Kerio control web filter не активировано перейти к приложениям и веб категориям
Kerio Control (антивирус, веб-фильтр, IPS/IPD)
Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений. :)
Написал кое-какую инструкцию, как обновлять антивирус прямо из консоли Керио, при этом иметь работающий Web Filter и Предотвращение вторжений.
Можно посмотреть видео:
Если кого заинтересует данная инструкция, пишите в ЛС или
Skype: sliderpost
4 пользователя(ей) сказали cпасибо:
Те, кто пользуется Kerio Control Web Filter, наверное заметили неприятный момент, когда при включенной опции фильтрации контента, страницы браузера открываются ооочень медленно! Если же выключить фильтр - работоспособность восстанавливается (страницы открываются как и прежде). Это связано с тем, что наши друзья из Kerio Technologies тоже как и все мы мониторят варезные форумы, читают посты форумчан и соответственно, применяют всевозможные методы, чтобы нам жизнь мёдом не казалась. А именно - блокируют публичные ключи, из-за чего фильтрация страниц по категориям становится бесполезной.
Ну и самый популярный вопрос: "Как получить персональный ключ" ?
Из-за соображений безопасности (утечки информации) я не могу публично выдать информацию, как получить этот ключ. Если Вы образованный и опытный специалист, понимающий систему лицензирования Керио, если Вы умеете пользоваться HEX-редактором и "читать" содержимое файлов - Вам не составит большого труда получить заветный ключ за несколько минут.
Если же Вам по каким-то причинам лень, Вы не умеете/не хотите/не понимаете, как это сделать, но при этом веб-фильтр Вам жизненно необходим (типа, начальство требует и всё такое. ) - я могу помочь Вам получить персональный (незасвеченный!) ключ. Одним словом, один ключ - в одни руки. Разумеется не за спасибо. Кто заинтересован - пишите в ЛС
При добавлении в сеть нового устройста, будем добавлять его МАС, это неудобно и поэтому логично поручить это службе Help Desk. Но в таком случае, им придется выделить административные права к UTM, что недопустимо т.к. рушит любую безопасность 🙂
Когда-нибудь Kerio применит RBAC в своих продуктах, а пока для гостей организации мы выделим гостевую сеть и фильтровать по МАС там не будем.
Также убедимся что модуль антиспуфинга включен, и события записываются в журнал:
Правило у нас будет действовать для всех пользователей, в любое время, а события будут записываться в Журнал.
В реальных условиях, чаще всего бывает так что для всех пользователей создается запрещающее правило на рабочее время за исключением обеда (т.е. утром, в обед и после работы любимы вконтактик работать будет).
А для группы VIP (в которую могут входить руководители, топы и прочие привелигированные сотрудники) в любое время доступ будет запрещен, но с возможностью разблокировки.
Я оставлю без комментариев такое решение Заказчика, просто покажу как это выглядит:
Аналогичным образом можно очень гибко управлять всем Интернеит трафиком, ведь Kerio Web Filter чудо как хорош.
Что касается фильтрации FTP, пользователи его практически не используют, поэтому я включу лишь два стандартных правила и свои писать не стану до появления инцидентов:
Перейдем к настройкам Антивируса. Первым делом установим график обновления в один час, т.к. практика говорит о том, что сигнатуры обновляются чаще 8 часов.
Т.к. защищать электронную почту на уровне шлюза мне представляеться не слишком хорошей идеей, сканирование SMTP и POP3 я отключу, также я отключу FTP т.к. практика говорит о том, что этот протокол используется чаще администраторами, а пользователи о нем уже успешно забыли.
Конечно, в вопросе безопасности мониторинг важнейшее условие, поэтому настроим Kerio Star в соответствии с потребностями.
С целью снижения административной нагрузки, настроим исключения для некоторого трафика и для VIP сотрудников, к трафику которых не должны иметь доступы даже администраторы системы:
Для некоторого ответственного лица (в данном случае этим лицом выступаю я) имеется возможность доступа и получения ежедневных отчетов о деятельности всех сотрудников.
Также для администратора системы имеется возможность получения оповещений о таких системных событиях:
Конечно, для нормальной работы всех этих функций Kerio Control должен иметь настроенный SMTP relay , а в профиле каждого пользователя должен быть указан валидный email.
При этом пользователь будет уведомлен по email (администратор также может быть уведомлен по email) и заблокирован на 20 мин.
UPD Существует возможность отключать Java, ActiveX и т.п. как для отдельных пользователей, так и для всей организации:
Ну и конечно же регулярно просматривать все журналы, как этот процесс сделать удобным я расскажу в следующий раз.
Kerio Control Web Filter — это служба обеспечения безопасности, позволяющая администраторам ограничить доступ пользователей к веб-сайтам и службам интернета. Мощный фильтр:
- Защищает пользователей и инфраструктуру, предотвращая возможность посещения известных веб-сайтов, содержащих вредоносное ПО, занимающихся фишингом или кражей личных данных.
- Блокирует нежелательные веб-сайты с целью выполнения нормативных требований и устранения потенциальных юридических рисков.
- Повышает производительность работы персонала, ограничивая доступ к узлам с определенным содержимым в определенное время дня, доступ избранных пользователей и доступ по местоположению пользователей.
Kerio Control Web Filter позволяет блокировать или давать доступ к веб-сайтам по категории их содержимого, а не по конкретным URL-адресам. Список адресов Kerio Control Web Filter содержит более 6 миллиардов веб-страниц и регулярно пополняется, распределяя их по более чем 141 категории — вам не придется непрерывно добавлять новые узлы или изменять существующие.
Kerio Control Web Filter доступен в виде надстройки, если Kerio Control развернут как программное обеспечение или виртуальный модуль.
Возможность выборочно блокировать, разрешить или протоколировать доступ к 141 категории веб-контента при помощи фильтра Kerio Control Web Filter. Защитите вашу сеть от «съедающего» пропускную способность трафика наподобие потокового видео или блокируйте P2P загрузки. Защитите ваших пользователей от посещения вредоносных сайтов, которые, как известно, содержат вирусы и шпионские программы, занимаются фишингом или кражей личных данных.
Добавляемый по заказу фильтр веб-содержимого Kerio Control Web Filter ограничит возможность случаев юридической ответственности, защитит вашу сеть и повысит эффективность работы пользователей, ограничивая их доступ к опасным, нежелательным и просто отнимающим рабочее время веб-сайтам.
Для обеспечения безопасного доступа в Интернет, а также защиты сетей и контроля сетевого трафика был разработан программный продукт Kerio Control. Функциональный межсетевой экран гарантирует защищенный канал, используя который, сотрудники могут осуществлять веб-серфинг. Программа имеет встроенный прокси-сервер и может подключать дополнительный средства антивирусной защиты.
Учитывая универсальность ПО и надежную защиту, Kerio Control становится одним из лучших вариантов для обеспечения безопасности локальных сетей корпораций. У нас на Kerio Control цена одна из лучших на рынке программного обеспечения. Рекомендуем приобрести межсетевой экран и убедиться в его функциональности.
Kerio Control - настройка раздачи интернета
Для корректной настройки раздачи трафика необходимо выбрать тип подключения к Интернету. Для каждой локальной сети настраивается наиболее подходящий. Может быть подключен постоянный доступ, при такой функции присутствует постоянной подключение к Интернету. Вторым вариантом, может быть подключение при необходимости – программа сама установит соединение, когда это нужно.
Если есть два подключения, то Kerio Control при потере связи с Интернетом будет создавать переподключение на другой канал. Имея два или несколько каналов Интернета, можно выбрать четвертый тип подключения. В таком случае нагрузка будет распределяться на все каналы равномерно.
Kerio Control: настройка пользователей
Для того чтобы начать настраивать параметры доступа пользователей, необходима базовая настройка программы. Вам необходимо указать и добавить сетевые интерфейсы, выбрать сетевые службы, доступные для пользователей. Не забудьте настроить правила для VPN-подключений и правила для служб, работающих в локальной сети. Чтобы внести пользователей в программу, рекомендуем для начала разбить их на группы. Данную функцию можно установить во вкладке «Пользователи и группы».
Каждой группе нужно создать права доступа, например, возможность пользоваться VPN, смотреть статистику. Если есть домен, то внести пользователей очень просто. Нужно включить функцию «Использовать базу данных пользователей домена» в меню «Пользователи». Если домена нет, пользователей нужно добавлять вручную, задав каждому имя, адрес почты, логин и описание.
Настройка статистики в Kerio Control
Чтобы программа показывала статистику использования Интернет-трафика, необходимо авторизовать пользователей. Если вам нужно мониторить статистику пользователей, включите функцию автоматической регистрации браузером каждого пользователя.
Если сотрудников в компании небольшое количество, можно для каждого компьютера настроить постоянный IP и каждого пользователя связать с ним. Не забудьте перед этим авторизовать всех пользователей вручную или через базу данных пользователей домена. Для каждого ПК трафик будет отображать в Kerio Control за каждым пользователем.
Kerio Control: фильтрация содержимого – настройка параметров
Для настройки системы безопасности нужно перейти из вкладки «Конфигурация» в параметры «Фильтрация содержимого». В разделе «Антивирус» вы можете настроить обновление антивирусных баз и отметить с помощью флажков те протоколы, которые будут проверяться.
Kerio Control: настройка правил трафика
Настройка правил трафика осуществляется через раздел «Конфигурация». Перейдите во вкладку «Политика трафика» и выберите один из трех параметров, который нужно настроить. В пункте «Правила трафика» вы создаете правила, с помощью которых и будет регулироваться доступ пользователей в Интернет, фильтрация контента и подключение из удаленного офиса.
Настройка балансировки нагрузки Kerio Control
Для того чтобы контролировать сетевой трафик и рационально его распределять между наиболее важными каналами передачи необходимо настроить балансировку нагрузки. Таким образом, оптимизируется доступ в интернет пользователей. Благодаря распределению трафика на наиболее важном канале соединения для передачи важных данных всегда будет непрерывный Интернет.
Для назначения объема сетевого трафика в программе реализована поддержка QoS. Вы можете создать максимальную пропускную способность для приоритетного канала, при этом трафик с низкой степенью важности будет приостановлен. Есть возможность настроить балансировку нагрузки по нескольким соединениям.
Kerio Control NAT: настройка
С помощью фаервола Kerio вы можете обеспечить безопасное соединение ПК локальной сети. Так можно, если требуется, создать доступ к интернету некоторым сотрудникам в удаленном офисе, при этом без каких-либо действий с их стороны. Для этого потребуется создать VPN-подключение в вашей локальной сети из удаленного офиса. Установите и настройте интерфейсы для подключения к интернету. На панели управления во вкладке «Политика трафика» создайте правило, разрешающее локальный трафик.
Не забудьте указать в источнике все нужный объекты. Также потребуется создать правило, которое разрешит локальный пользователям доступ в интернет. Теперь непосредственно нужно настроить NAT, так как несмотря на созданные правила доступа в интернет не будет без включения данной функции. Во вкладке «Политика трафика» выберите раздел «Трансляция» и установите флажок «Включить источник NAT». Если необходимо, укажите путь балансировки.
Kerio Control: настройка интерфейсов
Настройка интерфейсов производится непосредственно после установки программы. Так, если вы уже активировали лицензию и выбрали тип подключения к интернету, можно заняться настройкой интерфейсов. Перейдите на консоли управления в раздел «Интерфейсы». Интерфейсы, которые подключены к интернету и доступны, программа сама обнаруживает. Все наименования будут выведены в виде списка.
При распределенной нагрузке на интерфейсы (выбор типа подключения к интернету), можно добавлять сетевые интерфейсы в неограниченном количестве. В таком случае также устанавливается максимально возможная нагрузка для каждого из них.
Читайте также: