Kerio Control: настройка, Kerio Control: настройка VPN-тунелю
- Kerio Control: як встановити
- Kerio Control: настройка
- Kerio Control VPN: настройка
- Kerio Control: настройка VPN-тунелю
- Kerio Control IPSec: настройка
- Kerio Control: встановлення та налаштування в Windows
- Kerio Control Software Appliance: настройка
- Kerio Control: настройка DNS
Відомий програмний продукт Kerio Control являє собою комплекс програм для повноцінного захисту вашої комп'ютерної мережі. Функціонально ПО здатне замінити собою антивірус, програму адміністрування користувачів, Web-фільтр і віртуальний UTM. ПО розгортається на будь-яких платформах і переноситься без переустановлення, так як випускається для віртуальних середовищ VMware . У нас ви можете купити ліцензію Kerio Control для державних та освітніх установ, а також комерційних організацій.
Нові версії програми випускаються для установки на ОС Linux і не вимагають складної установки. Можна встановити Керіо Контроль, розгортаючи систему з ISO-образу, або ініціалізувати віртуальну машину. Щоб детально розібратися, як встановлювати Kerio Control і налаштовувати його у віртуальному середовищі, рекомендуємо ознайомитися з основними принципами розгортання ПО.
Kerio Control: як встановити
Kerio Control може бути встановлений з використанням Software Appliance або шляхом ініціалізації на сервері. Якщо застосовувати перший спосіб, то для установки не знадобиться виконувати всі кроки по завантаженню програми поетапно. Установка буде виконана швидко і з мінімальною участю адміністратора.
Якщо здійснювати інсталяцію ПО шляхом ініціалізації на сервері, вам потрібно буде позначити характеристики вашої віртуальної машини, такі як обсяг оперативної пам'яті і кількість процесорів.
Kerio Control: настройка
Після успішної установки програми вам буде доступна панель управління, на якій ви зможете налаштувати мережеву конфігурацію. Після отримання IP-адрес, можна легко підключитися до програми по локальній мережі. Для налаштування параметрів потрібно буде працювати через веб-інтерфейс. Є можливість відрегулювати інтерфейс відповідно до актуальних функціями.
Задайте правила трафіку, налаштуйте визначення і виберіть потрібні параметри у вкладці "Кеш". Завдяки захищеному протоколу HTTPS / SSL вся діяльність по налагодженню параметрів буде безпечною. Першою на консолі йде панель моніторингу. Використовуючи її, можна спостерігати активність користувачів, підключення та багато іншого.
Kerio Control VPN: настройка
Щоб забезпечити безпечну передачу даних в програмі використовується VPN. Таким чином, в Kerio Control реалізована можливість об'єднувати віддалені локальні мережі, при цьому співробітники маю доступ до корпоративних ресурсів, де б вони не знаходилися.
Щоб налаштувати VPN, необхідно спочатку відрегулювати параметри на панелі управління. Перейшовши під кладку «Інтерфейси», потрібно вибрати VPN-сервер, і в настройках включити функцію «Включити сервер Kerio VPN». У вікні, де вказані властивості VPN-сервера, потрібно також ввести назву сертифіката, вказати зумовлений ключ (якщо ви будете його використовувати).
Kerio Control: настройка VPN-тунелю
Для того щоб виконати настройку VPN-тунелю між двома офісами, наприклад, необхідно провести базове налаштування в головному офісі через панель управління адміністратора. Вам необхідно встановити доступ до сервера VPN через Інтернет, створивши правило для цього. Після того як правило, яке дозволяє трафік, буде встановлено, VPN-сервер буде доступний через зовнішню мережу.
Налаштувавши DNS і активувавши VPN-сервер, можна буде створювати безпосередньо тунель. Для цього необхідно буде клікнути на кнопці «Додати VPN-тунель». Задайте ім'я та спосіб підключення до віддаленого офісу. На завершення налаштуйте правила, за допомогою яких буде можливе підключення по локальній мережі в обидві сторони (головного офісу і віддаленого). У філії необхідно буде провести ті ж кроки по налаштуванню.
Kerio Control IPSec: настройка
Для забезпечення з'єднання між двома віддаленими точками, наприклад, головним офісом і філією, можна використовувати не підключення не тільки по VPN-протоколу, але і IPSec. За допомогою програми, що знаходиться в центральному офісі, потрібно створити новий тунель IPSec. В параметрах задайте ip-адреса, зумовлений ключ, локальний і віддалений ID, а також інші необхідні налаштування.
Далі додайте правила фаєрвола, політики шифрування і попрацюйте з настройками Peers. Так як в програмі задана можливість автоматичної генерації політик, під час активного з'єднання вони будуть відразу ж створені. На роутере в віддаленому офісі також з'явиться політика для підмережі, і тунель буде створений.
Kerio Control: встановлення та налаштування в Windows
Всі нові версії UTM-рішення орієнтовані на установку на ОС Linux з метою підвищення продуктивності і збереження безпеки мереж. Починаючи з Kerio Control, версія 8.0.0 програма не випускається у вигляді Windows-програми.
У програмах для ОС Linux реалізована підтримка віртуальних локальних мереж. Тому виробники настійно рекомендують використовувати програмні або віртуальні версії ПЗ.
Kerio Control Software Appliance: настройка
Software Appliance дає можливість встановити UTM на комп'ютер без операційної системи, або у віртуальне середовище. Таким чином, ви маєте можливість максимально легко впровадити програмне забезпечення в компанії. Software Appliance можна встановити у вигляді образу з диска. Програмний модуль має простий інтерфейс і не містить можливих вірусних загроз. Для установки модуля не потрібні спеціальні знання, а установку можна провести як з диска, так і з флешки.
Після установки програми необхідно вибрати мережевий інтерфейс і задати ip-адреса. Виконавши базові настройки, необхідно буде вказати номер ліцензії, щоб активувати UTM. Через інтерфейс модуля ви можете створити VLAN інтерфейси і налаштувати їх в режимі PPPoE.
Kerio Control: настройка DNS
Налаштування DNS необхідна для того щоб співробітники з філії, наприклад, мали доступ до ресурсів центрального офісу, а значить могли підключатися до їх мережі. Виконавши настройку, можна буде використовувати DNS-сервер.
На консолі адміністрування потрібно вибрати вкладку «Конфігурація» і клікнути на параметрі «DNS». Щоб служба переадресації працювала коректно, активуйте функцію «Використовувати для користувача переадресацію». Правильно вказавши переадресацію, всі запити з домену не головного офісу будуть перенаправлятися на внутрішній інтерфейс програми, який пов'язаний з локальною мережею.