• archivo ISO descargable

• Reflejado en los medios de instalación (por ejemplo, una unidad USB, soporte CD)

• Está instalado en el hardware estándar

virtual Appliance

• Disponible como un disco duro virtual (VHD) de Microsoft Hyper-V

• Disponible en el formato de virtualización abierta (OVF) para VMware ESX / ESXi

• Disponible como pre-construidos VMware huésped virtual (VMX)

Hardware eléctrico NG100

• 3x puertos Gb

• 1,3 GHz de doble núcleo Intel Bay Trail, 4 GB de RAM, 32 GB mSATA

Hardware eléctrico NG300

• 4x puertos Gb

• 2,4 GHz de cuatro núcleos Intel Atom, 4 GB de RAM, 32 GB SSD

Hardware eléctrico NG500

• 6x puertos Gb

• 3,6 GHz de cuatro núcleos Intel Core i5, 4 GB de RAM, 32 GB SSD

Instalación y actualización de Kerio Control

Puede descargar la imagen de Kerio Control de la página web Kerio . Para obtener instrucciones sobre la instalación Kerio Control, consulte Instalación de Kerio Control . Si va a instalar las ediciones de dispositivos virtuales o software, asegúrese de que su hardware cumple los requisitos del sistema .

Después de la instalación, el software comprueba automáticamente las actualizaciones. La administración Web le notifica cuando una actualización está lista. Ver Actualización de Kerio Control para más detalles.

Acceso a Kerio Control

Después de la instalación, Kerio Control detecta automáticamente el Internet y las interfaces locales. Para la detección exitosa de las interfaces de red, conecte Kerio Control de los equipos de red apropiado (por ejemplo, un módem, switch, punto de acceso, etc.) antes de la instalación.

Puede acceder a la plena administración desde un navegador web introduciendo la dirección IP del servidor de seguridad. Tenga en cuenta que el equipo de gestión debe estar en la misma subred IP que el servidor de seguridad.

Las ediciones virtuales y software de dispositivo incluyen una interfaz de administración separada que el administrador puede acceder directamente desde el sistema operativo. Este cuadro de diálogo incluye sólo las características esenciales y es sobre todo útil cuando no es capaz de acceder a la administración web. Capacidades de esta interfaz son:

• Permitir la administración remota de redes no seguras

• Realizar un restablecimiento de fábrica

• Apagado / reinicio

• Configurar los parámetros de TCP / IP

La activación de Kerio Control

Cuando el administrador inicia sesión por primera vez en la interfaz de administración Web, el Asistente para la activación se abre. El asistente configura los parámetros básicos del sistema:

• Seleccionar el idioma por defecto

• Confirmar la conectividad con Internet

• Ajuste la fecha y la hora local

• Activar la licencia

• Asignar una contraseña para la administración

• Establecer alertas y notificaciones

• Habilitar la administración de MyKerio

Ver Configuración del Asistente para la activación y gestión de aparatos de control de Kerio en MyKerio para más detalles.

Definición de las interfaces de red y conectividad

Las interfaces de red en Kerio Control proporciona enrutamiento entre redes locales y en Internet. Debe configurar los parámetros de red y definir la conexión a Internet antes de que cualquier otro tipo de configuración del cortafuegos. El administrador puede gestionar las interfaces de red y conectividad a Internet en Configuración → Interfaces . Las capacidades incluyen:

• Organizar las interfaces en grupos

• Configurar el equilibrio de carga del enlace a Internet

• Añadir interfaces VLAN

• Crear túneles VPN

• Asignar los parámetros TCP / IP a las interfaces de red

• Añadir las interfaces para L2TP, PPPoE o conexiones de acceso telefónico

Ver Configuración de interfaces de red para obtener más detalles.

En el escenario de ejemplo, equilibra la carga de control Kerio entre dos enlaces de Internet y rutas a cuatro redes locales.

• El administrador etiqueta cada interfaz de red.

• El administrador define los parámetros de red para cada interfaz de red.

• El administrador define las direcciones IP adicionales a WAN 1 (situado en definir las direcciones IP adicionales ... en las propiedades de la interfaz).

• El administrador mueve las interfaces WAN WAN 1 y 2 en la interfaz de Internet del grupo s.

• El administrador mueve la interfaz DMZ en el Otras interfaces grupo.

• El administrador mueve la interfaz de visitantes en el Huéspedes Interfaces grupo. Véase Configuración de la red de invitados para más detalles.

• El administrador mueve las interfaces LAN y móviles en la fiables / local Interfaces grupo.

• El administrador selecciona numerosos enlaces a Internet - Balanceo de carga como la conectividad a Internet .

• El administrador define un peso igual de enlace 1 para cada interfaz de Internet.

Parametrización de las redes locales

Kerio Control puede simplificar la gestión de la red, al actuar como un servidor de protocolo de configuración dinámica de host (DHCP). DHCP asigna automáticamente los parámetros de red a los dispositivos conectados. El administrador puede administrar el servidor DHCP en Configuración → Servidor DHCP . Ver Usando el módulo DHCP para obtener más información.

En el escenario de ejemplo, el servidor DHCP en Kerio Control asigna automáticamente la configuración IP a todas las redes.

• El administrador habilita el servidor DHCP Kerio control.

• El administrador permite que el servidor de seguridad para generar ámbitos de forma automática.

• Dispositivos se conectan a la red y recibir los parámetros de red de forma automática.

• El administrador crea reservas para los dispositivos que necesitan una dirección IP permanente.

Conexión a un servicio de directorio

Kerio Control puede simplificar la administración de usuarios mediante la autenticación de los usuarios de Apple Open Directory o Microsoft Active Directory. El administrador puede gestionar los servicios de directorio de configuración → Dominios y usuario inicia sesión . Ver Conexión de Kerio Control de servicios de directorio para más detalles.

En el escenario de ejemplo, los usuarios se autentican en un controlador de dominio local.

• El administrador se une a Kerio Control al dominio local.

• El administrador configura Kerio Connect para asignar usuarios desde el servidor de directorio.

Hacer cumplir las políticas de seguridad y acceso

Kerio Control aplica la seguridad a través de prevención de intrusiones, normas de tráfico, y Sophos Antivirus. Estas características configuran automáticamente, y asegurarse de que los permisos de firewall única comunicación legítimo de la red.

Para mayor seguridad, el administrador puede configurar reglas de tráfico y reglas de contenido . Las reglas de contenido definen los tipos de actividades en la red permitidos o denegados de usuarios en la red. Ejemplos incluyen:

• La transferencia de tipos de archivo específicos

• streaming de medios

• Acceso remoto

• Sitios de redes sociales

• sitios web de compras en línea

Ver Configuración del filtro de contenido para más detalles.

En el escenario de ejemplo, los usuarios se autentican a través de RADIUS para el acceso web y Kerio Control prohíbe la creación de redes peer-to-peer.

• El administrador habilita siempre requiere que los usuarios sean autenticados ... ... y habilitar la autenticación de clientes de la empresa WPA2 en Dominios y del usuario Iniciar sesión → Opciones de autenticación . Ver Uso de servidor RADIUS en Kerio Control para más detalles.

• En filtro de contenido , el administrador habilita la regla por defecto tráfico punto a punto .

Reglas de tráfico definen los tipos de comunicación de red permitido o denegado. Por defecto, el cortafuegos crea una política básica que permite que todos los tipos de tráfico saliente. Ejemplos de normas de tráfico incluyen:

• Permitir o denegar un tipo particular de servicio de red (por ejemplo, SMTP).

• Apertura de puertos para conexiones entrantes (Asignación de puertos). Véase Configuración de las normas de tráfico para más detalles.

• Forzando el tráfico de salida específica a través de una interfaz. Véase Configuración de la política de enrutamiento para obtener más detalles.

En el escenario de ejemplo, el cortafuegos tráfico entrante a los servidores ubicados en la red DMZ. El administrador crea reglas de asignación de puertos para permitir las conexiones entrantes. Ver las normas de tráfico - Configuración multitarjeta y la zona desmilitarizada Configuración (DMZ)para más detalles.

Habilitación de acceso remoto

Puede usar la red privada virtual (VPN) para permitir a los usuarios remotos o redes completas para acceder a los servicios dentro de la red local. Kerio Control implementa IPsec acceso de dispositivos móviles y la construcción de túneles con puertas de enlace VPN de terceros. También puede utilizar la implementación propietaria Kerio VPN para el acceso remoto de los sistemas operativos de escritorio, y por efecto túnel a otros cortafuegos Kerio Control. Puede administrar la configuración de VPN en el servidor VPN interfaz del Interfaces cuadro de diálogo.

Ver Configuración de Kerio túnel VPN , Configuración de IPsec VPN , y Configuración de certificados SSL en Kerio Control para más detalles.

En el escenario de ejemplo, Kerio Control mantiene un túnel VPN con una oficina remota, y los usuarios conectarse de forma remota utilizando VPN desde ordenadores y dispositivos móviles.

• El administrador habilita la regla de tráfico por defecto llamada servicios de VPN .

• El administrador modifica la plantilla de usuario para permitir que todos los usuarios se conectan mediante VPN.

• El administrador instala un certificado SSL firmado y lo asigna al servidor VPN.

• El administrador crea un túnel VPN Kerio a la sucursal.

• El administrador asigna una clave previamente compartida con el servidor VPN IPsec.

• Los usuarios añaden cuentas de IPsec / L2TP en su dispositivo móvil.

• Los usuarios instalar y configurar el cliente VPN de Kerio en sus ordenadores de sobremesa o portátiles.

La gestión de ancho de banda

Kerio Control incluye varias funciones para ayudarle a controlar la actividad de red y optimizar la disponibilidad de Internet.

Status → hosts activos muestra las actividades en tiempo real de todos los ordenadores de la red. Puede ver los dispositivos consumen más ancho de banda, cuando la red es más activo, y qué tipo de actividades se lleva a cabo. Consulte la Supervisión de hosts activos para más detalles.

Status → gráficos de tráfico muestra el rendimiento totales para una variedad de artículos, incluyendo interfaces de red, las normas de tráfico, o reglas de ancho de banda. Esta información ayuda a identificar cómo fluyen los datos a través de su red.

→ Configuración → Interfaces de conectividad de Internet le permite distribuir el tráfico de red entre múltiples enlaces de Internet. Puede ajustar aún más el enrutamiento de las conexiones salientes utilizando normas de tráfico. Véase Configuración de la política de enrutamiento para obtener más detalles.

Configuración → Gestión de ancho de banda y calidad de servicio le permite priorizar el tráfico basado en una variedad de condiciones. VéaseConfiguración de la gestión de ancho de banda .

En el escenario de ejemplo, se reserva Kerio Control 1 Mbps para tráfico VoIP y restringe el acceso de invitados a un máximo de 1 Mbps.

• El administrador define el ancho de banda de Internet para cada enlace de Internet.

• El administrador ha activado la regla por defecto llamada SIP VoIP y establece el valor a 1 Mbps.

• El administrador agrega una nueva regla para limitar Interfaces de clientes a 1 Mbps.

Creación y visualización de informes

Kerio Control incluye una función de informes denominado Kerio estadísticas de control. Kerio estadísticas de control registra las actividades de los usuarios autenticados a una base de datos local en el servidor de seguridad. Los usuarios privilegiados pueden acceder a la información estadística sobre la demanda a través de una interfaz web especial, o por correo electrónico. Ver Configuración de estadísticas e informes para obtener más detalles.

En el escenario de ejemplo, el presidente de la compañía recibe un informe semanal de toda la actividad del usuario.

• El administrador define una dirección de correo electrónico para la cuenta de usuario del presidente.

• El administrador configura el servidor de seguridad para recopilar estadísticas de uso de Internet.

• El administrador configura informes de correo electrónico regulares para el presidente de la compañía.

Configuración de copia de seguridad automática

Puede copia de seguridad de la configuración Kerio Control para restaurar a otro sistema en caso de fallo de hardware o de otros tipos de desastres.Puede copia de seguridad de la configuración manualmente desde el Asistente de configuración , o automáticamente a Samepage.io. En el escenario de ejemplo, Kerio Control guarda automáticamente su configuración para Samepage.io todos los días. Ver Ahorro de configuración para SamePagepara más detalles.