Kerio control что это такое

Fortinet • Cisco • Juniper • Check Point • ViPNet Coordinator HW

Для улучшения этой статьи желательно ? :

  • Проставив сноски, внести более точные указания на источники.

Wikimedia Foundation . 2010 .

Смотреть что такое "Kerio Control" в других словарях:

Список портов TCP и UDP — Эта статья содержит незавершённый перевод с английского языка. Вы можете помочь проекту, переведя её до конца. В данной статье приведён список портов TCP и UDP, ко … Википедия

Outpost Firewall — Pro Скриншот программы Тип Персональный файрвол Разработчик … Википедия

Kaspersky Internet Security — Необходимо освещение с различных точек зрения. Статью нельзя назвать рекламной, но в ней слабо представлена критика. Пожалуйста, добавьте информацию из публикаций и других источников, позволяющих осветить … Википедия

Panda Cloud Antivirus — Panda Cloud Antivirus … Википедия

Межсетевой экран — Иллюстрация, показывающая расположение сетевого экрана (Firewall) в сети … Википедия

Прокси-сервер — У этого термина существуют и другие значения, см. Прокси (значения). Прокси сервер (от англ. proxy «представитель, уполномоченный») служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы … Википедия

Packet Filter — Запрос «PF» перенаправляется сюда; см. также другие значения. Packet Filter (PF) Тип Межсетевой экран Разработчик проект OpenBSD Операционная система BSD системы Последняя версия 4.8 (1 ноября 2010 года) … Википедия

Microsoft ISA Server — Microsoft Internet Security and Acceleration Server Тип Брандмауэр, VPN, Кэширование Web страниц Разработчик Microsoft Операционная система Microsoft Windows Server Последняя версия Microsoft Internet Security and … Википедия

Netfilter — Тип Межсетевой экран Разработчик Netfilter Core Team Операционная система на ядре Linux Лицензия GNU GPL … Википедия

Iptables — В данной статье или разделе имеется список источников или внешних ссылок, но источники отдельных утверждений остаются неясными из за отсутствия сносок … Википедия

Давно я не рассказывал ни о каких софтовых решениях, которых в наше время — великое множество. Хочется поговорить о решении, с которым я не сталкивался уже несколько лет, и как показывает практика — оно неплохо за это время преобразилось. О компании Kerio я лично ничего не слышал, наверное, со времён Kerion WinRoute, а это, как вы можете догадаться, было уж очень давно. Недавно мне задали вопрос относительно того, что сейчас из себя представляет продукт от компании Kerio и мне пришлось восполнить пробел в своих знаниях. Когда-то Kerio WinRoute начинался как альтернатива Microsoft Forefront TMG (в те времена известный как ISA) и работал так же под управлением Microsoft Windows. Теперь же, когда в нашу жизнь активно пошли девайсы на базе Linux, компания Kerio так же не отстала и представила своё решением на базе этой операционной системы, заметно расширив возможности приложения и качественно улучшив существующие.

Читайте также:  Доступ к файлу htm txt

Kerio Control — это комплексное решение в области безопасности, объединяющее несколько основных функций:

  • Файервол
  • Маршрутизатор
  • Систему обнаружения и предотвращения вторжений (IPS)
  • Антивирус
  • VPN
  • Фильтр содержимого

Это простое комплексное решение поможет вам решить весь спектр возникающих задач по защите от угроз. Благодаря анализу пакетов и расширенной маршрутизации сети, межсетевой экран (файервол) поможет защитить вашу сеть на достаточно высоком уровне, обеспечив её надёжное функционирование.
Основные возможности фаервола:

  • Одновременная поддержка IPv4 и IPv6
  • Отслеживание подключений (SPI)
  • Лимит подключений
  • Анти-спуфинг
  • Инспекция протоколов
  • Мастер настройки политик трафика
  • Сервер DHCP
  • DNS ретранслятор
  • IDS/IPS (на базе Snort)

NAT и политики трафика:

  • Предустановленные сервисы
  • Сетевые политики для каждого пользователя
  • Правила Time based rules
  • Настройка преобразования портов в NAT
  • Групповые политики
  • Динамический DNS
  • MAC фильтрация
  • «Черный список» в IDS/IPS
  • Rule Exemption Capability

  • Ограничения длительности сесии
  • Блокировщик P2P-сетей
  • Категоризация URL
  • Настраиваемая страница отказа в доступе
  • Административные уведомления
  • Настраиваемые URL
  • Списки запрещенных слов
  • Настройка политик FTP
  • Прокси-сервер
  • «Белые списки» URL
  • Интегрированный антивирус Sophos (но так же есть возможность «прицепить» и более привычные продукты от Dr.Web или ESET NOD32)

Вообще продукт получился достаточно мощный и при этом совершенно не требует глубокого изучения. Достаточно понимать как работает фаервол/proxy и с настройкой не будет никаких проблем, а в случае каких-то нетривиальных конфигураций или при возникновении проблем, существует достаточно большое русскоязычное комьюнити, где вы сможете найти помощь по возникшим вопросам.

Так же, лично мне, очень понравилась простая настройка балансировки нагрузки между каналами. Работает она соответственно в двух режимах:

  • Балансировка нагрузки
  • Отказоустойчивый канал

Я думаю, что никому из администраторов не нужно объяснять что это такое и как работает, стоит лишь оговориться, что настройка этого дела на «голом» linux может стать достаточно проблематичной задачей для начинающего linux-администратора — тут требуются и достаточно неплохие знания софт-фаерволов iptables или iproute и писать достаточно большие и не всегда понятные конфиги, да и объединение каналов (Ethernet Bonding) не такая уж простая вещь, одних только типов объединения интерфейсов существует великое множество и стоит в них разобраться перед началом использования. Продукт от Kerio же предоставляет удобный и самое главное — крайне простой для настройки всего этого дела (хотя конечно, кто-то может сказать что не самые лучшие варианты работы предоставляется нам в готовых продуктах, в этом тоже есть здравая мысль).

Теперь хочется сказать пару слов о лицензировании: продукт, а так же входящие в него дополнительные пакеты, лицензируются по количеству пользователей. Так лицензия Kerio Control на 5 пользователей (включает 1 год техподдержки) стоит около 14000 рублей, за Web Filter придётся доплатить отдельно — 1100 рублей на 5 пользоватей, так же с поддержкой на год, ну и Sophos Antivirus стоит около 600 за 5 пользователей в год.
Итого, посчитаем на сколько нам обойдётся лицензирование офиса на 50 сотрудников:

Читайте также:  Zxhn h108n настройка wifi укртелеком
Kerio Control 140000 Web Filter 11000 Sophos Antivirus 6000 итого 157000 /год

Получается достаточно внушительная сумма. С другой стороны — заплатив достаточно высокую стоимость за ПО, в долгосрочном плане вы сможете сэкономить на техническом специалисте, ведь хороший linux-администратор, который в состоянии поднять всю эту связку самостоятельно в консоле, будет стоить намного дороже, чем начинающий специалист, который без труда сможет разобраться в этом продукте.

На мой взгляд — это крайне удачный и очень мощный продукт, который способен удовлетворить нужды большинства администраторов и покрыть большинство поставленных задач, даже самых сложных.

4 ответа на “Обзор Kerio Control”

В общем случае сборки типо Zentyal, IPfire или PFSense хватит за глаза для небольших компаний. А на счет стоимости админа со знанием Linux’a вы сильно преувеличили, разницы в регионах нет или она минимальна.

Пробовал я пару месяцев назад развернуть Zentyal на тестовом стенде, что то он у меня так и не встал в итоге, так что не пользовался — сказать ничего не могу.
Не совсем корректно сравнивать между собой платные и бесплатные продукты, у них немного разные потребители, огромное количество компаний используют ISA/TMG не по тому что он лучше, а по тому что он платный и имеет поддержку (о качестве не говорим).
Про разницу з/п в регионах я тоже сказать затрудняюсь, я живу в дефолт сити и пишу применительно к нему, у нас — две одинаковые вакансии в одной компании, одна на линукс админа, вторая на винду — разница порядка 15% в з/п.

В свое время WinRoute славился рядом плохо предсказуемых глюков и врожденных болячек, так что когда доходило дело до продвинутого функционала в итоге приходилось менять его на что-то.

Итак скачал поставил, но чет в вэбку не могу зайти, что не так делаю ((
P.S. А система хвалют, так что не надо

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Кейс: «Защита сети, контроль и учет трафика на примере KERIO control»

Что такое KERIO Control ?

KERIO Control -это простое в управлении решение включает в себя сетевой файервол и маршрутизатор,систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Широкие возможности и непревзойденная гибкость делают Kerio Control хорошим выбором для малых и средних предприятий.

Сразу хочется подчеркнуть, что KERIO Control дороже чем рассмотренный нами в другом кейсе Traffic Inspector.

Для чего нужен KERIO Control?

  • Обеспечение безопасного доступа в интернет;
  • Экономит затраты на трафик позволяя вводить ограничения по скорости а так же разрешая доступ только к нужным ресурсам (Например можно разрешить доступ только к одному сайту — остальные сайты пользователь не сможет посетить);
  • Повышение эффективности работы сотрудников за счет контроля пользования интернетом (Например в конце месяца Вы можете получить отчет по лидерам посещения сайта одноклассники и «премировать» особенно отличившихся;
  • Есть функционал фильтрации рекламы, спама и вирусов (соответствующие плагины включаются и настраиваются дополнительно);
Читайте также:  Как открыть на экране два окна

Давайте теперь посчитаем стоимость данного кейса:

Условия задачи: Допустим у нас в организации работают 15 сотрудников, есть оборудование на которое мы будем устанавливать KERIO Control

Требуется: Защитить сеть, а так же контролировать использование рабочего времени сотрудниками (что они делают в интернете), иметь возможность объединения офисов через защищенный канал VPN, а так же что бы мобильные сотрудники могли легко и безопасно подключаться к сети офиса через VPN.

Решение: KERIO Control на 15 пользователей на 01.05.2015 г. стоит 32661 рублей, как ранее упоминалось — получается дороже чем у Traffic Inspector.

Что же мы получаем кроме большей стоимости?:

  • Очень, ооочень! крутой функционал по настройке и мониторингу сети;
  • Отчеты по пользователям — кто и на что тратил свое рабочее время;
  • Простая организация подключения через VPN к офисной сети и офисов между собой;
  • Чуть не забыл упомянуть — что есть KERIO Control с сертификатом ФСТЭК — оно немного дороже;

Ниже, я подробнее опишу все плюшки данного решения т.к. их много а в данном разделе не всем будет эта информация интересна, лучше посмотрите на скриншот с правилами для трафика и проникнитесь уважением:

Дальнейшая информация будет интересна больше для технических специалистов:

Преимущества: Очень большой функционал с достаточно простой настройкой.

Рекомендации по настройке:

  • Хорошо бы понимать структуру сетей, маршрутизацию и назначения сетевых протоколов на хорошем уровне, здесь есть помощники по настройке но из за большего функционала настроек больше и они сложнее чем например в Traffic Inspector;
  • Мы бы рекомендовали ставить подумать, стоит ли устанавливать программу под Windows или сэкономить на лицензии и обойтись без ненужной прослойки;
  • Не изобретайте велосипед — посмотрите агент KERIO Control — очень удобное решение для безопасного подключения к офисной сети!;
  • Не забудьте настроить правильно логи пакетов — рекомендуем для ленивых включать циклическую перезапись логов;

Подводные камни:

  • Перед выбором решения — посмотрите отчеты по пользователям, на дату публикации этого кейса отчеты нам больше нравились в Traffic Inspector чем в KERIO Connect — если это критичный момент — возможно стоит присмотреться к Тraffic Inspector;
  • Не забудьте что у Вас есть встроенный DHCP сервер при планировании сети и развертывании VPN;