Inicio rápido con Kerio Control |
IntroducciónKerio Control es un firewall de gestión unificada de amenazas que cuenta con la prevención de intrusiones, filtrado de contenido, el informe de actividades, gestión de ancho de banda y redes privadas virtuales. Esta guía proporciona generales instrucciones paso a paso para implementar Kerio Control en un escenario común. En este ejemplo:
La selección de un tipo de despliegueKerio Control está disponible como software o dispositivo virtual, hardware (Hardware ediciones están disponibles en América del Norte, Australia y la UE). Las características del producto y la funcionalidad son casi idénticos en todas las versiones. software Appliance
Instalación y actualización de Kerio ControlPuede descargar la imagen de Kerio Control de la página web Kerio . Para obtener instrucciones sobre la instalación Kerio Control, consulte Instalación de Kerio Control . Si va a instalar las ediciones de dispositivos virtuales o software, asegúrese de que su hardware cumple los requisitos del sistema . Después de la instalación, el software comprueba automáticamente las actualizaciones. La administración Web le notifica cuando una actualización está lista. Ver Actualización de Kerio Control para más detalles. Acceso a Kerio ControlDespués de la instalación, Kerio Control detecta automáticamente el Internet y las interfaces locales. Para la detección exitosa de las interfaces de red, conecte Kerio Control de los equipos de red apropiado (por ejemplo, un módem, switch, punto de acceso, etc.) antes de la instalación. Puede acceder a la plena administración desde un navegador web introduciendo la dirección IP del servidor de seguridad. Tenga en cuenta que el equipo de gestión debe estar en la misma subred IP que el servidor de seguridad. Las ediciones virtuales y software de dispositivo incluyen una interfaz de administración separada que el administrador puede acceder directamente desde el sistema operativo. Este cuadro de diálogo incluye sólo las características esenciales y es sobre todo útil cuando no es capaz de acceder a la administración web. Capacidades de esta interfaz son:
La activación de Kerio ControlCuando el administrador inicia sesión por primera vez en la interfaz de administración Web, el Asistente para la activación se abre. El asistente configura los parámetros básicos del sistema:
Ver Configuración del Asistente para la activación y gestión de aparatos de control de Kerio en MyKerio para más detalles. Definición de las interfaces de red y conectividadLas interfaces de red en Kerio Control proporciona enrutamiento entre redes locales y en Internet. Debe configurar los parámetros de red y definir la conexión a Internet antes de que cualquier otro tipo de configuración del cortafuegos. El administrador puede gestionar las interfaces de red y conectividad a Internet en Configuración → Interfaces . Las capacidades incluyen:
Ver Configuración de interfaces de red para obtener más detalles. En el escenario de ejemplo, equilibra la carga de control Kerio entre dos enlaces de Internet y rutas a cuatro redes locales.
Parametrización de las redes localesKerio Control puede simplificar la gestión de la red, al actuar como un servidor de protocolo de configuración dinámica de host (DHCP). DHCP asigna automáticamente los parámetros de red a los dispositivos conectados. El administrador puede administrar el servidor DHCP en Configuración → Servidor DHCP . Ver Usando el módulo DHCP para obtener más información. En el escenario de ejemplo, el servidor DHCP en Kerio Control asigna automáticamente la configuración IP a todas las redes.
Conexión a un servicio de directorioKerio Control puede simplificar la administración de usuarios mediante la autenticación de los usuarios de Apple Open Directory o Microsoft Active Directory. El administrador puede gestionar los servicios de directorio de configuración → Dominios y usuario inicia sesión . Ver Conexión de Kerio Control de servicios de directorio para más detalles. En el escenario de ejemplo, los usuarios se autentican en un controlador de dominio local.
Hacer cumplir las políticas de seguridad y accesoKerio Control aplica la seguridad a través de prevención de intrusiones, normas de tráfico, y Sophos Antivirus. Estas características configuran automáticamente, y asegurarse de que los permisos de firewall única comunicación legítimo de la red. Para mayor seguridad, el administrador puede configurar reglas de tráfico y reglas de contenido . Las reglas de contenido definen los tipos de actividades en la red permitidos o denegados de usuarios en la red. Ejemplos incluyen:
Ver Configuración del filtro de contenido para más detalles. En el escenario de ejemplo, los usuarios se autentican a través de RADIUS para el acceso web y Kerio Control prohíbe la creación de redes peer-to-peer.
Reglas de tráfico definen los tipos de comunicación de red permitido o denegado. Por defecto, el cortafuegos crea una política básica que permite que todos los tipos de tráfico saliente. Ejemplos de normas de tráfico incluyen:
En el escenario de ejemplo, el cortafuegos tráfico entrante a los servidores ubicados en la red DMZ. El administrador crea reglas de asignación de puertos para permitir las conexiones entrantes. Ver las normas de tráfico - Configuración multitarjeta y la zona desmilitarizada Configuración (DMZ)para más detalles. Habilitación de acceso remotoPuede usar la red privada virtual (VPN) para permitir a los usuarios remotos o redes completas para acceder a los servicios dentro de la red local. Kerio Control implementa IPsec acceso de dispositivos móviles y la construcción de túneles con puertas de enlace VPN de terceros. También puede utilizar la implementación propietaria Kerio VPN para el acceso remoto de los sistemas operativos de escritorio, y por efecto túnel a otros cortafuegos Kerio Control. Puede administrar la configuración de VPN en el servidor VPN interfaz del Interfaces cuadro de diálogo. Ver Configuración de Kerio túnel VPN , Configuración de IPsec VPN , y Configuración de certificados SSL en Kerio Control para más detalles. En el escenario de ejemplo, Kerio Control mantiene un túnel VPN con una oficina remota, y los usuarios conectarse de forma remota utilizando VPN desde ordenadores y dispositivos móviles.
La gestión de ancho de bandaKerio Control incluye varias funciones para ayudarle a controlar la actividad de red y optimizar la disponibilidad de Internet. Status → hosts activos muestra las actividades en tiempo real de todos los ordenadores de la red. Puede ver los dispositivos consumen más ancho de banda, cuando la red es más activo, y qué tipo de actividades se lleva a cabo. Consulte la Supervisión de hosts activos para más detalles. Status → gráficos de tráfico muestra el rendimiento totales para una variedad de artículos, incluyendo interfaces de red, las normas de tráfico, o reglas de ancho de banda. Esta información ayuda a identificar cómo fluyen los datos a través de su red. → Configuración → Interfaces de conectividad de Internet le permite distribuir el tráfico de red entre múltiples enlaces de Internet. Puede ajustar aún más el enrutamiento de las conexiones salientes utilizando normas de tráfico. Véase Configuración de la política de enrutamiento para obtener más detalles. Configuración → Gestión de ancho de banda y calidad de servicio le permite priorizar el tráfico basado en una variedad de condiciones. VéaseConfiguración de la gestión de ancho de banda . En el escenario de ejemplo, se reserva Kerio Control 1 Mbps para tráfico VoIP y restringe el acceso de invitados a un máximo de 1 Mbps.
Creación y visualización de informesKerio Control incluye una función de informes denominado Kerio estadísticas de control. Kerio estadísticas de control registra las actividades de los usuarios autenticados a una base de datos local en el servidor de seguridad. Los usuarios privilegiados pueden acceder a la información estadística sobre la demanda a través de una interfaz web especial, o por correo electrónico. Ver Configuración de estadísticas e informes para obtener más detalles. En el escenario de ejemplo, el presidente de la compañía recibe un informe semanal de toda la actividad del usuario.
Configuración de copia de seguridad automáticaPuede copia de seguridad de la configuración Kerio Control para restaurar a otro sistema en caso de fallo de hardware o de otros tipos de desastres.Puede copia de seguridad de la configuración manualmente desde el Asistente de configuración , o automáticamente a Samepage.io. En el escenario de ejemplo, Kerio Control guarda automáticamente su configuración para Samepage.io todos los días. Ver Ahorro de configuración para SamePagepara más detalles. |
Inicio rápido con Kerio Control Imprimir
Fecha de modificación: Lun., 9 May., 2016 a las 3:09 P. M.
¿Le resultó útil? Sí No
Enviar comentariosLamentamos no haberle podido ayudar más. Sus comentarios nos ayudarían a mejorar este artículo.