Kerio control правило трафика

admin

Оглавление:

Детальная настройка основных функций в Kerio Control

Для обеспечения безопасного доступа в Интернет, а также защиты сетей и контроля сетевого трафика был разработан программный продукт Kerio Control. Функциональный межсетевой экран гарантирует защищенный канал, используя который, сотрудники могут осуществлять веб-серфинг. Программа имеет встроенный прокси-сервер и может подключать дополнительный средства антивирусной защиты.

Учитывая универсальность ПО и надежную защиту, Kerio Control становится одним из лучших вариантов для обеспечения безопасности локальных сетей корпораций. У нас на Kerio Control цена одна из лучших на рынке программного обеспечения. Рекомендуем приобрести межсетевой экран и убедиться в его функциональности.

Kerio Control — настройка раздачи интернета

Для корректной настройки раздачи трафика необходимо выбрать тип подключения к Интернету. Для каждой локальной сети настраивается наиболее подходящий. Может быть подключен постоянный доступ, при такой функции присутствует постоянной подключение к Интернету. Вторым вариантом, может быть подключение при необходимости – программа сама установит соединение, когда это нужно.

Если есть два подключения, то Kerio Control при потере связи с Интернетом будет создавать переподключение на другой канал. Имея два или несколько каналов Интернета, можно выбрать четвертый тип подключения. В таком случае нагрузка будет распределяться на все каналы равномерно.

Kerio Control: настройка пользователей

Для того чтобы начать настраивать параметры доступа пользователей, необходима базовая настройка программы. Вам необходимо указать и добавить сетевые интерфейсы, выбрать сетевые службы, доступные для пользователей. Не забудьте настроить правила для VPN-подключений и правила для служб, работающих в локальной сети. Чтобы внести пользователей в программу, рекомендуем для начала разбить их на группы. Данную функцию можно установить во вкладке «Пользователи и группы».

Каждой группе нужно создать права доступа, например, возможность пользоваться VPN, смотреть статистику. Если есть домен, то внести пользователей очень просто. Нужно включить функцию «Использовать базу данных пользователей домена» в меню «Пользователи». Если домена нет, пользователей нужно добавлять вручную, задав каждому имя, адрес почты, логин и описание.

Настройка статистики в Kerio Control

Чтобы программа показывала статистику использования Интернет-трафика, необходимо авторизовать пользователей. Если вам нужно мониторить статистику пользователей, включите функцию автоматической регистрации браузером каждого пользователя.

Если сотрудников в компании небольшое количество, можно для каждого компьютера настроить постоянный IP и каждого пользователя связать с ним. Не забудьте перед этим авторизовать всех пользователей вручную или через базу данных пользователей домена. Для каждого ПК трафик будет отображать в Kerio Control за каждым пользователем.

Kerio Control: фильтрация содержимого – настройка параметров

Для настройки системы безопасности нужно перейти из вкладки «Конфигурация» в параметры «Фильтрация содержимого». В разделе «Антивирус» вы можете настроить обновление антивирусных баз и отметить с помощью флажков те протоколы, которые будут проверяться.

Чтобы включить проверку HTTP-трафика, нужно перейти во вкладку «Политика HTTP». Активируйте «черный список» и внесите в него запрещенные слова. Используя добавленные вами ориентиры, все сайты, на которых будут встречаться данные выражения, система сразу заблокирует. Чтобы создать более гибкую систему фильтрации создайте правила с помощью подраздела «Правила URL».

Kerio Control: настройка правил трафика

Настройка правил трафика осуществляется через раздел «Конфигурация». Перейдите во вкладку «Политика трафика» и выберите один из трех параметров, который нужно настроить. В пункте «Правила трафика» вы создаете правила, с помощью которых и будет регулироваться доступ пользователей в Интернет, фильтрация контента и подключение из удаленного офиса.

Задайте имя правила, например, «Служба HTTPS» или «Локальный трафик». В графе «Источник» вы можете выбрать «Любой источник», «Доверенный источник» или перечислить конкретные источники. В графе «Назначение» нужно указать, куда будут направляться данные, в локальную сеть, VPN-туннель или Интернет. Пункт «Службы» предназначен для внесения в список всех служб и портов, с помощью которых будет реализовываться конкретное правило.

Настройка балансировки нагрузки Kerio Control

Для того чтобы контролировать сетевой трафик и рационально его распределять между наиболее важными каналами передачи необходимо настроить балансировку нагрузки. Таким образом, оптимизируется доступ в интернет пользователей. Благодаря распределению трафика на наиболее важном канале соединения для передачи важных данных всегда будет непрерывный Интернет.

Для назначения объема сетевого трафика в программе реализована поддержка QoS. Вы можете создать максимальную пропускную способность для приоритетного канала, при этом трафик с низкой степенью важности будет приостановлен. Есть возможность настроить балансировку нагрузки по нескольким соединениям.

Kerio Control NAT: настройка

С помощью фаервола Kerio вы можете обеспечить безопасное соединение ПК локальной сети. Так можно, если требуется, создать доступ к интернету некоторым сотрудникам в удаленном офисе, при этом без каких-либо действий с их стороны. Для этого потребуется создать VPN-подключение в вашей локальной сети из удаленного офиса. Установите и настройте интерфейсы для подключения к интернету. На панели управления во вкладке «Политика трафика» создайте правило, разрешающее локальный трафик.

Не забудьте указать в источнике все нужный объекты. Также потребуется создать правило, которое разрешит локальный пользователям доступ в интернет. Теперь непосредственно нужно настроить NAT, так как несмотря на созданные правила доступа в интернет не будет без включения данной функции. Во вкладке «Политика трафика» выберите раздел «Трансляция» и установите флажок «Включить источник NAT». Если необходимо, укажите путь балансировки.

Kerio Control: настройка интерфейсов

Настройка интерфейсов производится непосредственно после установки программы. Так, если вы уже активировали лицензию и выбрали тип подключения к интернету, можно заняться настройкой интерфейсов. Перейдите на консоли управления в раздел «Интерфейсы». Интерфейсы, которые подключены к интернету и доступны, программа сама обнаруживает. Все наименования будут выведены в виде списка.

При распределенной нагрузке на интерфейсы (выбор типа подключения к интернету), можно добавлять сетевые интерфейсы в неограниченном количестве. В таком случае также устанавливается максимально возможная нагрузка для каждого из них.

www.softmagazin.ru

Kerio Technologies

Простое в использовании комплексное решение для управления защитой от угроз

Защитите вашу сеть от вирусов, вредоносных программ и вредоносных действий при помощи Kerio Control — простого в администрировании и мощного универсального решения для обеспечения безопасности.

Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций нового поколения (next generation) — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN, фильтр веб-содержимого и фильтрациюприложений. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.

Межсетевой экран (файервол) нового поколения, маршрутизатор и передовая система IPS

Сохраните безопасность ваших серверов благодаря глубокому анализу пакетов и расширенным возможностям маршрутизации в сети — в том числе при одновременной поддержке протоколов IPv4 и IPv6. Создавайте политики входящего и исходящего трафика, разрешая соединения только с конкретными URL, приложениями, типом трафика, категориями данных и в указанное время суток. Система обнаружения и предотвращения вторжений Kerio Control добавляет «прозрачный» слой сетевой защиты с анализом поведения на основе Snort, и содержит регулярно обновляемую базу данных правил и блокированных сетевых адресов от Emerging Threats.

Современный антивирус Gateway (за отдельную плату)

Не позволяйте вирусам, червям, троянским и шпионским программам засорять вашу сеть — используйте встроенный Kerio антивирус.

Антивирус дает дополнительный уровень защиты благодаря сканированию всех веб-страниц, FTP-трафика, электронной почты, вложений и загрузок. Новейшие сигнатуры угроз автоматически загружаются из сети.

Лучшая в отрасли система фильтрации интернет-содержимого, контента и приложений (за отдельную плату)

Возможность выборочно блокировать, разрешить или протоколировать доступ к 141 категории веб-контента и приложениям при помощи фильтра Kerio Control Web Filter с контролем приложений . Защитите вашу сеть от «съедающего» пропускную способность трафика наподобие потокового видео или блокируйте P2P загрузки. Защитите ваших пользователей от посещения вредоносных сайтов, которые, как известно, содержат вирусы и шпионские программы, занимаются фишингом или кражей личных данных.

Добавляемый по заказу фильтр веб-содержимого Kerio Control Web Filter ограничит возможность случаев юридической ответственности, защитит вашу сеть и повысит эффективность работы пользователей, ограничивая их доступ к опасным, нежелательным и просто отнимающим рабочее время веб-сайтам.

Непревзойденное качество обслуживания

Легко устанавливайте приоритеты и осуществляйте мониторинг сетевого трафика с тем, чтобы гарантировать высокую скорость передачи для наиболее важных типов передаваемых данных. Балансировка нагрузки интернет-подключения оптимизирует доступ в Интернет, распределяя трафик по нескольким соединениям. Kerio Control контролирует доступность канала соединения и автоматически отключает или повторно включает соединение с тем, чтобы обеспечить непрерывный доступ в интернет. Поддержка QoS в Kerio Control позволяет точно установить объем для каждого типа сетевого трафика. Сдерживайте трафик с низким приоритетом, установив максимальную пропускную способность, или назначьте трафику с высоким приоритетом гарантированный минимум. Kerio Control также использует балансировку нагрузки интернет-подключения по нескольким соединениям; Kerio Control контролирует доступность канала соединения и автоматически отключает или повторно включает соединение с тем, чтобы обеспечить непрерывный доступ в Интернет.

Отчеты об использовании, повышающие производительность

Создавайте подробные отчеты об использовании сети при помощи Kerio Control Statistics. Этот компонент позволяет руководителям и администраторам просматривать сведения об использовании интернета и приложений отдельных пользователей — начиная со списка и времени посещения сайтов, и заканчивая конкретными поисковыми запросами пользователей в поисковых системах и на сайтах. Используйте высоко детализированные данные об использовании, чтобы уточнить правила формирования трафика, для наблюдения за работой сотрудника и многих других целей. А самое главное это то, что составление этих подробных отчетов можно автоматически запускать по расписанию, и отправлять их вам по электронной почте для просмотра — нет необходимости самостоятельно создавать отчеты каждую неделю.

Безопасный VPN

Устанавливайте связь головного офиса с удаленными пользователями и филиалами легко и надежно. Cобственное VPN туннелирование обладает простой настройкой, требует минимальной конфигурации и обеспечивает высокопроизводительное сетевое подключение. Или используйте IPsec/L2TP для подключения с мобильных устройств или сторонних производителей межсетевых экранов (файерволов). Для дополнительной защиты любой формы удаленного доступа, добавьте 2-факторную проверку пользователя.

Удаленное управление и мониторинг

Выполняйте все задачи администрирования и настройки с помощью настольного компьютера или планшета.

Быстро и надежно получайте доступ к настройкам безопасности, управлению пользователями и пропускной способностью, устанавливайте политики трафика при помощи интуитивно понятного интерфейса.

Контролируйте ваши устройства в любом месте с помощью MyKerio. Управляйте несколькими развертываниями Kerio Control c помощью централизованного веб-интерфейса, который вам предоставит консолидированную информацию о системе, автоматическое резервное копирование конфигурации, мониторинг статуса, уведомления системы и полную удаленную конфигурацию.

Получайте уведомления прямо на мобильное устройство с помощью приложений для Android, iPhone и Apple Watch. Вы можете быть уверены в том, что ваши устройства онлайн и если статус изменится, вы будете первым, кто об этом узнает.

Гибкость развертывания

Kerio Control может развертываться в виде программного модуля или виртуальной машины.

Kerio Control полностью поддерживает стратегию IPv6 вашей организации в период перехода с IPv4 или при использовании обоих протоколов. И вы можете использовать свои любимые утилиты SNMP для мониторинга состояния Kerio Control.

История успеха: Шансон ТВ

«С помощью продуктов Kerio «Шансон ТВ» повысил общую эффективность работы, сформировал единую рабочую среду с регионами и оптимизировал бизнес-процессы», — Василий Покидько, директор по ИТ «Шансон ТВ»

www.kerio.ru

Контроль интернет-трафика Kerio Control

Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.

Kerio Control может быть рассмотрен в качестве альтернативы Microsoft Forefront TMG.

Функции Kerio Control:

Межсетевой экран (файервол) и маршрутизатор:

  • Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
  • Deep packet inspection — глубокая проверка пакетов.
  • Инспектирование протоколов.
  • Проверка пакетов с отслеживанием состояния.
  • DHCP сервер.
  • Сервер пересылки DNS.
  • Публикация локальных сервисов в Интернет (dNAT).
  • Фильтрация по MAC.
  • Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
  • Антиспуфинг.
  • Гостевая сеть с порталом авторизации.
  • Поддержка 802.1Q VLAN.
  • Мастер настройки правил трафика.
  • Временные условия.
  • Контроль HTTPS.
  • Возможность добавлять исключения из правил.
  • Ограничения количества подключений.
  • Несколько IP-адресов на одном сетевом интерфейсе.
  • Динамические DNS.
  • Настраиваемые таблицы маршрутизации.
  • Обратный прокси-сервер.
  • Одновременная поддержка протоколов IPv4 и IPv6.
  • Поддержка трансляции префикса сети для протокола IPv6.
  • Объявления маршрутизаторов IPv6.
  • *Сертификат соответствия №3351

  • Аутентификация пользователя через службу каталогов (Новая функция версии 8.5).
  • Поддержка раздельного или принудительного туннелирования.
  • Одновременное установление множества туннелей сеть-к- сети.
  • Kerio VPN клиент-сервер и сервер-сервер.
  • IPsec клиент-сервер и сервер-сервер.
  • Kerio VPN-клиенты для Windows, Mac и Linux.
  • Возможность создания постоянного подключения.
  • История VPN-подключений.
  • Надежное шифрование SSL.
  • Резервные подключения для VPN туннелей.
  • Поддержка NAT.
  • Проверка подлинности пользователя при помощи AD, OD или локального каталога.
  • Подключение мобильных устройств через протокол L2TP через IPsec.
  • Поддержка автоматической и настраиваемой маршрутизации.
  • Отчеты и мониторинг:

  • Интерфейс пользовательской статистики Kerio Control.
  • Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
  • Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
  • Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
  • Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
  • Почасовой трафик по пользователям.
  • Поисковые запросы Google.
  • Отчеты по фильтрации контента Kerio Control Web Filter.
  • Оповещения по электронной почте (Новая функция в версии 8.5).
  • Ведение внешнего системного журнала.
  • Мониторинг SNMP.
  • Монитор работоспособности системы.
  • Диаграммы трафика.
  • Панель администратора.
  • Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов. ).
  • Мониторинг активности хостов в реальном времени.
  • Управление балансировкой нагрузки и пропускной способностью:

  • Балансировка нагрузки между несколькими интернет-каналами.
  • Управление потоками трафика через внешние интернет-соединения.
  • Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
  • Правила передачи трафика на основе пользователя и\или группы пользователей.
  • Квотирование объёма передаваемых данных пользователями.
  • Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
  • Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
  • Ограничение скорости передачи данных для трафика низкой важности.
  • Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
  • Мониторинг пропускной способности при помощи диаграмм, стоящихся в режиме реального времени.
  • Мониторинг использования пропускной способности интерфейса в реальном времени.
  • Применение правил управления полосой пропускания к VPN-траффику.
  • Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
  • Регулируемый уровень административных прав.
  • Обновление вресии программного обеспечения одним щелчком мыши.
  • Удобные средства отладки.
  • Экспорт/импорт конфигурации.
  • Резервное копирование конфигурации на Samepage или на FTP-сервер.
  • Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
  • Доменный шаблон для настройки пользователя по умолчанию.
  • Автоматическое завершение сеанса пользователей по времени ожидания.
  • Настраиваемые диапазоны времени для групп.
  • Локализация на множество языков, в том числе на русский язык.
  • Ограничение по интервалу времени.
  • Блокировщик P2P.
  • Категории URL (Kerio Control веб-фильтр).
  • Настраиваемая страница отказа в доступе.
  • Административные оповещения.
  • Настраиваемые URL.
  • Поддержка регулярных выражений в правилах URL.
  • Запрещенные слова.
  • Политика FTP.
  • Прокси-сервер.
  • «Белые» списки URL.
  • Антивирус Sophos.
  • Типы файлов.
  • Интеграция с Active Directory/Open Directory.
  • 2-факторная проверка пользователя для удаленного доступа (Новая функция в версии 8.5).
  • Аутентификация терминальных пользователей на прокси-сервере.
  • Проверка подлинности Kerberos/NTLM.
  • RADIUS-сервер.
  • Защита от подбора пароля.
  • Домен NT.
  • Веб-аутентификация пользователей.
  • Система обнаружения и предотвращения атак (IPS):

  • Анализ поведения на основе Snort.
  • База данных правил Emerging Threats.
  • «Черный» список IP-адресов.
  • Три уровня безопасности.
  • Обработчик исключений ложных срабатываний.
  • Применяется к трафику IPv4 и IPv6.
  • Система обнаружения и предотвращения вторжений (IPS)

    IPS в Kerio Control
    Kerio Control, комплексное решение в области управления защитой от угроз, включает в себя архитектуру анализа пакетов на основе сигнатур. Эта архитектура также известна как система обнаружения и предотвращения вторжений (IPS). Система прозрачно контролирует входящий и исходящий сетевой трафик для выявления подозрительных действий. В зависимости от степени потенциальной опасности подозрительных действий, Kerio Control может регистрировать и блокировать обмен данными. Для защиты от возникающих угроз в базу данных правил регулярно добавляются новые сигнатуры.

    Система предназначена для защиты серверов, находящихся за межсетевым экраном (файерволом), от несанкционированных подключений, как правило, инициируемых интернет-ботами или хакерами, пытающимися использовать доступные службы. Система IPS также предназначена для защиты пользователей сети от непреднамеренной загрузки вредоносного контента и вредоносных программ, или смягчения последствий в скомпрометированной системе.

    Безопасность сервера
    На многих предприятиях серверы размещаются за межсетевым экраном (файерволом), и подключения могут принимать только размещенные на них службы. В зависимости от типа размещенной службы (например, сервер SQL) межсетевой экран может не иметь возможности для проверки содержимого пакетов, которыми обмениваются клиент и сервер. Межсетевой экран (файервол) несет основную ответственность за установление соединения, не оставляя лазейки для подключения к другим службам, имеющимся на сервере. Этот тип конфигурации не может устранить потенциальной угрозы подачи запроса или команды, использующей уязвимость в программном обеспечении сервера.

    Пожалуй, самый известный случай атаки этого типа произошел в 2001 году. Был разработан червь, атакующий системы, работающие под управлением программного обеспечения Microsoft Internet and Information Server. Получивший кодовое название «Красный код», пользуясь службой HTTP, этот червь мог отправить последовательность команд, способную вызвать переполнение буфера в памяти, зарезервированной для серверного программного обеспечения. Это позволяло злоумышленнику внедрить произвольный код на сервер и выполнить его. Часть этого кода включала возможность быстрого распространения, переходя на другие серверы, работающие под управлением программного обеспечения Microsoft IIS. Этот конкретный тип атаки приводил к отказу в обслуживании на соответствующем сервере.

    Добавление слоя IPS
    Вовремя обновленное серверное программное обеспечение имеет решающее значение для защиты серверных приложений от этого типа угрозы. Поставщики приложений регулярно обновляют свое программное обеспечение для закрытия уязвимостей в системе безопасности. Однако в некоторых случаях обновление версии программного обеспечения невозможно, или поставщик, вероятно, еще не разработал исправления для возникшей угрозы. Добавление системы предотвращения вторжений обеспечивает дополнительный уровень безопасности для защиты от угроз, таких как червь «Красный код».

    Система IPS содержит локальную базу данных сигнатур, которые используются для выявления известных типов атак. Без интерпретации данных обмена между клиентом и сервером система IPS может выделять сигнатуру из сетевого соединения и осуществлять поиск этой сигнатуры в локальной базе данных. Этот тип архитектуры является весьма эффективным в борьбе с червями и другими атаками на серверные системы.

    Другие типы атак на серверы включают подбор или угадывание пароля методом перебора, распределенную атаку типа «отказ в обслуживании», сканирование портов или перехват сеанса связи. Эти типы атак обычно включают попытки получить информацию о программном обеспечении сервера, например, номере версии и разработчике. Обладая этой информацией, злоумышленник может исследовать уязвимости в программном обеспечении сервера, пытаться получить несанкционированный доступ к системе или выполнить вредоносные действия для нарушения нормального функционирования сервера. Во всех этих случаях система IPS уведомляет администратора об этой подозрительной активности и блокирует любой обмен данными, если известно, что такой обмен может причинить вред серверам, защищенным межсетевым экраном.

    Смягчение последствий воздействия троянских и шпионских программ, червей и других вредоносных программ
    Помимо использования уязвимых служб и приложений, существуют и другие эксплойты операционной системы. Одним из наиболее распространенных подходов, используемых злоумышленниками, является внедрение приложения в свободное программное обеспечение. Пользователь вводится в заблуждение и устанавливает вредоносное ПО в ходе установки другого приложения, или просто открыв веб-сайт, на котором работает клиентский сценарий для установки вредоносных программ. Эти типы приложений могут быть невидимы для пользователей, но при этом могут получать доступ к конфиденциальной корпоративной информации, найденной на зараженном компьютере. Такие приложения также могут снизить производительность компьютера или привести к отказу других приложений. Так как эти программы могут устанавливаться по согласию пользователя, они могут не идентифицироваться антивирусным программным обеспечением.

    Система предотвращения вторжений играет важную роль в определении систем, зараженных приложениями этого типа. Система IPS может определить, что пользователь пытается загрузить нежелательные приложения, и может закрыть соединение, предотвращая доставку файла на компьютер конечного пользователя. В случае, если к сети подключается ранее инфицированный компьютер, система IPS может также определить и блокировать активность установленных вредоносных программ. Таким образом, система IPS в Kerio Control работает в тандеме с межсетевым экраном и фильтром содержимого с тем, чтобы предотвратить распространение вредоносных программ в сети.

  • Размещение. Как правило, система обнаружения вторжений располагается в точке сети, получающей данные всей сетевой активности. Система IPS должна находиться на маршрутизаторе шлюза или брандмауэре, который отвечает за транспортировку IP трафика между различными сегментами сети и Интернет. В качестве внешнего межсетевого экрана, Kerio Control реализует предотвращение «сетевых» вторжений. Другими словами, любой трафик, направляемый через брандмауэр, между защищенными сетями и Интернетом, будет защищен системой IPS Kerio Control.
  • Анализ пакетов. В основе технологии сканирования Kerio Control лежит анализатор пакетов на основе Snort. Snort является системой IDS/IPS с открытым исходным кодом, которая прозрачно сканирует весь сетевой обмен данными, и обеспечивает основу для добавления пользовательских правил. Более подробная информация имеется на веб-сайте.
  • База данных. Kerio Control реализует набор правил, поддерживаемых сообществом спонсоров проекта под названием Emerging Threats. Каждое правило имеет цифровую подпись с тем, чтобы гарантировать подлинность обновлений и препятствовать любым фальсификациям. Правила основаны на многолетнем вкладе профессионалов отрасли и постоянно обновляются. Более подробная информация имеется на веб-сайте www.emergingthreats.net.
  • Система предотвращения вторжений Kerio Control предлагает три различных действия в зависимости от опасности потенциальной атаки:

    • Низкий уровень серьезности угрозы: (нет действия)
    • Средний уровень серьезности угрозы: (только регистрация)
    • Высокий уровень серьезности угрозы: (регистрация и разрыв подключения)
    • Это настройки по умолчанию, однако действия могут быть скорректированы в соответствии с потребностями организации. Степень серьезности угрозы основана на квалификаторах, встроенных в правило. Активизация правила угрозы высокого уровня серьезности наиболее вероятно означает реальную атаку в сети. Примером может служить обнаружение сетевой активности троянского приложения. События средней степени серьезности определяются как подозрительные и потенциально опасные, но могут быть и допустимой активностью, например, подключение через стандартный порт, с использованием нестандартного протокола. События низкой степени серьезности считаются подозрительной активностью, которая не несет немедленного вреда, например, сканирование сетевого порта.

      «Черные» списки IP-адресов
      В дополнение к базе данных правил, состоящих из сигнатур сетевого поведения, Kerio Control содержит обновляемую базу данных IP-адресов, доступ к которым через брандмауэр явно запрещен. IP-адреса, включенные в эту базу данных, ранее являлись источником атаки в той или иной форме. Во многих случаях, эти IP-адреса принадлежат законно действующим компаниям, но из-за действий злоумышленника стали источником незаконной деятельности, такой, как рассылки спама. Эта база данных IP-адресов составляется из различных интернет-источников. Базу данных поддерживают такие организации, как Dshield и Spamhaus. Эти списки хранятся локально и обновляются автоматически.

      Ложные срабатывания и исключения
      Технология обнаружения вторжений не идеальна. Подобно системам антиспама, в ней имеется небольшой процент ложных срабатываний. Другими словами, законный сетевой трафик может ошибочно совпасть с сигнатурой подозрительной активности. Поэтому необходимо обеспечить простой способ добавления исключений в базу данных сигнатур.

      Точная настройка системы IPS:

    • Проверьте записи в журнале безопасности. Любой заблокированный процессором IPS обмен данными регистрируется в журнале «Безопасность». В журнале регистрируются подробности для каждого события, в том числе «идентификатор правила». Если пользователь сообщает о проблеме подключения в определенном приложении, которое использует разрешенный протокол, стоит пересмотреть журнал безопасности на наличие ошибочно определенного потенциального вторжения.
    • Убедитесь, что приложение не скомпрометировано. Если обмен данными приложения блокируется IPS, приложение должно быть проверено на предмет незаконной активности.
    • Создание исключений. Если исключение необходимо внести в базу данных сигнатур, идентификатор правила из журнала событий можно добавить в диалоге «Отклоняемые сигнатуры» в дополнительных настройках интерфейса управления IPS.
    • Управление обновлениями
      Так же, как вирусы, новые угрозы появляются ежедневно. Поэтому необходимо обеспечить регулярное обновление базы данных сигнатур. Процессор системы IPS Kerio Control проверяет наличие обновлений один раз в день, но также может быть настроен на ежечасные проверки.

      Сообщество пользователей emergingthreats.net способствует добавлению новых правил или сигнатур. Kerio помогает выполнять текущее обслуживание этих сигнатур, стимулируя администраторов, использующих систему IPS в Kerio Control к участию в усилиях сообщества по выявлению новых атак и оказанию помощи в разработке новых правил. Более подробную информацию можно найти на веб-сайте.

      Внутренние правила IPS
      Встроенная система глубокого анализа пакетов в Kerio Control выступает в качестве дополнительного уровня защиты. Она осуществляет прозрачный мониторинг конкретных протоколов с целью обнаружения возможных нарушений спецификаций. Она также блокирует вредоносное содержимое, которое может быть опознано благодаря базе данных сигнатур. В дополнение к «черным» спискам и базам данных сигнатур, Kerio Control предлагает ряд автоматических функций, призванных усилить возможности системы предотвращения вторжений:

    • Блокировщик одноранговых подключений. Если эта функция включена, межсетевой экран (файервол) будет контролировать подключения через определенные порты для идентификации активности известных P2P-приложений, вносящих значительный вклад в распространение вредоносных программ, и их блокирования.
    • Блокировка несанкционированных двоичных данных в протоколе HTTP. В рамках проверки пакетов, межсетевой экран предотвратит несанкционированное использование двоичных данных в HTTP-подключениях.
    • Фильтр уязвимости GDI+JPEG. Специально обработанный графический файл JPEG может вызвать переполнение буфера в не содержащих соответствующих исправлений операционных системах Windows, что позволяет выполнить произвольный код (MS04-028). Kerio Control определяет и блокирует передачу такого конкретного файла по электронной почте и веб-протоколу.
    • Периодические сертификационные испытания ICSA Labs. В рамках сертификации ICSA Labs (Международная ассоциация Computer Security) Kerio Control периодически проходит ряд проверок безопасности, таких как TCP SYN-флуд, обход брандмауэра, атака «злоумышленник в середине» и других появляющихся угроз.
    • Предотвращение вторжений требует весьма сложной технологии, работающей на основе большого набора различных правил. Каждая сеть уникальна, и так называемый «несанкционированный доступ» может быть предметом дискуссий. Система IPS, встроенная в Kerio Control, предназначена для выявления и блокирования атак с максимально возможной точностью, сохраняя при этом оптимальный уровень производительности сети.

      Kerio Control Web Filter
      Kerio Control Web Filter — это служба обеспечения безопасности, позволяющая администраторам ограничить доступ пользователей к веб-сайтам и службам интернета. Мощный фильтр:

      Защищает пользователей и инфраструктуру, предотвращая возможность посещения известных веб-сайтов, содержащих вредоносное ПО, занимающихся фишингом или кражей личных данных.

      Блокирует нежелательные веб-сайты с целью выполнения нормативных требований и устранения потенциальных юридических рисков.

      Повышает производительность работы персонала, ограничивая доступ к узлам с определенным содержимым в определенное время дня, доступ избранных пользователей и доступ по местоположению пользователей.

      Kerio Control Web Filter позволяет блокировать или давать доступ к веб-сайтам по категории их содержимого, а не по конкретным URL-адресам. Список адресов Kerio Control Web Filter содержит более 6 миллиардов веб-страниц и регулярно пополняется, распределяя их по более чем 141 категории — вам не придется непрерывно добавлять новые узлы или изменять существующие.

      Kerio Control Web Filter доступен в виде надстройки, если Kerio Control развернут как программное обеспечение или виртуальный модуль.

      Kerio Control Web Filter позволяет эффективно блокировать доступ к интернет-ресурсам по более чем 141 категории содержимого.

      Непревзойденное качество обслуживания
      Легко устанавливайте приоритеты и осуществляйте мониторинг сетевого трафика с тем, чтобы гарантировать высокую скорость передачи для наиболее важных типов передаваемых данных. Балансировка нагрузки интернет-подключения оптимизирует доступ в Интернет, распределяя трафик по нескольким соединениям. Kerio Control контролирует доступность канала соединения и автоматически отключает или повторно включает соединение с тем, чтобы обеспечить непрерывный доступ в интернет. Поддержка QoS в Kerio Control позволяет точно установить объем для каждого типа сетевого трафика. Сдерживайте трафик с низким приоритетом, установив максимальную пропускную способность, или назначьте трафику с высоким приоритетом гарантированный минимум. Kerio Control также использует балансировку нагрузки интернет-подключения по нескольким соединениям; Kerio Control контролирует доступность канала соединения и автоматически отключает или повторно включает соединение с тем, чтобы обеспечить непрерывный доступ в Интернет.

      Отчеты об использовании, повышающие производительность
      Создавайте подробные отчеты об использовании сети при помощи Kerio Control Statistics. Этот компонент позволяет руководителям и администраторам просматривать сведения об интернет-активности отдельных пользователей — начиная со списка и времени посещения сайтов, и заканчивая конкретными поисковыми запросами пользователей в поисковых системах и на обычных сайтах с возможностями поиска. Используйте эти высоко детализированные данные об использовании, чтобы уточнить правила формирования трафика, для наблюдения за работой сотрудника и многих других целей. А самое главное это то, что составление этих подробных отчетов можно автоматически запускать по расписанию, и отправлять их вам по электронной почте для просмотра — нет необходимости самостоятельно создавать отчеты каждую неделю.

      Безопасный VPN
      Устанавливайте связь головного офиса с удаленными пользователями и филиалами легко и надежно. Cобственное VPN туннелирование обладает простой настройкой, требует минимальной конфигурации и обеспечивает высокопроизводительное сетевое подключение. Или используйте IPsec/L2TP для подключения с мобильных устройств или сторонних производителей межсетевых экранов (файерволов). Для дополнительной защиты любой формы удаленного доступа, добавьте 2-факторную проверку пользователя.

      Непревзойденная простота
      Выполняйте все задачи администрирования и настройки с настраиваемой веб-консоли — независимо от выбранного вами варианта развертывания.

      Управление в любое время, в любом месте, с настольного или планшетного компьютера. Мониторинг работоспособности системы и сетевого трафика. Быстро и надежно получайте доступ к настройкам безопасности, управлению пользователями и пропускной способностью, устанавливайте политики трафика при помощи интуитивно понятного интерфейса. Автоматически создавайте резервные копии пользовательских настроек для хранения в облаке благодаря интеграции с Samepage или на FTP.

      Варианты развертывания Kerio Control
      Kerio Control предлагает самый широкий выбор вариантов развертывания среди систем, имеющихся на рынке, — и легко интегрируется в существующую IT-среду.

      Kerio Control можно развернуть, используя:

    • Программный модуль на собственных аппаратных ресурсах предприятия.
    • Виртуальный модуль в существующей среде виртуализации от VMware и Microsoft.
    • Программный модуль Kerio Control
      Программное обеспечение Kerio Control упаковано вместе с безопасной операционной системой в единый ISO образ. Преимущества? Возможность использовать собственное оборудование, выбираемое на основе желаемой производительности. Отсутствие конфликтов приложений и уязвимости системных служб.
      Улучшенную защиту и возможности управления дают Sophos Antivirus и Kerio Control Web Filter, доступные в виде модулей расширения.

      Виртуальный модуль Kerio Control
      Поместите виртуальную машину вместе с предустановленным программным обеспечением Kerio Control и безопасной ОС в среду VMware или Hyper-V. Повысьте уровень безопасности до максимума без необходимости приобретения нового оборудования. Объедините нескольких специализированных серверов и приложений в одном устройстве. Интегрируйте ресурсы и сетевые адаптеры в виртуальные машины по мере необходимости.

      Улучшенную защиту и возможности управления дают Sophos Antivirus и Kerio Control Web Filter, доступные в виде модулей расширения.

      safetek.ru

      Это интересно:

      • Fallout 4 1280×1024 фикс разрешения Настройка Fallout 4: твики и фиксы Если у вас вылетает игра при старте У некоторых пользователей Fallout 4 вылетает при старте игры. Это можно исправить, запуская игру в оконном режиме без рамок. Вам нужно сделать следующее: prefs.ini file в documents/users/mygames/fallout4 и в […]
      • Отдел опеки по краснодарскому краю Отдел опеки по краснодарскому краю Граждан, обращающихся в Центральный отдел Управления Росреестра по Краснодарскому краю, нередко интересует вопрос: в каких случаях необходимо согласие органа опеки при отчуждение жилого помещения, в котором проживают находящиеся под опекой или […]
      • Заявление уфмс воронеж Отдел УФМС России по Воронежской области в Коминтерновском районе г. Воронежа Руководство Управления Начальник Викулина Ирина Викторовна Старший инспектор Филимонцева Лариса Петровна График работы по приему населения Прием: Понедельник: 18.00 - 19.45 Вторник: 14.00 - 16.00 Четверг: 14.00 […]
      • Закон о военнослужащих 76 фз статья 10 Статья 28.10. Исполнение дисциплинарных взысканий 1. Исполнение дисциплинарного взыскания должно быть начато до истечения срока давности привлечения к дисциплинарной ответственности. Если исполнение дисциплинарного взыскания в указанный срок не начато, то оно не исполняется. 2. […]
      • Правила моей кухни новая зеландия на русском Правила моей кухни 8 сезон Краткое описание "Правила моей кухни 8 сезон" Кулинарное шоу «Правило моей кухни» продолжает снимать сезон и набирать новых участников. Несколько команд будут между собой соревноваться, в одной команде участвуют два человека. Первом сезоне телешоу отобрали […]
      • Статья об административных правонарушениях несовершеннолетних Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ ст 6.21 (ред. от 23.04.2018) Статья 6.21. Пропаганда нетрадиционных сексуальных отношений среди несовершеннолетних 2. Действия, предусмотренные частью 1 настоящей статьи, совершенные с применением […]
      • Приказ 837 мвд рф Опубликован Приказ МВД РФ № 707 от 6 сентября 2017 г. Министр внутренних дел Владимир Колокольцев 6 сентября 2017 года подписал Приказ № 707 от 6.09.2017 года О внесении изменений в нормативные правовые акты МВД России по вопросам регистрационно-экзаменационной […]
      • Миром правят чувство Миром правят жажда власти, секс и чувство голода? Поделиться Для многих людей жизненный успех определяется местом, которое они занимают в «пищевой цепочке»: ты или хищник, и этим всё сказано, или травоядный. В природе всё подчинено праву сильного. Например, лев, пользуясь положением […]