Настройка брандмауэра Kerio winroute

Обновлено: 21.11.2024

2 ЧТО ТАКОЕ KERIO? Kerio Technologies, Inc. предоставляет программные решения для обмена сообщениями через Интернет и брандмауэры для сетей малого и среднего размера, уделяя особое внимание безопасной доставке сетевых данных. Детали Штаб-квартира находится в самом сердце Силиконовой долины. Первый продукт, выпущенный в 1997 г., WinRoute Pro Incorporated как Kerio Technologies, Inc. в 2001 г. Сертификация ICSA Firewall для WinRoute Firewall в июне 2000 г. Линейка продуктов для обмена сообщениями, выпущенная вместе с Kerio MailServer в апреле 2002 г. Возможности защиты от вирусов Сеть из более чем 200 реселлеров поддерживает клиентов в 70 странах с тысячами пользователей Офисы по всему миру с присутствием в Великобритании и Чешской Республике Самоокупаемое доходное финансирование Целевые рынки Корпоративные сети малого и среднего размера Windows (Kerio WinRoute Firewall, Kerio MailServer и Kerio ServerFirewall) Платформы Macintosh и Linux (Kerio MailServer) Образец Kerio Technologies, Inc. Заказчики Технология: Viking Electronics, США Образование: Minooka Community High, Иллинойс, США Коммунальные услуги: Oregon Electric Group, Портленд Правительство: город Провинстаун, Массачусетс Вы знали? Собственная VPN на основе SSL от Kerio WinRoute Firewall позволяет компаниям настраивать свои VPN по двум сценариям: сервер-сервер и клиент-сервер. ПРЕДСТАВЛЯЕМ KERIO WINROUTE FIREWALL 6.1 Kerio WinRoute Firewall устанавливает новые стандарты универсальности, безопасности и контроля доступа пользователей. Разработанный для малых и средних корпоративных сетей, он защищает от внешних атак и вирусов и может ограничивать доступ к веб-сайтам на основе их содержимого. ЧТО НОВОГО В ВЕРСИИ 6.1? Безклиентская SSL VPN: интегрированная бесклиентская SSL VPN позволяет компаниям предоставлять удаленный безопасный доступ к файлам, используя только интернет-браузер. Пользователи могут просматривать каталог файлов, загружать и скачивать файлы и создавать каталоги. Kerio WinRoute Firewall 6.1 даже проверяет каждый передаваемый файл на наличие вирусов. Прозрачная поддержка Active Directory: локальная база данных пользователей больше не нужна, так как все пользователи могут проходить аутентификацию в централизованной Active Directory. Управление пользователями и администрирование становятся еще проще. 2

4 МИНИМАЛЬНЫЕ СИСТЕМНЫЕ ТРЕБОВАНИЯ Pentium III 256 МБ ОЗУ 20 МБ жесткий диск бесплатно для установки Дополнительное пространство для ведения журнала и кэша Минимум два сетевых интерфейса (включая dial-up) Windows 2000/XP/2003 Знаете ли вы? Kerio WinRoute Firewall предлагает расширенные функции для опытных администраторов, такие как фильтрация содержимого и мониторинг сети в режиме реального времени, чтобы они могли точно отслеживать действия пользователей в сети. КАК УСТАНОВИТЬ KERIO WINROUTE FIREWALL 6.1 Kerio WinRoute Firewall 6.1 представляет собой комплексный инструмент для подключения локальной сети к Интернету и защиты этой сети от вторжений. Он предназначен для операционных систем Windows 2000, XP и 2003. Быстрый старт 1. Запустите программу установки Kerio WinRoute и выберите Обычную установку. * Отключите службы общего доступа к подключению к Интернету (Windows 2000, XP) или брандмауэра подключения к Интернету (Windows XP sp2), если они обнаружены программой установки, иначе WinRoute может работать неправильно. 2. Определите имя пользователя и пароль, которые будут использоваться для учетной записи администратора. 3. Вы можете получить предупреждение о том, что адаптер Kerio VPN не прошел тестирование логотипа Windows. Это предупреждение можно проигнорировать и нажать «Все равно продолжить». 4. Перезагрузите компьютер после завершения установки. 5. После перезагрузки запустите Консоль администрирования Kerio (Пуск/Программы/Kerio). Подключитесь к локальному хосту (локальному компьютеру) с именем пользователя и паролем, определенными во время установки. Мастер сетевых правил будет запущен автоматически после первого входа в систему. С помощью Мастера вы можете установить следующие параметры: Тип подключения к Интернету Тип интерфейса, через который межсетевой экран подключается к Интернету Интернет-интерфейс выберите Интернет-интерфейс или соответствующий коммутируемый доступ. Укажите имя пользователя и пароль для соответствующей учетной записи, если выбран тип соединения удаленного доступа. * В случае коммутируемого подключения WinRoute требует соответствующего имени пользователя и пароля. Указание данных для входа не требуется, если информация уже сохранена в операционной системе. Если нет, укажите имя пользователя и пароль для соответствующего коммутируемого соединения. 4

5 Правила, используемые для исходящего трафика. Эти правила разрешают доступ к интернет-сервисам. Проверка политики VPN-сервера Да, я хочу использовать Kerio VPN для создания правил, которые разрешат взаимосвязь штаб-квартиры с филиалами, а также подключения удаленных клиентов. Правила для входящего трафика, например сопоставление с SMTP ( ) сервером.Совместное использование преобразования сетевых адресов (NAT) подключения к Интернету должно быть включено, если в локальной сети будут использоваться частные IP-адреса. - режимы «сервер-сервер» и «клиент-сервер». Это решение VPN может выполнять NAT (даже несколько) на обоих концах. уведомления: KWF может отправлять уведомления, информирующие пользователей о различных событиях. Все отправленные уведомления сохраняются в специальном лог-файле. Пользовательские квоты: можно установить ограничение на передаваемые данные для каждого пользователя. Это ограничение может быть установлено для количества загруженных и/или загруженных данных в день/месяц. Эти лимиты называются квотами. При превышении какой-либо квоты подключение к Интернету будет заблокировано для соответствующего пользователя. уведомление может быть дополнительно отправлено пользователю. Блокировка P2P-сетей: KWF может обнаруживать и блокировать так называемые одноранговые сети (сети, используемые для обмена файлами, такие как Kazaa, DirectConnect и т. д.). Статистика: можно просмотреть подробную статистику интерфейса брандмауэра (текущая скорость передачи данных, количество данных, переданных в определенные периоды времени), а также отдельных пользователей (количество переданных данных, использованные услуги, категории подключенных веб-сайтов и т. д.). в КВФ. Поддержка VoIP: Kerio WinRoute Firewall не препятствует работе технологии VoIP в сети, а также защищает вашу инфраструктуру от нежелательной активности VoIP. 5

7 Хотя мы не можем строить догадки о росте стоимости администрирования нежелательных червей или вирусов, мы можем сказать, что, исходя из нашего опыта, любой сотрудник компании, независимо от количества пользователей, подвергается риску, если они регулярно доступ в Интернет. 3. Где я могу загрузить неограниченную 30-дневную пробную копию Kerio WinRoute Firewall 6.1? Kerio WinRoute Firewall 6.1 доступен для загрузки на 30-дневной пробной основе по адресу Пробная версия не имеет ограничений, поскольку мы считаем, что для администратора жизненно важно иметь доступ ко всем функциям корпоративного продукта для обмена сообщениями, прежде чем совершать осознанную покупку. решение. 4. Каков основной рынок Kerio WinRoute Firewall 6.1? Kerio WinRoute Firewall предназначен в первую очередь для малых и средних сетей, для корпораций до 1000 пользователей. Kerio WinRoute Firewall используется в различных отраслях, включая образование, правительство, технологии, маркетинг и дизайн. 5. Каково максимальное количество пользователей, которыми можно управлять через Kerio WinRoute Firewall 6.1? Поскольку количество пользователей, которых может поддерживать Kerio WinRoute Firewall, зависит от используемого оборудования, мы обычно оцениваем, что на каждые 5 пользователей требуется 1 МБ емкости. 6. Сколько времени займет установка? Установка и настройка Kerio WinRoute Firewall 6.1 опытным администратором займет от нескольких минут. 7. С добавлением бесклиентской VPN на основе SSL мне все еще нужно будет настраивать рабочие столы для доступа к нашим корпоративным VPN-подключениям? Нет, это преимущество бесклиентской VPN на основе SSL. В реализации технологии Kerio администраторы могут контролировать, настраивать и управлять VPN-клиентами с помощью простого в использовании удаленного веб-приложения. Это веб-приложение устраняет необходимость в конфигурации клиент-клиент, которая часто оставляет место для ошибки. 8. В чем разница между Kerio Personal Firewall, Kerio ServerFirewall и Kerio WinRoute Firewall? Как узнать, нужно ли мне одно или все эти решения? Каждый тип брандмауэра играет свою роль в глубокоэшелонированной защите, предлагая различные типы функций: Kerio WinRoute Firewall — это сетевой брандмауэр, который обеспечивает лучшую в отрасли безопасность для сетей любого размера. Помимо стандартных функций маршрутизатора, Kerio WinRoute Firewall также предоставляет VPN-сервер, антивирусную защиту шлюза, защиту от серфинга, фильтрацию контента, управление доступом для конкретных пользователей, расширенное ведение журнала, графическую статистику и многое другое. Kerio Personal Firewall традиционно используется домашними пользователями, но также применяется для защиты рабочих станций внутри сетевых 7

8 брандмауэр. Это добавляет уровень защиты от атак, исходящих изнутри сети. Kerio Personal Firewall также используется для машин вне сети, таких как машины, используемые для работы дома или в поездках. Kerio ServerFirewall — это надежная многоуровневая система предотвращения вторжений, предназначенная для защиты наиболее важных ресурсов организации, таких как веб-серверы, серверы баз данных или почтовые серверы. Благодаря удаленному администрированию Kerio ServerFirewall идеально подходит для управления совместно расположенными серверами или машинами в серверной комнате. С онлайн-базой знаний о процессах и расширенным ведением журналов администраторы будут более подготовлены к атакам и смогут настроить безопасность так, чтобы они могли установить ее и забыть. Нередко предприятия малого и среднего бизнеса используют все три этих решения в процессе защиты своих сетевых сред.Однако, поскольку Kerio Personal Firewall часто развертывается на потребительском уровне, мы обнаружили, что большинство наших клиентов пользуются преимуществами технологий, предлагаемых Kerio WinRoute Firewall и Kerio ServerFirewall, поскольку каждый продукт дополняет друг друга при обеспечении безопасности сети. 8

Загрузить KERIO TECHNOLOGIES KERIO WINROUTE FIREWALL 6.4 REVIEWER S GUIDE. (Обновлено 14 апреля 2008 г.).

Описание

KERIO TECHNOLOGIES KERIO WINROUTE FIREWALL 6.4 REVIEWER’S GUIDE (Обновлено 14 апреля 2008 г.)

Знаете ли вы? Собственная VPN Kerio WinRoute Firewall на основе SSL позволяет компаниям настраивать свои VPN в трех сценариях: сервер-сервер, клиент-сервер и без клиента.

• Блокировка P2P-сетей: Kerio WinRoute Firewall может обнаруживать и блокировать так называемые одноранговые сети (сети, используемые для обмена файлами, такие как Kazaa, Direct Connect и т. д.). • Поддержка VoIP: Kerio WinRoute Firewall не мешает работе технологии VoIP в сети, а также защищает вашу инфраструктуру от нежелательной активности VoIP. КАК УСТАНОВИТЬ KERIO WINROUTE FIREWALL 6.4 Kerio WinRoute Firewall 6.4 — это сложный инструмент для подключения локальной сети к Интернету и защиты этой сети от вторжений, но он специально разработан для простой настройки для сетей с небольшим количеством ИТ-персонала или без него. . МИНИМАЛЬНЫЕ СИСТЕМНЫЕ ТРЕБОВАНИЯ • Pentium III • 256 МБ ОЗУ • 20 МБ свободного места на жестком диске для установки • Дополнительное пространство для ведения журнала и кэширования • Минимум два сетевых интерфейса • Windows 2000/XP/2003/Vista

Знаете ли вы? Kerio WinRoute Firewall предлагает расширенные функции для опытных администраторов, такие как фильтрация контента и мониторинг сети в режиме реального времени, чтобы они могли точно отслеживать (включая коммутируемый доступ) сетевую активность пользователя.

Быстрый запуск 1. Запустите программу установки Kerio WinRoute и выберите «Полная установка». * Отключите службы общего доступа к подключению к Интернету (Windows 2000, XP) или брандмауэра подключения к Интернету (Windows XP sp2), если они обнаружены установщиком, иначе Kerio WinRoute Firewall может работать неправильно. 2. Определите имя пользователя и пароль, которые будут использоваться для учетной записи администратора. 3. Вам будет предложено подтвердить установку неподписанного драйвера. Это необходимо только для первоначальной установки. 4. Вы можете получить предупреждение о том, что VPN-адаптер Kerio не прошел тестирование логотипа Windows. Можно безопасно игнорировать эти предупреждения и выбрать «Все равно продолжить». 5. Вас несколько раз попросят подтвердить установку драйверов нижнего уровня Kerio WinRoute Firewall. Также безопасно выбрать «Все равно продолжить». Это необходимо только для первоначальной установки. 6. После установки запустите Консоль администрирования (Пуск/Программы/Керио). Создайте новое подключение и подключитесь к локальному хосту (локальному компьютеру) с именем пользователя и паролем, определенными во время установки. Мастер создания сетевых правил из восьми шагов будет запущен автоматически после первого входа в систему. С помощью Мастера сетевых правил вы можете настроить следующие параметры: • Тип подключения к Интернету — тип интерфейса, через который брандмауэр подключается к Интернету. • Интернет-адаптер — выберите Интернет-интерфейс или соответствующий коммутируемый доступ. Укажите имя пользователя и пароль для соответствующей учетной записи, если выбран тип соединения удаленного доступа. * В случае коммутируемого подключения WinRoute требует соответствующего имени пользователя и пароля. Указание данных для входа не требуется, если информация уже сохранена в операционной системе. Если нет, укажите имя пользователя и пароль для соответствующего коммутируемого соединения.

WinRoute™, Kerio™ и логотип Kerio являются охраняемыми товарными знаками Kerio Technologies Inc. Все остальные товарные знаки принадлежат их соответствующим владельцам.

Kerio WinRoute Firewall устанавливает новые стандарты универсальности, безопасности и контроля доступа пользователей. Разработанный для корпоративных сетей, он защищает от внешних атак и вирусов и может ограничивать доступ к веб-сайтам на основе их содержания.

Брандмауэр для глубокой проверки

Брандмауэр Kerio WinRoute, сертифицированный ICSA Labs в категории корпоративных брандмауэров, включает подробное определение правил для выполнения проверки состояния и протокола всего исходящего и входящего интернет-трафика. Мастер сетевых правил помогает быстро настроить брандмауэр. Подробнее.

VPN, VPN-клиент и SSL VPN

Встроенный VPN-сервер Kerio на основе SSL работает как в режиме клиент-сервер, так и в режиме сервер-сервер, позволяя как филиалам, так и удаленным сотрудникам безопасно подключаться к корпоративной локальной сети. Безклиентская SSL VPN позволяет удаленным пользователям безопасно подключаться к корпоративной сети для обмена файлами с любого компьютера с браузером и подключением к Интернету. Подробнее.

Антивирусная защита шлюза

Kerio WinRoute Firewall обеспечивает дополнительную проверку на наличие вирусов входящей и исходящей электронной почты, веб-трафика и FTP-передачи. Помимо версии со встроенным McAfee Anti-Virus, на выбор предлагается несколько других вариантов антивируса. Подробнее.

Защита от серфинга

Встроенная (IBM) опция ISS Orange Web Filter блокирует пользователям доступ к 58 категориям веб-контента, снижая юридическую ответственность для корпоративных и образовательных сред. Подробнее.

Фильтрация контента

Kerio WinRoute Firewall предлагает различные функции защиты контента, такие как блокировка загрузки музыки в формате MP3, фильтрация потенциально опасных исполняемых файлов или блокировка надоедливых всплывающих окон. P2P Eliminator автоматически обнаруживает и блокирует одноранговые сети, такие как Kazaa. Подробнее.

Управление доступом для конкретных пользователей

От каждого пользователя в сети может потребоваться вход в Kerio WinRoute Firewall перед подключением к Интернету. Это позволяет применять ограничительные политики безопасности и доступа на основе конкретного пользователя, а не IP-адреса. Прозрачная поддержка Active Directory упрощает сопоставление учетных записей пользователей с доменами Windows, а функция автоматического добавления позволяет создавать политики для конкретных пользователей до их аутентификации. Подробнее.

Быстрый доступ в Интернет

Поддержка DSL, кабельных модемов, ISDN, спутникового, коммутируемого или беспроводного Интернета позволяет администраторам развертывать Kerio WinRoute Firewall в сетях любого размера и в любом месте. Пользователи могут совместно использовать одно подключение к Интернету с переключением на резервное подключение. Администраторы могут использовать ограничитель пропускной способности для оптимизации пропускной способности данных для критически важных бизнес-приложений. Подробнее.

Поддержка VoIP и UPnP

Kerio WinRoute Firewall позволяет подключаться через него по протоколам H.323 и SIP, избавляя от необходимости публиковать инфраструктуру VoIP в Интернете. Кроме того, он интегрирует технологию UPnP, поэтому совместимые приложения, такие как MSN Messenger, запускаются мгновенно, не требуя дополнительной настройки брандмауэра. Подробнее.

Отчетность и администрирование

Хорошо организованные диаграммы и статистика помогают выявлять проблемы и сообщать о привычках использования. Консоль администрирования можно установить удаленно, чтобы обеспечить безопасную настройку из любой точки сети. О каждом важном событии сообщается администратору по электронной почте. Хорошо организованные диаграммы и статистика помогают выявить проблемы и привычки использования.

Интернет и определение соответствующих правил дорожного движения (см. главу 7.3).

Все необходимые настройки можно выполнить полуавтоматически с помощью мастера политики трафика —

см. главу 7.1. В следующих главах приведены рекомендации по настройке индивидуального Интернета.

типы подключения, а также с описанием настройки соответствующего интерфейса

и правила дорожного движения в мастере. Имеющуюся там информацию можно использовать для настройки

настроек (например, для настройки новой локальной подсети или для изменения интернет-соединения).

Компьютер WinRoute должен быть подключен к Интернету по выделенной линии (обычно

карта Ethernet или WiFi). Параметры этого интерфейса будут установлены с использованием предоставленной информации

поставщиком Интернет-услуг или они могут быть настроены автоматически с помощью протокола DHCP.

Также можно использовать постоянное подключение по типу набора номера, например PPPoE

подключения или модемы CDMA. WinRoute будет постоянно поддерживать соединение этого типа (в

в случае сбоя соединения соединение немедленно автоматически восстанавливается).

Этот тип подключения также требует наличия одной или нескольких сетевых карт для подключения отдельных устройств.

сегменты локальной сети. Шлюз по умолчанию НЕ ДОЛЖЕН быть установлен ни на одной из этих карт!

По возможности также рекомендуется подключение к Интернету перед установкой

На второй странице мастера политики трафика (см. главу 7.1) выберите «Одна интернет-ссылка».

На третьей странице мастера выберите сетевой интерфейс (интернет-ссылку). В качестве предварительного выбора

используется интерфейс, в котором WinRoute обнаружил шлюз по умолчанию. Поэтому в большинстве случаев

подходящий адаптер уже установлен на этом шаге.

Если вы выбираете ссылку, которая определена как дозвон (см. выше), действительные имя пользователя и пароль будут

обязательно. Если эта информация сохранена в операционной системе, WinRoute может ввести ее автоматически

В редакции Software Appliance / VMware Virtual Appliance мастер позволяет:

Читайте также: