Poznámky k vydání - Kerio Technologies

Poznámky k vydání
pro Kerio Control 7.4.1
Datum: 4. prosince 2012
 2012 Kerio Technologies s.r.o. Všechna práva vyhrazena.
1 Představujeme Kerio Control 7.4
Čtvrtá verze z řady Kerio Control 7 přináší účinnější filtrování WWW stránek a přidává podporu VLAN, což umožňuje nasazení ve větších či více virtualizovaných sítích.
Když jsme před dvěma lety poprvé představili náš produkt ve verzi 7 pod názvem Kerio Control, byl to začátek transformace sít’ového firewallu do kompletního řešení unifikovaného zabezpečení (UTM). Verze 7.0 obsahovala systém prevence útoků a bylo to naše první softwarové
zařízení založené na linuxovém jádře. Od té doby jsme představili také naše vlastní hardwarové zařízení, přidali funkci QoS a udělali první kroky k podpoře IPv6. Tyto změny nám
umožnily prodávat produkt prostřednictvím širší skupiny partnerů a dostat se do Gartnerova
magického kvadrantu UTM produktů určených pro středně velké firmy. Abychom mohli pokračovat v této úspěšné cestě, investujeme do vývoje nových funkcí, které umožní nasazení
produktu ve složitějších sítích, ale zároveň zachovat jeho původní určení.
Virtualizace - podpora Microsoft Hyper-V: Dokud jsme produkt nabízeli výhradně jako softwarovou aplikaci pro systém Windows, stále jsme slýchali, že pokud to bezpečností myslíme
opravdu vážně, musíme nabídnout zařízení s vlastním zabezpečeným operačním systémem.
Mnoho našich inovací bylo zaměřeno právě na tuto oblast, ale stále prodáváme velký počet
licencí Kerio Control pro systém Windows. Naše softwarové zařízení se postupně začalo od
verze pro Windows lišit. Naše inovace chceme samozřejmě poskytnout i našim zákazníkům
na systému Windows, přestože nejsou v produktu pro Windows přímo obsaženy. Přichází
naše softwarové zařízení pro Hyper-V. Naši zákazníci používající produkty Microsoft tak budou moci testovat a nasadit naše softwarové zařízení v hypervizoru a na hardwaru, který jsou
zvyklí používat.
Korporátní sítě a virtuální prostředí - podpora VLAN: Virtuální lokální sítě (VLAN) se používají
pro zjednodušení směrování a snížení počtu fyzických zařízení (routerů, switchů atd.). Používají se také v cloudech a virtuálních prostředích. Našim zákazníkům tak můžeme nabídnout
plné zabezpečení jejich sítí, bez nutnosti dokupovat další drahý hardware nebo software.
Filtrování WWW stránek - filtr HTTPS a filtrování vnořených URL: Jednou z největších slabin většiny filtrů WWW stránek je nemožnost filtrování zabezpečené komunikace (HTTPS).
Protože se jedná o šifrovaná data, není možné nic sledovat ani filtrovat. Kerio Control nyní
překonává toto omezení a zajistí, že si uživatelé nebudou prohlížet nevhodné nebo zakázané stránky prostřednictvím zabezpečeného připojení. Další novou funkcí webového filtru
je kontrola vnořených URL. Tím se zajistí korektnost vloženého obsahu. Tato funkce zabrání
1
uživatelům v přístupu na nepovolené stránky prostřednictvím služeb jako Google Translate.
A to jsou jen dvě z mnoha nových vylepšení filtru WWW stránek v Kerio Control 7.4. Zde je
kompletní seznam změn:
2 Kompletní seznam změn v Kerio Control 7.4.1
Změny ve verzi 7.4.1
• přidána podpora Hyper-V server 2012
• přidána podpora Internet Explorer 10
• V emailových reportech a výstrahách se nyní používá jméno počítače definované na
stránce WWW rozhraní
• Edice Appliance: je posílán gratuitous ARP paket pro každou přidělenou IP adresu
• Vylepšena účinnost HTTPS filtru
• Opraveno: Edice Appliance: Čas se nesynchronizuje s časem NTP serveru
• Opraveno: Při použití RAS (PPP) rozhraní na platformě Windows 7 / 2008R2 nelze
navázat některé spojení
• Opraveno: Problém se stabilitou při exportu konfigurace
• Opraveno: Skupiny mapované z Active Directory s rezervovaným znakem ve jméně
neobsahují uživatele
• Opraveno: Problém se stabilitou URL filtru
• Opraveno: Anti-spoofing blokuje příjem vlastních broadcast a multicast paketů firewallu
• Opraveno: Emailový report neobsahuje žádná data
• Opraveno: Administrace Kerio Control: Nelze editovat rezervace DHCP v ručním režimu
• Opraveno: Administrace Kerio Control: Přidávat a přesouvat skupiny IP adres lze
pouze na právě zobrazené stránce
Změny ve verzi 7.4.0
• Opraveno: Kerio Control Administration: pád webového rozhraní v sekci Pravidla pro
HTTP (pouze na Kerio Control Box)
• Opraveno: Po změnách ve směrovací tabulce byla aplikována nesprávná pravidla pro
policy routing
• Opraveno: Trvalý režim aplikace Kerio VPN Client na systému Mac OS X 10.8 Mountain
Lion
• Opraveno: Překlad adres (NAT) nebyl správně aplikován na spojení protokolu SIP
2
Změny ve verzi 7.4.0 RC 2
• Nekompatibilitu s antispamovou funkcí greylisting lze nyní vyřešit vypnutím antivirové kontroly protokolu SMTP
• Vylepšena kompatibilita obrazu disku pro Hyper-V se SCVMM
• V režimu zálohování internetového připojení je nyní možnost nepřepínat po skončení
výpadku zpět na primární linku
• Zvětšena doba vypršení pro spojení protokolem SIP
• Zvýšen výkon ověřování uživatelů na proxy serveru
• Rozšířené možnosti konfigurace HTTP cache
• Na stránce Dashboard je nyní vidět aktuální počet uživatelů a připojených zařízení
• Opraveno: Počítání dat pro statistiky a kvótu uživatelů
• Opraveno: Nesprávné uvolňování dynamické paměti
• Opraveno: Integrovaný antivirus je funkční i ve zkušební verzi
• Opraveno: Chyba při mazání statistických dat
• Opraveno: Kerio Control Administration: několik drobných oprav
Změny ve verzi 7.4.0 RC 1
•
•
•
•
•
•
•
•
•
•
•
•
•
Vylepšeno filtrování komunikace protokolem HTTPS
Edice Appliance: Znovu přidána podpora procesorů bez PAE
Při použití služby archive.org nyní Kerio Control Web Filter kategorizuje původní URL
Aktualizována časová zóna pro Minsk (Bělorusko)
Ochrana proti získávání informací z cache DNS forwarderu (Cache Snooping)
Kerio Control Administration: několik drobných vylepšení sekce Dashboard a notifikací
Několik oprav a vylepšení integrace s Kerio Directory
Opraveno: Edice Appliance: Služba ohlašování směrovače IPv6 nedokázala správně přidat cestu do ohlášené subsítě na VLAN rozhraní
Opraveno: Edice Appliance: Konfigurace rozhraní používajícího pouze IPv6 nebyla
správně aplikována do operačního systému
Opraveno: Možný pád při záznamu spojení
Opraveno: Možný pád modulu Kerio Control Web Filter
Opraveno: Kerio Control Administration: Klávesa Delete v některých případech smazala dvě položky seznamu najednou
Opraveno: Při hlášení pádu aplikace do Kerio Technologies nebylo možné zadat emailovou adresu zákazníka
Změny ve verzi 7.4.0 Beta 1
•
•
•
•
•
•
Filtrování komunikace protokolem HTTPS
Přidána podpora Microsoft Hyper-V včetně virtuálního zařízení pro Hyper-V
Podpora ověřování uživatelů v Kerio Directory
Podpora Kerio Unity Sign-On
Statistiky StaR pro skupiny uživatelů
Uživatelé nyní mohou prohlížet své vlastní statistiky
3
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Přidána možnost zasílání statistik ve formě pravidelného e-mailového reportu
Ve statistikách se nyní zobrazují fotografie uživatelů
Nástrojový panel v rozhraní Kerio Control Administration
Edice Appliance: Přidána podpora rozhraní VLAN (802.1Q)
Uživatelé nyní mohou reportovat nesprávnou kategorizaci WWW stránky modulem
Kerio Control Web Filter přímo na stránce s informací o zákazu
Přidána možnost povolit příchozí spojení IPv6 z/na určité adresy
Do modul Kerio Control Web Filter byly přidány nové kategorie stránek
Kerio Control Web Filter nyní dokáže kategorizovat URL vnořená do jiných URL (např.
při přeložení stránky službou Google Translate)
Edice Appliance: Přidána možnost konfigurace rychlosti linky a duplexního režimu pro
jednotlivé porty Ethernet
Edice Appliance: Přidána možnost použít bránu, která neodpovídá lokální subsíti
Přidána podpora rozložení zátěže mezi více PPPoE připojení od stejného poskytovatele (do stejné IP subsítě)
DHCP rezervace je nyní možné přesouvat mezi jednotlivými rozsahy
Zrušena podpora externích antivirových programů Antivirový program používaný ve
starší verzi zůstane nastaven, není však možné nastavit jiný externí antivirus.
Výrazně vyšší výkon při nastavení velkého počtu IP adres na sít’ovém rozhraní
Změněna stránka s informací o zakázaném přístupu
Při uzavření okna s rozhraním Kerio Control Administration je zobrazeno varování,
pokud je otevřen editační dialog. Tím se zabrání případné ztrátě dat.
Kerio Control Administration: Vylepšen vzhled grafů
Pro zvýšení spolehlivosti synchronizace času používá nyní Kerio Control několik NTP
serverů
Při duplikaci pravidla v seznamu se nyní nové pravidlo umístí vždy pod původní pravidlo
Vylepšena kompatibillita s NTML - ve většině běžných konfigurací by NTLM ověřování
nyní mělo fungovat bez speciálního nastavení
Před uložením nastavení serveru odchozí pošty (SMTP) je nyní možné otestovat konfiguraci
Kerio Control Administration: Pro úsporu místa byla některá méně používaná tlačítka
sloučena do tlačítka „Další akce“
Opraveno: SSH spojení navázané přes firewall mohlo vypršet
Opraveno: Opraveno: Kerio Control Web Filter v některých případech nekategorizoval
extrémně dlouhá URL
Opraveno: DNS forwarder nedokázal správně předávat dotazy delší než 128 bytů.
Kerio Control Administration: několik drobných vylepšení, zvýšena stabilita
Opraveno: Edice Appliance: Při přidávání firewallu do domény nebyl na příslušný DNS
server přidán odpovídající záznam typu A. Klientské počítače pak nemohly přistupovat k firewallu, pokud používaly doménový DNS server.
Opraveno: V sekci Rozhraní se nezobrazovala IP adresa VPN serveru
Opraveno: Nebylo možné vytvořit VPN tunel pouze s vlastními cestami
Opraveno: Pokud bylo nastaveno automatické přihlašování jednoho uživatele z určité
IP adresy, a tato IP adresa byla pak použita pro jiného uživatele, byla prvnímu uživateli
bez varování odebrána.
4
• Opraveno: Časový limit IPv6 spojení byl nesprávně měněn po přijetí příznaku FIN nebo
RST
• Opraveno: Edice Appliance: Při odpojení sít’ového kabelu nebyla z příslušného rozhraní odebrána IP adresa a cesty
• Opraveno: BOOTP server v některých případech nenastavil správně adresu TFTP serveru (v důsledku čehož v některých případech nefungoval sít’ový boot)
• Opraveno: Grafy sít’ové komunikace nebyly zobrazovány správně pro pravidla obsahující časové intervaly
• Opraveno: Při posunutí systémového data/času směrem vpřed došlo k odpojení od
rozhraní Kerio Control Administration
• Opraveno: Instalace Kerio Control selhala, pokud byl profil uživatele uložen na jiném
oddílu disku než operační systém
3 Použitý software open source
Produkt Kerio Control obsahuje software volně šiřitelný ve formě zdrojových kódů
(open source). Balíky kompletních zdrojových kódů těchto komponent jsou k dispozici
v Softwarovém archivu na adrese http://download.kerio.com/archive/.
4 Právní doložka
Microsoft, Windows a Active Directory jsou registrované ochranné známky společnosti
Microsoft Corporation.
Apple Safari jsou registrované ochranné známky nebo ochranné známky společnosti Apple
Computer, Inc.
Snort je registrovaná ochranná známka společnosti Sourcefire, Inc.
VMware je registrovaná ochranná známka společnosti VMware, Inc.
Sophos je registrovaná ochranná známka společnosti Sophos Plc.
Google je ochranná známka společnosti Google Inc.
5