Poznámky k vydání pro Kerio Control 7.2.1 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Datum: 11. ˇ ríjna 2011
1 Pˇ redstavujeme Kerio Control 7.2 ˇízení šíˇ R rky pásma a QoS Napˇ red malá revoluce a pak bude všechno skvˇ elé. Je tu nový standard zajištˇ ení kvality sít’ových služeb - QoS. Toto je skuteˇ cný QoS na zp˚ usob Kerio Technologies. Nejen rezervace pásma pro prioritní služby zaškrtnutím jediného políˇ cka, ale také mocný nástroj pro omezení rychlosti neproduktivní komunikace. Ano, pˇ resnˇ e tak, jak chcete: Obchodní systém bude úžasnˇ e rychlý zatímco YouTube bude nesnesitelnˇ e pomalý. Jsme si jisti, že Kerio Control je jediný produkt svého druhu se sadou funkcí, které jsou efektivní a zároveˇ n velmi snadné na konfiguraci. ˇ ízení šíˇ Nový modul R rky pásma a QoS nahrazuje p˚ uvodní modul Omezování šíˇ rky pásma. Intuitivní uživatelské rozhraní umožˇ nuje flexibilnˇ e nastavovat pravidla pro rezervaci a omezení šíˇ rky pásma podle tˇ echto kritérií: • Typ komunikace (e-mail, FTP, zasílání rychlých zpráv, multimédia, P2P, vzdálený pˇ rístup, VoIP - protokol SIP, VPN, WWW) • Uživatelé nebo skupiny uživatel˚ u • Uživatelé s pˇ rekroˇ cenou kvótou • Pˇ renos velkého objemu dat • Pakety odpovídající urˇ citému komunikaˇ cnímu pravidlu (definovanému v sekci Zásady komunikace) • Služba (k dispozici je rozsáhlý seznam pˇ reddefinovaných sít’ových služeb) • Pakety s nastavenou hodnotou QoS DSCP (slouží k prioritizaci komunikace v Internetu)
Jak funguje ˇ rízení šíˇ rky pásma? Pásmo lze rezervovat ve zvolených jednotkách - kbit/s, KB/s, Mbit/s, MB/s. Pˇ rípadnˇ e m˚ užete rezervovat urˇ citou procentuální ˇ cást celkové rychlosti vašeho internetového pˇ ripojení. Jedno pravidlo m˚ uže obsahovat minimální rezervovanou i maximální povolenou šíˇ rku pásma. V každém pravidle mohou být definovány samostatné podmínky pro stahování dat (download) a odesílání dat (upload). Pravidlo m˚ uže být aplikováno na konkrétní internetovou linku nebo na všechny linky. 1
Ve výchozí konfiguraci Kerio Control je k dispozici pˇ reddefinované pravidlo pro VoIP komunikaci protokolem SIP, které m˚ užete upravit podle odhadovaného poˇ ctu souˇ casných hovor˚ u. Tím zajistíte všem úˇ castník˚ um pˇ rijatelnou kvalitu hovoru (jeden hovor protokolem SIP s použitím kodeku G.711 zabere cca 10KB/s). Omezte plýtvaˇ ce a podporujte výkonné uživatele. Aplikace pravidel pro ˇ rízení šíˇ rky pásma na uživatele je snadná a úˇ cinná. Výkonné uživatele zdržuje ˇ cekání pˇ ri nahrávání soubor˚ u na vzdálené servery nebo pˇ ri práci s distribuovaným systémem. Staˇ cí vytvoˇ rit komunikaˇ cní pravidlo povolující potˇ rebnou komunikaci a pak pˇ ridat pravidlo pro rezervaci potˇ rebného pásma. Úžasnˇ e jednoduché a efektivní. Upozornˇ ení pro upgrade ze starší verze: V nˇ ekterých pˇ rípadech není možné urˇ cité parametry ˇ ízení šíˇ modulu Omezování šíˇ rky pásma zkonvertovat na nastavení nového modulu R rky pásma a QoS. Po upgradu prosím zkontrolujte vaši konfiguraci. Podrobnˇ ejší informace naleznete v tomto ˇ clánku databáze znalostí: http://support.kerio.com/kb/631.
Integrace s Apple Open Directory Administrátoˇ ri server˚ u na platformˇ e Mac, radujte se - je tu UTM ˇ rešení ve vašem stylu! Kerio Control nyní kromˇ e Microsoft Active Directory a interní databáze uživatel˚ u umožˇ nuje také mapování uživatelských úˇ ct˚ u z Apple Open Directory. Po pˇ ridání aplikace Kerio VPN Client for Mac naše softwarové i hardwarové zaˇ rízení opˇ et získávají na síle v prostˇ redí Mac. V Kerio Control nyní m˚ užete mapovat uživatelské úˇ cty pˇ rímo z Apple Open Directory (v sekci Domény a pˇ rihlašování uživatel˚ u). Díky tomu staˇ cí mít v síti jednu centrální databázi uživatel˚ u. Které jiné UTM ˇ rešení vám toto nabízí? Tˇ ešíme se na vaše ohlasy na tuto novou verzi a dˇ ekujeme vám za stálou podporu pˇ ri vývoji našich produkt˚ u.
2 Kompletní seznam zmˇ en v Kerio Control 7.2.1 Zmˇ eny od verze 7.2.0 • V definici pravidla pro ˇ rízení šíˇ rky pásma je nyní možné použít také pravidla pro HTTP a FTP • Opraveno: problém se stabilitou pˇ ri povolení výpisu ladicích informací proxy serveru do záznamu Debug • Opraveno: zobrazování doby trvání spojení starších než 1 den • Opraveno: drobný problém se stabilitou administraˇ cního rozhraní • Ukonˇ cena podpora Mac OS X 10.4
2
Zmˇ eny od verze 7.2.0 RC 1 • Do rozhraní Kerio Control Administration, StaR a SSL-VPN byla pˇ ridána podpora Safari 5.1 • Do aplikace VPN Client byla pˇ ridána podpora systému Mac OS X 10.7 Lion. • Opraveno: Po pˇ ripojení k adresᡠrové službˇ e byly pˇ repsány šablony uživatelských úˇ ct˚ u. • Opraveno: VPN Client: V systému Mac OS X nebylo možné se pˇ ripojit pomocí ikony na lištˇ e nabídek. • Opraveno: V sekci Aktivní spojení byl po zmˇ enˇ e poˇ radí sloupc˚ u zobrazován nesprávný obsah • Opraveno: V pravidlech se nezobrazovalo správnˇ e jméno skupiny z Apple Open Directory • Opraveno: Prázdná skupina z Apple Open Directory obsahovala v Kerio Control všechny uživatelské úˇ cty z pˇ ríslušné domény • Opraveno: V edici pro systém Windows zpomaloval inspekˇ cní modul odchozí data (upload), takže nebylo možné využít plnou kapacitu linky
Zmˇ eny od verze 7.2.0 Beta 2 • Kerio Control reflektuje zrušení letního ˇ casu v ruských ˇ casových zónách • V nastavení modulu ˇ rízení šíˇ rky pásma lze použít uživatele a skupiny • Softwarové a hardwarové zaˇ rízení: Je-li pˇ ri pˇ ridávání Kerio Control do domény aktivní mapování adresᡠrové služby, pak bude toto mapování zmˇ enˇ eno na mapování nové domény • Opraveno: Systém prevence útok˚ u blokoval DHCP požadavky • Opraveno: Omezení šíˇ rky pásma na procentuální ˇ cást pásma linky bylo ovlivnˇ eno ostatními internetovými rozhraními • Opraveno: Pˇ ri zpracování paketu inspekˇ cním modulem nebo proxy serverem byla vynulována hodnota DSCP • Opraveno: Komunikaˇ cní pravidla se nezobrazovala správnˇ e, pokud nˇ ekteré pravidlo obsahovalo 10 nebo více služeb. • Opraveno: Drobné vizuální nedostatky v sekci Grafy sít’ové komunikace • Opraveno: Aktivní spojení byla nesprávnˇ eˇ razena podle sloupc˚ u Zdroj a Cíl • Opraveno: V seznamech sít’ových spojení nefungovala správnˇ e volba pro skrytí lokálních spojení • Opraveno: Nefungovalo ruˇ cní obnovení stavových obrazovek • Opraveno: V poli pro výbˇ er externího antiviru byl vždy pˇ rednastaven AVG Email Server Edition • Opraveno: Pˇ ri pˇ ridávání firewallu do domény nebylo možné zadat uživatelské jméno ve tvaru "DOMÉNA\jméno" • Opraveno: Kerio StaR: V nˇ ekterých lokalizacích se nezobrazovala informace o zaˇ cátku dané aktivity
3
Zmˇ eny od verze 7.2.0 Beta 1 • Do rozhraní Kerio Control Administration, StaR a SSL-VPN byla pˇ ridána podpora Safari 5.1 ˇ ízení šíˇ • Vylepšená kontextová nápovˇ eda pro modul R rky pásma • Opraveno: Nebylo možné pˇ ristupovat do Internetu prostˇ rednictvím ADSL pˇ ripojení s maskou subsítˇ e 255.255.255.255 • Opraveno: V sekcích pravidel byl po zmˇ enˇ e poˇ radí sloupc˚ u zobrazován nesprávný obsah • Opraveno: Aktivní poˇ cítaˇ ce: nebylo možné zobrazit spojení pouze pro vybraný poˇ cítaˇ c • Opraveno: Na stavových obrazovkách nefungovalo automatické obnovování • Opraveno: Po úpravˇ e položky se nyní zapamatovává p˚ uvodní pozice v seznamu • Opraveno: V pravidle pro HTTP nebylo možné vybrat zdroj • Opraveno: Pomocí rozhraní Clientless SSL-VPN nebylo možné nahrávat soubory, jejichž názvy obsahují znaky v kódování UTF-8 • Opraveno: Aktualizace antiviru Sophos nefungovala pˇ res nadˇ razený proxy server vyžadující ovˇ eˇ rení uživatele • Opraveno: V záznamech nebylo možné pˇ rerušit vyhledávání • Opraveno: Prohledávání obsáhlého záznamu zp˚ usobovalo vytížení CPU na 100% • Opraveno: Google Chrome: Pˇ ri kliknutí na zaškrtávací pole v posledním sloupci došlo k odrolování seznamu • Opraveno: Správce ovˇ eˇ rený v adresᡠrové službˇ e nemohl mazat lokální uživatelské úˇ cty • Opraveno: V sekci Aktivní poˇ cítaˇ ce nebylo možné jednorázovˇ e odhlásit všechny uživatele • Opraveno: Omezování šíˇ rky pásma na základˇ e typu komunikace se chovalo nestabilnˇ e
Zmˇ eny od verze 7.1.2 ˇ ízení šíˇ • R rky pásma se nyní nastavuje na jednom místˇ e a pro podrobné nastavení lze použít také komunikaˇ cní pravidla • Grafy sít’ové komunikace lze zobrazovat i pro jednotlivá komunikaˇ cní pravidla a pravidla pro ˇ rízení šíˇ rky pásma • Webové administraˇ cní rozhraní: pˇ ridána podpora prohlížeˇ ce Google Chrome • Pˇ ridána podpora ovˇ eˇ rování uživatel˚ u v Apple Open Directory • Zmˇ enˇ ena sekce Domény a pˇ rihlašování uživatel˚ u • Pˇ ridána možnost hromadné úpravy uživatelských úˇ ct˚ u. Úˇ cty lze rovnˇ ež hromadnˇ e povolit / zakázat volbou v kontextovém menu. • Aktualizaci lze nyní také provést nahráním aktualizaˇ cního souboru prostˇ rednictvím rozhraní Web Administration • Vylepšena použitelnost stavových obrazovek, zejména sekcí Aktivní poˇ cítaˇ ce a Aktivní spojení. Pro nˇ ekteré operace lze nyní vybrat více ˇ rádek souˇ casnˇ e. • V rozhraní Web Administration se nyní zobrazují dlouhé seznamy bez stránkování. • Do seznamu uživatel˚ u byl pˇ ridán sloupec zobrazující uživatelská práva • V seznamu uživatelských úˇ ct˚ u se zobrazuje poˇ cet úˇ ct˚ u definovaných v aktuální doménˇ e • Tabulka DNS jmen poˇ cítaˇ cu ˚ nyní umožˇ nuje vyhledávání 4
• • • • • • • • • • • • • •
V záznamech Debug a Filter je nyní možné upravit formát zaznamenávaných paket˚ u Vylepšen pohyb v seznamu pravidel pomocí kláves Page Up a Page Down Vylepšena použitelnost dlouhých dialog˚ u pˇ ri malém rozlišení obrazovky V záznamu Debug je možné vypisovat ladicí zprávy rozhraní Web Administration Pˇ ri exportu a importu konfiguraci je možné pˇ renést také seznam pˇ ridˇ elených adres DHCP serveru Zvýšena rychlost prohledávání databází nežádoucích adres v modulu prevence útok˚ u Aplikace Kerio VPN Client nyní umožˇ nuje ovˇ eˇ rit ˇ retˇ ezec SSL certifikát˚ u prostˇ rednictvím tzv. intermediate certifikátu Nˇ ekolik oprav a vylepšení integrace s Active Directory Pˇ ridána možnost automatického odpojení a znovupˇ ripojení všech VPN tunel˚ u pˇ ri pˇ repnutí ze záložní linky zpˇ et na primární Z databáze StaR jsou automaticky odstraˇ novány staré, dlouho neaktivní uživatelské úˇ cty Opraveno: Nˇ ekteré MAC adresy byly nesprávnˇ e filtrovány filtrem MAC adres Opraveno: Nefunkˇ cní FTP pˇ res HTTP proxy server, pokud URL obsahovalo nˇ ekteré speciální znaky Opraveno: Posunování v záznamech zp˚ usobovalo pˇ retížení Kerio Control Engine Opraveno: Smazání záznamu mohlo trvat až 1 minutu
3 Použitý software open source Produkt Kerio Control obsahuje software volnˇ e šiˇ ritelný ve formˇ e zdrojových kód˚ u (open source). Balíky kompletních zdrojových kód˚ u tˇ echto komponent jsou k dispozici v Softwarovém archivu na adrese http://download.kerio.com/archive/.
4 Právní doložka Microsoft, Windows a Active Directory jsou registrované ochranné známky spoleˇ cnosti Microsoft Corporation. Mac OS a Safari jsou registrované ochranné známky nebo ochranné známky spoleˇ cnosti Apple Inc. Snort je registrovaná ochranná známka spoleˇ cnosti Sourcefire, Inc. VMware je registrovaná ochranná známka spoleˇ cnosti VMware, Inc. Sophos je registrovaná ochranná známka spoleˇ cnosti Sophos Plc. Google je ochranná známka spoleˇ cnosti Google Inc.
5