем ФСТЭК на эту тему вообще ничего не требует (не было актуально в 1998 году :)).

    Система IDS Snort. Поставляется версия 1.95 (по классификации кериотов), что должно бы соответствовать исходной версии производителя 6984, которой на момент установки еще просто не существовало. Что ж, обман простительный - каждый день дистрибутив менять не будешь, все равно обновится рано или поздно, но сам факт обмана отметим. Посмотрим на файлы правил - в обоих версиях удален т.н. мусор - правила, которые производителем закомментированы и могли быть активированы пользователем в случае необходимости. Набор правил разный - сертифицированная версия содержит примерно на 20% больше блокирующих правил, которые напрочь отсутствуют в штатной версии. Что же, это тоже понятно: меньше блока - меньше жалоб от покупателей, а юзеры сертифицированной версии и жаловаться будут меньше, и всегда им можно сказать, что о них заботятся больше, и народ у них более дисциплинированный. Однако, в обоих вариантах одинаково присутствует кериотская бестолковость в наборе правил, подробно можно посмотреть здесь .

    Обновляем Snort - тоже видим те же отличия, что и в антивирусе: версии разные, задержка с актуальностью обновлений от недели для штатной версии до суток для "правильной" - триал типа.

    Смотрим на известные гадости кериотов - тут подробности - и что же мы видим: оба варианта спокойно продолжают делать свое черное дело совершенно одинаково - свой трафик скрывают, трафик на определенные адреса скрывают и т.п. А ведь это явно противоречит ФСТЭКовским нормам.

    В целом, получение разных обновлений для разных версий соответствует нормам - обновления тоже должны быть сертифицированы. Механизм получения таких обновлений тоже вроде правильный - фильтрация лицензий, разница в версиях. Только вот что-то не дает покоя, что-то здесь не то. А что именно - поймем чуть позже.

    С удивлением обнаруживаем в сертифицированной версии возможность обновления и самого Kerio Control. Напомним, чтосертифицируется конкретный экземпляр продукта, даже не версия, а тут - пожалуйста, обновляйтесь. Это что же, каждый релиз кериоты будут сертифицировать - не поверю. И под каждое обновление будут присылать документы с печатью на сертификате и специальным защитным знаком на коробке? Не поверю. Они удавятся от жадности, но этого не будет. Так что значит обновлениеKerio Control.

    Смотрим на WebFilter. Все одинаково без вариантов.

    Подведем промежуточные итоги:

    - косметическая отделка сертифицированной версии не дает оснований говорить о существенном ее отличии от общедоступной. С одной стороны - это радует по принципу "стабильность признак мастерства", с другой стороны - огорчает, поскольку наличие в сертифицированной версии привычных дыр совершенно непонятно.

    - обновления для компонентов Kerio Control различаются по источникам. С одной стороны - это радует в силу надежды на большую ответственность кериотов, с другой стороны - безразлично в силу того, что кериоты привычно только имитируют свою ответственность - это давно известно.

    - сама по себе доступность пусть даже триальной версии сертифицированного продукта должна быть отнесена к доблести кериотов, т.к. дает возможность оценить их честность перед простым народом с "неправильными" версиями. )

    Ну и самое главное - как обстоят дела с контролем целостности кода, который должен производиться самостоятельно при запуске продукта согласно нормам ФСТЭК - т.е. как у нас обстоят дела с нетрадиционным использованием данного продукта?

    Выясним, как обстоят дела со снятием трала, с изменением источников получения обновлений, т.е. со всем тем, что делают изменения настроек ДНС. известный патч и пакет KUAS .

    Пойдем многократно описанным здесь путем - создадим локальное зеркало для обновлений, наполним его. настроим наш ДНС-сервер для перенаправления запросов. подключим многострадальную макаку. активируем WebFilter всеми доступными нам путями.

    Указываем в настройках ДНС адреса нашего локального сервера для автообновления Sophos для имени esoftsgs.kerio.com и sophos-update.kerio.com. Оба варианта Kerio Control успешно обновляют и лицензию ESOFT и антивирус Sophos. Делаем то же самое для снятия триала - все отлично.

    Подключаем антивирусный плагин McAfee - стартует как положено в обоих вариантах, работает только с распакованными обновлениями. Т.е. все ожидаемо нормально.

    Задействуем в полном объеме пакет KUAS - все скрипты пакета прекрасно обновляют все компоненты Kerio Control обоих вариантов.

    Ну и наконец, применим патч согласно инструкции - все отлично в обоих вариантах, т.е. никакого контроля целостности кода просто нет. Исключительно из спортивного азарта поменяем местами файлы winroute.exe для обеих версий - все работает как ни в чем не бывало.

    Так, просто для демонстрации, здесь приведены логи запуска антивирусных плагинов и обновления Sophos с локального зеркалаUPDATER в сертифицированной версии Kerio Control.

    Т.е. все описанные на этом сайте методики прекрасно себя чувствуют как при наличии сертификата ФСТЭК, так и при его отсутствии. что и требовалось потребителям "неправильного"Kerio Control.

    1. сертификация Kerio Control даст возможность применять этот продукт в привычном режиме для актуальной задачи - отмазки от №152 ФЗ "О персональных данных" во всех организациях, кроме медицинских учреждений и некоторых других случаях (кроме ИСПДн 1 класса). Никакой дополнительной защиты или повышения надежности чего-либо сертифицированная версия не дает.

    2. в сертифицированной версии остаются все бекдоры и антиюзерные ловушки, никакой ФСТЭК защиты потребителям не дает. По прежнему актуальна информация:

    3. история с сертификацией Kerio Control наглядно продемонстрировала формализм и некомпетентностьФСТЭК, надуманность и в конечном счете никчемность самой сертификации. И не менее наглядно она продемонстрировала то, что называется уровнем коррупции при ведении бизнеса в РФ - условия диктует аппарат и не соглашаться с ним невозможно. Платите, господа.

    Ну, и напоследок.

    Интересно все же устроен бизнес.

    Вот берут кериоты бесплатный Snort с бесплатными обновлениями, бесплатный Firebird, бесплатный PHP, бесплатную Java и т.п. и делают платный продукт под свои брендом. Кериоты не одиноки в таком подходе к бизнесу.

    ФСТЭК не сертифицировал ни Snort, ни Sophos, ни Firebird, ни ESOFT - но спокойно сертифицирует надстройку над этими программами! И тут кериоты не одиноки - если взять бесплатный не сертифицированный nmap и такой же Firebird и нарисовать нехитрый ГУЕвый интерфейс, то знаете, что получится - сертифицированный сетевой сканер безопасности "Ревизор сети". И плевать на то, что он никому не нужен - он по закону должен быть куплен.

    Что имеем в итоге - государственную систему вымогательства у недобросовестных производителей лишних денег. Приплюсуем сюда еще массу консультантов, установщиков, аттестационные органы, обязательное обучение персонала, контролирующие органы - вот и целая индустрия безопасности кормится. А кто-нибудь видел результаты ее работы, вот хоть одну уязвимость хоть в чем-то она опубликовала? Вроде как нет, только какие-то частные лица в основном из-за бугра.

    Вот и покупайте лицензионный продукт у Kerio.