Автор |
Сообщение |
impvision ®
Стаж: 17 лет 9 мес.
Сообщений: 101
Ratio: 4.842
Поблагодарили: 2166
2.56%
|
Kerio Control 9.4.5 [x64] 1xCD
Название: Kerio Control Версия: 9.4.5 Официальный сайт: GFI keriocontrolАрхитектура: x64 Лечение: в комплектеТип лекарства: файл лицензии Системные требования:
- Процессор: 2 GHz
- Память: 4 GB RAM
- Диск: 12 GB HDD
- Сетевые интерфейсы: 2 х Ethernet (10/100/1000 Mbit)
- Дистрибутив: Debian Linux, kernel version 4.19.
Описание:Комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.
- Многоязычный интерфейс
- Возможность работы с несколькими сетевыми интерфейсами, в том числе одновременно с несколькими внутренними (LAN) и внешними (WAN) интерфейсами, инструменты балансировки нагрузки
- Полная поддержка IPv6
- Реализация собственной технологии VPN, превосходящей по производительности IPSec/L2TP, туннелирование нескольких ЛВС.
- Гибкая настройка правил трафика
- Гибкие инструменты по фильтрации обращений по протоколам HTTP, HTTPS, FTP, пиринговых сетей
- Назначение различных прав доступа отдельным пользователям, использование Служб каталогов, в т.ч. Active Directory в качестве источника базы данных пользователей
- Инструменты распознавания внешних угроз: сканирования портов, угадывания паролей, DDoS-атак, фильтрация входящих соединений по геолокационному признаку, спуфинг
- Резервирование полосы пропускания канала, QoS
- Блокировка сайтов в зависимости от категории (нужна отдельная лицензия)
- Расшифровка входящего HTTPS
- Прокси-сервер с настраиваемым кэшем
- Встроенный антивирус Bitdefender - сканирование на лету HTTP, FTP, электронной почты
- Сервер DHCP
- Клиент динамического DNS
- Сбор статистики и её отображение в виде журналов, диаграмм
Ключевой функцией этой версии является Watchdog, который можно включить через CLI с помощью следующей команды (по умолчанию он отключен): /opt/kerio/winroute/tinydbclient "update AutoRecoveryWatchdog set AutoRestart=1"
- Добавлена поддержка большего количества адаптеров Wi-Fi (rtl88x2bu).
- Улучшена производительность сети при включении опции GRO в определенных сценариях.
- Улучшена интеграция GFI AppManager. Графический интерфейс управления теперь отображает больше информации о соединениях AppManager и позволяет пользователю управлять службой Agent.
- Обновления осведомленности о приложениях теперь правильно классифицируют трафик AI и ML.
- Добавлена поддержка создания групп IP-адресов на основе GeoIP, что позволяет настраивать управление трафиком на основе страны.
- Добавлена поддержка пользовательских DNS-серверов для VPN IKEv2.
- Добавлена поддержка (через GFI AppManager) импорта CSV-файлов с IP-адресами
- Восстановление конфигурации из резервной копии нарушало подключение AppManager, что приводило к необходимости повторной регистрации.
- Отключенные устройства в VPN IKEv2 неправильно считались активными.
- Удаленные хосты через VPN неправильно учитывались в локальном лицензионном лимите.
- Клиент Linux VPN не мог правильно запускать соединения из-за конфликта MAC-адресов.
- Правила трафика на интерфейсах со сложными именами (например, включая кавычки) не применялись.
- Клиенты в гостевой сети не проходили аутентификацию должным образом.
- Обратный прокси-сервер неправильно пытался устанавливать соединения TLSv1, даже если он был настроен не так.
- Маршруты трафика не переключались правильно при использовании нескольких интернет-соединений, что приводило к длительной потере пакетов после переключения на резервное устройство.
- В некоторых редких случаях запрещенные слова не вызывали блокировку правильно при использовании функции «Безопасный Интернет».
- Сгенерированные ежедневные отчеты имели неверную дату, когда настроенный часовой пояс имел отрицательное смещение.
- Переключение с резервного соединения на основное в режиме аварийного переключения могло привести к зависанию устройства на неопределенный срок.
Скриншоты:
|
|
|
|
|
Василий Тимошкин
Uploader 300+
Стаж: 14 лет 7 мес.
Сообщений: 461
Ratio: 214.378
Раздал: 793.5 TB
Поблагодарили: 61
100%
|
impvision Подскажите, пожалуйста, а у Вас нет случаем программных продуктов DLP? |
_________________ Господи! Дай мне силы изменить то, что можно изменить, дай мне терпение принять то, что изменить нельзя, и дай мне разум, чтобы отличить одно от другого.
|
|
|
impvision ®
Стаж: 17 лет 9 мес.
Сообщений: 101
Ratio: 4.842
Поблагодарили: 2166
2.56%
|
Василий Тимошкин писал(а): | impvision Подскажите, пожалуйста, а у Вас нет случаем программных продуктов DLP? |
К сожалению платных вещей нет. Но могу порекомендовать бесплатные вариации на эту тему - MyDLP, SecureTrust’s DLP, CoSoSys’ Endpoint Protector, Nightfall. |
_________________ Alienware Aurora Ryzen 5950X/64GB/2TB NVMe/3090 RTX
|
|
|
nnm23445
Стаж: 13 лет 11 мес.
Сообщений: 12
Ratio: 2.263
100%
|
impvision, картинки из процедуры лечения и скриншоты не грузятся. можно ли словами или фото обрезать и тем укрупнить? |
|
|
|
Ty-154M2
Стаж: 5 мес. 10 дней
Сообщений: 15
Ratio: 9.733
75%
|
До сих пор сижу на версии 9.2.2 build 2172. Если заведется и будет - Истечение срока действия программы: Никогда Огромное тебе спасибо! |
_________________ Самая большая наглость злоупотреблять
личным временем чужого человека
|
|
|
Der_Clown
Стаж: 16 лет 10 мес.
Сообщений: 73
Ratio: 46.453
Поблагодарили: 53
100%
|
решил поставить 9.4.4, на вторую железку. Сейчас работает версия 9.2.2 При попытке установить, что на железо реальном, что на VMWare, при буте сразу вываливает kernel panic not syncing... в чем может быть проблема? |
|
|
|
impvision ®
Стаж: 17 лет 9 мес.
Сообщений: 101
Ratio: 4.842
Поблагодарили: 2166
2.56%
|
Der_Clown писал(а): | решил поставить 9.4.4, на вторую железку. Сейчас работает версия 9.2.2 При попытке установить, что на железо реальном, что на VMWare, при буте сразу вываливает kernel panic not syncing... в чем может быть проблема? |
Цитирую: " Go to the grub menu -> select Advanced option -> select Recovery (latest kernel). After a few seconds of a 'splash screen' you should then get a ram-disk type menu, on which you should see the option 'root'. Select this and underneath you will get a root shell. Press 'Enter'. If the cursor appears in a weird position, hit the 'end' button. Then type passwd username, substituting your actual username seen in the root prompt. For the time being I would type '1234' just as a test password (no quotes).You will be asked to retype it. If no error is shown, type exit at the prompt, then select resume from the menu. You should then boot to a login box after several seconds of a splash screen." Попробуй ... |
_________________ Alienware Aurora Ryzen 5950X/64GB/2TB NVMe/3090 RTX
|
|
|
TrasserZero
Стаж: 14 лет 1 мес.
Сообщений: 145
Ratio: 12.546
30.56%
|
Может, конечно, руки не оттуда.. но есть нюанс.. две сетки, маршрутизация по ip.. заворачивает корректно только 5 машин, остальные нервно курят.. Пробовал на двух железках и так и сяк.. не-а.. Вроде всё просто, но хз.. некорректно лицензия вкрячивается чтоль.. Вернул на место микрот.. |
|
|
|
Der_Clown
Стаж: 16 лет 10 мес.
Сообщений: 73
Ratio: 46.453
Поблагодарили: 53
100%
|
TrasserZero ты смотрел логи? |
|
|
|
TrasserZero
Стаж: 14 лет 1 мес.
Сообщений: 145
Ratio: 12.546
30.56%
|
Der_ClownСмотрел. Трассировку смотрел.. всё норм, доходит до криптошлюза, как положено. но не работает, зараза.. Так же не работает 1С на вебсервере - типа не получен ответ от сервера, хотя вроде соединяется.. Интернеты пишут - скорее всего фаерволл виноват.. облазил всё, и прямой и обратный прокси, и фаерволл.. хз.. Микрот с теми же натройками - взлетело всё и сразу.. может, чего где не догнал.. плюнул - народ меня чуть на вилы не поднял - организацию парализовало |
|
|
|
Tokezo
Стаж: 9 лет
Сообщений: 263
Ratio: 55.829
Поблагодарили: 3252
100%
|
TrasserZero писал(а): | Der_ClownСмотрел. Трассировку смотрел.. всё норм, доходит до криптошлюза, как положено. но не работает, зараза.. Так же не работает 1С на вебсервере - типа не получен ответ от сервера, хотя вроде соединяется.. Интернеты пишут - скорее всего фаерволл виноват.. облазил всё, и прямой и обратный прокси, и фаерволл.. хз.. Микрот с теми же натройками - взлетело всё и сразу.. может, чего где не догнал.. плюнул - народ меня чуть на вилы не поднял - организацию парализовало |
Ну Вы могучий, "ломоту" и сразу на "продакшн"))) |
_________________ AMD Ryzen 7 5700G/TUF GAMING B550-PLUS WIFI II/32 GB G.SKILL TridentZ/Asus Dual 6750XT/SSD m.2 nvme MSI Spatium M470 1TB/
Xeon E5-2696v3/RAM 128GB/RAID10 - 8 TB/Proxmox 8.1 (xigmanas/mikrotik CHR/Zabbix/cnMaestro)
|
|
|
TrasserZero
Стаж: 14 лет 1 мес.
Сообщений: 145
Ratio: 12.546
30.56%
|
А как её иначе.. надо сразу чтоб все интерфейсы поднять и смотреть.. а не в продакшн - это придется какую-то виртуальную сетку поднимать и пр.пр. Ничего.. легко быть могучим в том, в чем остальные вообще ни бум-бум.. Свалил всё на фактор-х |
|
|
|
Der_Clown
Стаж: 16 лет 10 мес.
Сообщений: 73
Ratio: 46.453
Поблагодарили: 53
100%
|
TrasserZero дак так и делается, на тестовой сетке так сказать или виртуально, или к примеру немного иная ситуация, но микротик есть виртуалная тестовая как и на сиску. Так и далее.... А в в лайв не обузданную не отфиксинную керюху ну вы даете. К примеру если есть не 24/7, то в выходные или ночью остаться и потестить если нет возможности или желания в виртаульной сети тестить. |
|
|
|
cdscds
Стаж: 14 лет 4 мес.
Сообщений: 3
Ratio: 5.378
3.77%
|
Вопрос немного не по теме, наверное. Geoip в лог Debug Kerio пишет в скобках страну регистрации блока ІР, а не страну где он на самом деле есть. Есть ли где дока, что именyо пишется по geoip в лог Debug? Возможно может кто ткнуть пальцем где почитать? Спасибо. |
|
|
|
Der_Clown
Стаж: 16 лет 10 мес.
Сообщений: 73
Ratio: 46.453
Поблагодарили: 53
100%
|
На VMware встал наконец-то а вот на реально железо, уже раза 4 пробовал ставить. просит перезагрузить после инстолла, ок. И вываливает ошибку, что wait sda4 потом ALERT! /dev/sda4 does not exist. Dropping to shell! прописываю blkid смотрю, а sda4 нет только sda1 sda2 sda3 sda5 sda6 почему инсталяха не создает sda4?
UPD: оригинальный образ встал с первого раза и без ошибок |
|
|
|
|
|