Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance / Блог компании Kerio Technologies / Хабрахабр. Немного вступительных слов. Пятнадцать лет назад компания из четырёх энтузиастов в маленьком Чешском городке разработала и выпустила первую версию революционного решения, которое положило начало компании Kerio Technologies. Win. Route Pro был продвинутым программным маршрутизатором и NAT- файерволом, работающим на операционной системе Windows, используемой на стандартных пользовательских ПК, именно сочетание этих особенностей привело к огромной популярности продукта среди ИТ- специалистов. Давайте перенесёмся вперёд в 2. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall 6.
В рамках данной версии была выпущена первая версия программного модуля (Software Appliance). Этот модуль был собран на основе проприетарной Linux- подобной ОС с использованием фирменного веб- интерфейса администрирования для выполнения функций управления системой. Одновременно с программным модулем был подготовлен виртуальный модуль (Virtual Appliance) для среды виртуализации от VMware. Однако оба Appliance- модуля были менее функциональны, чем основная Windows- версия приложения. Спустя год произошло значимое изменение названия продукта, он стал называться Kerio Control. Это стало следствием включения в функционал продукта системы предотвращения вторжений (IPS) и превращения его в полноценное Unified Threat Management (UTM) решение.
- Русский мануал для Kerio Winroute Firewall 6.0.6. Это почищеная офлайн версия мануала скопированого с сайта .
- Названия компаний и продуктов, встречающиеся в данном документе, являются товарными знаками соответствующих владельцев. Руководство по переходу с версии Kerio Winroute Firewall (Kerio Control) для.
- Руководство по переходу с платформы Windows на Kerio Control .
Следуйте дальнейшим инструкциям по установке. Kerio WinRoute Firewall 6.7.1 настройка. В состав версии 6.7.1 комплекса средств Kerio входит роутер, прокси-сервер и другие средства соединения, а также встроенный файрвол, так что соединение посредством этого комплекса. Последнее, что нам остается сделать - настроить компьютеры локальной сети для того что бы они ходили в инет через наш УЖЕ настроенный Kerio Winroute Firewall, являющимся роутером + NAT в интернет.
С ростом популярности продукта среди пользователей, целью развития Kerio Control стало повышение производительности и расширение возможностей по организации и поддержанию безопасности. В версии Kerio Control 7. VLAN). Однако эта функция, как и некоторые другие, добавленные за два последних года, уже были недоступны для Windows- приложения Kerio Control. Именно факт выхода весомой функции VLAN ознаменовал завершение «эры» Kerio Control для Windows. Версия Kerio Control 7. Windows- версией» Kerio Control.
Поддержка данной версии (как пользовательская, так и поддержка кода приложения) осуществляется компанией Kerio до конца 2. Мы призываем всех наших пользователей, по возможности, выполнить переход с текущих Windows- версий приложения Kerio Control на программные или виртуальные модули Kerio. Для упрощения перехода нами была добавлена поддержка системы виртуализации от компании Microsoft – Hyper- V. Аутентификация пользователей через службу каталогов Microsoft Active Directory сохранена в полном и привычном для наших пользователей объёме. Администрирование и доступ к интерфейсу пользовательской статистики всё так же можно осуществлять с использованием стандартных веб- обозревателей, установленных на любой современной ОС. VPN сервер Kerio и IPsec VPN позволяют подключаться как с различных стационарных ОС, в том числе Windows, Linux, Mac. OS, так и с использованием встроенных VPN- клиентов мобильных устройств Android и Apple.
Да, Windows это отличная платформа, но всё проходит, и на смену приходит Kerio OS — Linux- подобная ОС, которая является универсальной платформой для всех Appliance- сборок приложения Kerio Control. И вот как раз для помощи нашим текущим пользователям выполнить переход с Windows версии нашего приложения KControl/KWF, мы решили опубликовать специальное руководство по переходу с Windows на Appliance платформу, которое также можно скачать со специальной страницы в нашем облаке Samepage. И он сказал, «Поехали!!»Итак, предлагаю начать по порядку. Для начала хотелось бы рассмотреть несколько наиболее распространённых заблуждений, останавливающих администраторов UTM Kerio Control от подобной миграции: Сложность перехода. Невозможность сохранить конфигурацию, журналы приложения, данные пользовательской статистики при переходе на Appliance- сборку. Обязательное знание Open Source. Невозможность выполнения более одной роли на одном физическом сервере.
Сложность резервирования Linux- решений.«Работает — не трогай» («Если есть вероятность того, что какая- нибудь неприятность может случиться, то она обязательно произойдёт» («закон Мерфи»). В опровержение этих «мифов», предлагаю кратко рассмотреть реальную картину происходящего в процессе миграции с Windows- версии на Appliance- версию Kerio Control: Переход с выполнением дополнительных шагов обновления версии в случаях, когда это нужно, занимает не более двух часов «грязного» времени. Конфигурация, данные журналов и базы пользовательской статистики переносятся полностью. Это будет рассмотрено отдельно в рамках данного Руководства.
Знания и опыт работы с Open. Source в целом и с ОС семейства Linux в частности, не нужны. Установка приложения и конфигурация базовых параметров (IP- адреса, время и язык интерфейса системы) происходит через графический пользовательский интерфейс на русском языке. Все остальные действия по администрированию Вашего UTM- шлюза Kerio Control осуществляются через привычный русифицированный веб- интерфейс администрирования. Осуществлять доступ в консоль Linux нет необходимости, хотя это и возможно и чуть позже мы подробно рассмотрим, когда это может потребоваться.
С использованием «виртуального модуля» Kerio Control вы можете в рамках одного сервера виртуализации исполнять столько ИТ- ролей, сколько Вам потребуется. Виртуализация в целом позволяет лучше использовать ресурсы серверного оборудования и расширить границы в планировании ИТ- инфраструктуры. Ещё одно преимущество перехода — это упрощённый метод резервирования конфигурации «программного модуля» Kerio Control с использованием автоматического резервирования конфигурации в облако компании Kerio – Samepage.
FTP- сервер. Требование обновления версии может исходить не только от ИТ- отдела, но также являться следствием требований бизнеса по расширению возможностей UTM- решения. Не стоит забывать, что «всё достигнутое по обеспечению безопасности полётов является результатом преодоления «закона Мерфи». Теперь предлагаю познакомиться с тем, что же собой представляют программный (Software Appliance) и виртуальный (Virtual Appliance) модули Kerio Control. Kerio Control Software Appliance Особенности Kerio Control Software Appliance Kerio Control в сочетании с безопасной ОС 3. ОС Debian на Linux Kernel 3.
Гб ОП (поддержка PAE) Доступен в образе (ISO) Прожигается на CD/DVD или USB- Flash для установки на “голое” железо. Основные преимущества платформы Отсутствие программных и аппаратных конфликтов Нет вирусных угроз Привычно- лёгкий интерфейс администрирования Kerio Control Нет необходимости в знании *nix систем. Kerio Control Virtual Appliance. Kerio Control Гипервизоры от. Software Appliance VMware и Microsoft Поддерживаемые средства виртуализации: VMware (workstation, player, server, ESX) Hyper- V (2. Основные преимущества платформы Выполнение нескольких изолированных ролей на одном физическомсервере Перенос UTM на другой сервер возможен за считанные минуты Возможность добавления сетевого адаптера не изменяя аппаратныхсредств Повышенная безопасность сети без необходимости приобретения новогооборудования. После того, как мы познакомились с возможными вариантами дистрибутивов, самое время обратиться к пользователям «бородатых» версий Kerio Winroute.
Ниже приведена информация по обновлению старых Windows версий KWF до версии Kerio Control 7. Windows) а так же несколько нюансов, которые необходимо учитывать при выполнении процедуры обновления версии приложения Kerio Control/KWF в целом. Обновление с версии ниже 6. X. Xна версию 7. X.
Xдолжно осуществляться поэтапно в соответствии со следующей схемой: Пошаговый переход с KWF 6. KControl 7. 4. x (Windows) 6. X > 6. 6. 0 > > 6. X > 7. 1. X > > 7. X. Прямой переход на 7. X возможен только с версии 7. X и более поздних версий.
Переход с версии 7. X на версию 8. X. X (Appliance) 7. 0. X > 7. 1. X > > 8. X (Software Appliance).
При выполнении обновления важно учесть следующие моменты: Экспорт конфигурации Windows- версии KControl/KWF можно использовать для применения только на аналогичной версии Applaince- сборки, для гарантированного переноса 1. Возможен перенос базы данных пользовательской статистики посещения сети Интернет и содержимого журналов приложения Kerio Control. Перенос базы данных пользовательской статистики посещения сети Интернет и содержимого журналов приложения Kerio Control необходимо выполнить в рамках версии 7. Kerio Control для ОС Windows)Это всё, что касается вводной части.
Теперь же, для ознакомления непосредственно с очерёдностью действия администратора по обновлению используемой версии KControl/KWF. Ниже перечислим шаги, которые, кому- то все, кому- то лишь часть, предстоит выполнить администраторам,Обновление используемой версии.
Переход на Appliance платформу. Установка Software Appliance. Установка VMware Virtual Appliance. Установка Hyper- V Virtual Appliance.
Настройка сетевых интерфейсов. Сохранение и перенос пользовательской конфигурации и данных. Перенос базы данных журналов приложения и базы данных пользовательской статистики посещения сети Интернет. Проверка целостности перенесённых данных. Обновление на актуальную версию Kerio Control Appliance. Актуализация используемой версии приложения Kerio Control (KWF)Первое, что нам потребуется, это получить те версии дистрибутивов KControl/KWF которые необходимы Вам для выполнения перехода, согласно порядка перехода, описанного немного выше.
Для загрузки необходимых дистрибутивов используйте только официальный источник – сайт компании Керио: www. Путь к архиву показан на нижеследующих изображениях: Предположим, что вы осуществляете переход с последней версии KWF 6. Kerio Control Appliance 8. Апрель 2. 01. 4 года)Основной «сложностью» перехода в данном случае является необходимость выполнять не прямое обновление с версии KWF 6.
Kerio Control 8. 3, а последовательный переход на некоторые «мажорные» (major) версии.