Εγκατάσταση και διαμόρφωση kerio. Kerio Control - ολοκληρωμένη ασφάλεια δικτύου

Ανακοίνωσε την κυκλοφορία μιας ενημερωμένης έκδοσης του κορυφαίου προϊόντος της - του Kerio Control firewall. Η νέα έκδοση 9.1 έχει λάβει αρκετές βελτιώσεις και νέες δυνατότητες. Μπορεί, κύριο χαρακτηριστικόΑυτή η έκδοση περιλαμβάνει μια δυνατότητα αυτόματης ενημέρωσης τείχους προστασίας. Αυτό σας επιτρέπει να αυτοματοποιήσετε τη διαδικασία ανάπτυξης νέα έκδοσηστην υπάρχουσα δικτυακή υποδομή. Επιπλέον, οι μηχανικοί της εταιρείας έχουν προσθέσει ορισμένες νέες δυνατότητες στην ολοκληρωμένη λύση ασφάλειας δικτύου για μικρές και μεσαίες εταιρείες, συμπεριλαμβανομένου του ελέγχου εφαρμογών και ασφαλές φιλτράρισμαπεριεχόμενο. Σημειώστε ότι η κύρια κυκλοφορία του Kerio Control 9.0 πραγματοποιήθηκε στα τέλη του περασμένου έτους. Η ένατη έκδοση του τείχους προστασίας εισήγαγε Shared ορισμούς στο MyKerio, προστασία από επιθέσεις άρνησης υπηρεσίας, έλεγχο ταυτότητας δύο παραγόντων για την υπηρεσία MyKerio και πολλά άλλα. Πρώτα όμως πρώτα.

Αν μιλάμε για τον πίνακα ελέγχου της νέας έκδοσης, μπορείτε να παρατηρήσετε αρκετές βελτιώσεις που σχετίζονται με εικονίδια και διάταξη πλακιδίων. Όπως πάντα, ο διαχειριστής μπορεί να αλλάξει τη θέση τους και να επιλέξει τον βέλτιστο τύπο διεπαφής από την άποψή του.

Σημειώστε ότι όταν αρχική εγκατάστασησύστημα σε υπολογιστή ή εικονική μηχανή, ο χρήστης καλείται από προεπιλογή να προσθέσει ένα νέο Kerio Control στην υπηρεσία MyKerio για μετέπειτα απομακρυσμένη διαχείρισή του.

Στη συνέχεια, ο διαχειριστής μπορεί να ενεργοποιήσει την υπηρεσία MyKerio στο τείχος προστασίας από το ξεχωριστό μενού «Απομακρυσμένες Υπηρεσίες».

Να σας υπενθυμίσουμε ότι η υπηρεσία MyKerio εμφανίστηκε στα προϊόντα Kerio όχι πολύ καιρό πριν, αλλά είναι ήδη σαφές ότι αυτή η δυνατότητα είναι πολύ βολική για εργασία με πολλά τείχη προστασίας και προϊόντα Kerio. Αξίζει να σημειωθεί ότι εκτός από την προσθήκη τείχους προστασίας από τον πίνακα διαχείρισης, είναι δυνατή η σύνδεση του Kerio Control χρησιμοποιώντας τον σειριακό του αριθμό και τον αριθμό άδειας χρήσης. Αυτή η υπηρεσία υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας τα ακόλουθα δημοφιλείς εφαρμογές, όπως το Google Authenticator και το FreeOTP Authenticator για την ενίσχυση της ασφάλειας μιας κεντρικής διεπαφής ιστού που βασίζεται σε σύννεφο, επιτρέποντας στους διαχειριστές IT να διαμορφώσουν έναν χρονικά συγχρονισμένο εξαψήφιο κωδικό ως πρόσθετη μορφή ελέγχου ταυτότητας. Οι ιδιοκτήτες επιχειρήσεων μπορούν να είναι σίγουροι ότι ασφάλεια δικτύουθα διατηρηθεί ακόμη και στην απίθανη περίπτωση που οι κωδικοί πρόσβασης καταλήξουν σε λάθος χέρια.

Η υπηρεσία MyKerio σάς επιτρέπει να διαχειρίζεστε εξ αποστάσεως τα τείχη προστασίας Kerio Control και, κυρίως, να μεταφέρετε ορισμένες ρυθμίσεις από τη μία στην άλλη. Αυτό επιτρέπει στους διαχειριστές να μεταφέρουν ομάδες διευθύνσεων URL, εύρη διευθύνσεων IP και χρονικά διαστήματα. Όλες αυτές οι δυνατότητες στην υπηρεσία διαχείρισης ονομάζονται «Κοινοί ορισμοί» και, πολύ πιθανόν, σε επόμενες εκδόσειςΗ λίστα τους με το Kerio Control θα διευρυνθεί. Για γρήγορη επίλυση προβλημάτων και ενημέρωση των διαχειριστών, στην κύρια οθόνη εμφανίζονται σημαντικές ειδοποιήσεις σχετικά με τη λειτουργία του συνδεδεμένου τείχους προστασίας.

Όσο για την ενημερωμένη έκδοση του Kerio Control 9.1, η δυνατότητα να αυτόματη δημιουργίααντίγραφα ασφαλείας των ρυθμίσεων Kerio. Εάν προηγουμένως μπορούσαν να μεταφορτωθούν αντίγραφα ασφαλείας των ρυθμίσεων στην υπηρεσία Samepage.io ή στο FTP, τώρα αυτή η λειτουργία είναι διαθέσιμη μόνο για το FTP και την υπηρεσία MyKerio. Μια κεντρική αποθήκευση ρυθμίσεων σάς επιτρέπει να απλοποιήσετε σημαντικά την ανάπτυξη του Kerio Control σε έναν υπολογιστή και εικονικές μηχανέςμετά από πιθανές αστοχίες ή κατά την εγκατάσταση ενός τείχους προστασίας από την αρχή.

Η νέα έκδοση του Kerio Control 9.1 προσφέρει επίσης την εφαρμογή MyKerio για iPhone και Apple Watch, παρέχοντας παρακολούθηση και ειδοποιήσεις σε πραγματικό χρόνο για όλες τις συνδεδεμένες συσκευές. Όταν αλλάξει η κατάσταση, ειδοποιείστε αμέσως, επιτρέποντάς σας να επιλύσετε γρήγορα τυχόν προβλήματα.

Ίσως ένα από τα πιο σημαντικά χαρακτηριστικάΑυτή η έκδοση του Kerio Control εισήγαγε τη δυνατότητα αυτόματης ενημέρωσης του τείχους προστασίας. Όταν η συσκευή Kerio Control είναι συνδεδεμένη στο δίκτυο, εγκαθίσταται αυτόματα και αμέσως αναβαθμισμένη έκδοσηπρόγραμμα ελέγχου και αρχίζει να προστατεύει το δίκτυο, τους χρήστες και τα περιουσιακά στοιχεία.

Εκτός από την ίδια την αυτόματη ενημέρωση, οι διαχειριστές έχουν τη δυνατότητα να αλλάζουν τα διαστήματα ενημέρωσης. Για παράδειγμα, από προεπιλογή, οι ενημερώσεις θα φτάνουν μόνο τα Σαββατοκύριακα.

Εάν θέλετε, μπορείτε να διαμορφώσετε οποιαδήποτε χρονικά διαστήματα, τα οποία στη συνέχεια μπορούν να συγχρονιστούν με άλλα προϊόντα Kerio μέσω της υπηρεσίας MyKerio. Αυτή η τεχνολογία cloud, η οποία σας επιτρέπει να αυτοματοποιήσετε αυτήν τη διαδικασία, είναι ιδιαίτερα σημαντική όταν εργάζεστε με πολλές συσκευές με εγκατεστημένα προϊόντα Kerio.

συμπεράσματα

Όπως πάντα, το Kerio προσπαθεί να απλοποιήσει όσο το δυνατόν περισσότερο το έργο των διαχειριστών συστημάτων, ενώ ταυτόχρονα παρέχει υψηλότερη προστασίαμέσω του τείχους προστασίας Kerio Control. Η ενημερωμένη έκδοση φέρνει σίγουρα ένα από τα πιο αναμενόμενα χαρακτηριστικά αυτόματη ενημέρωσηαυτό το σύστημα, οπότε δεν υπάρχει αμφιβολία ότι θα είναι σε ζήτηση τελικούς χρήστες. Ας ελπίσουμε ότι η κυκλοφορία της εφαρμογής απομακρυσμένης διαχείρισης MyKerio για συσκευές θα είναι ενεργοποιημένη Βασισμένο στο AndroidΔεν θα αργήσει να έρθει, γιατί στην εποχή του Διαδικτύου αυτή η ευκαιρία θα είναι πάντα χρήσιμη. Η τελευταία έκδοση του Kerio Control, όπως πάντα, μπορείτε να κατεβάσετε από την επίσημη ιστοσελίδα της εταιρείας.

Μαξίμ Αφανάσιεφ

Από το 1997, η Kerio Technologies αναπτύσσει και κυκλοφορεί μοναδικές λύσεις λογισμικού στον τομέα της ασφάλεια του υπολογιστήγια την προστασία των εσωτερικών δικτύων της εταιρείας από εξωτερικές επιθέσεις και δημιουργεί συστήματα για συνεργασία και ηλεκτρονικές επικοινωνίες. Τα προϊόντα της Kerio Technologies απευθύνονται σε μεσαίες και μικρές επιχειρήσεις, αλλά μπορούν επίσης να χρησιμοποιηθούν με επιτυχία σε μεγάλες εταιρείες. Αξίζει να σημειωθεί ότι το λογισμικό αναπτύσσεται λαμβάνοντας υπόψη τις παγκόσμιες τάσεις στον τομέα της ασφάλειας πληροφοριών και η ίδια η εταιρεία είναι πρωτοπόρος στον τομέα αυτό.

Πρωτότυπο πακέτο λογισμικούΤο Kerio Control που συζητήθηκε σε αυτό το άρθρο ήταν η πύλη λογισμικού Winroute Pro, η πρώτη έκδοση της οποίας κυκλοφόρησε το 1997. Το λογισμικό Winroute Pro ήταν ένας προηγμένος διακομιστής μεσολάβησης που σχεδιάστηκε για να παρέχει πρόσβαση τοπικούς υπολογιστέςστο Διαδίκτυο μέσω ενός εξωτερικού καναλιού Διαδικτύου. Αυτό το προϊόν κέρδισε σχεδόν αμέσως δημοτικότητα και έγινε γρήγορα ανταγωνιστής ενός από τους πιο διαδεδομένους διακομιστές μεσολάβησης εκείνη την εποχή, τον WinGate. Ακόμη και τότε, τα προϊόντα Kerio ήταν διαφορετικά καθαρή διεπαφήκαι βολική εγκατάσταση, καθώς και, κυρίως, αξιοπιστία και ασφάλεια. Από τότε, το Kerio Winroute εκσυγχρονίζεται συνεχώς, πολλά χρήσιμες λειτουργίεςκαι ευκαιρίες. Στην αρχή του ταξιδιού του ονομαζόταν Winroute Pro, στη συνέχεια το όνομα άλλαξε σε Winroute Firewall και ξεκινώντας από την έκδοση 7 το προϊόν έλαβε το σημερινό του όνομα - Kerio Control.

Το Kerio συνειδητοποίησε γρήγορα τις δυνατότητες της εικονικοποίησης και πήρε το δρόμο της μέγιστης ενοποίησης με εικονικά περιβάλλοντα, που σήμερα αναπτύσσονται ενεργά χάρη στην ανάδυση επεξεργαστές πολλαπλών πυρήνωνκαι σημαντική πρόοδο στον τομέα της πληροφορικής. Όλα τα νέα προϊόντα Kerio κυκλοφορούν πλέον για περιβάλλοντα Virtualization VMwareκαι Hyper-V, που σας επιτρέπει να αναπτύξετε αυτό το λογισμικό σε οποιαδήποτε πλατφόρμα και να μεταφέρετε το προϊόν χωρίς να χρειάζεται να το εγκαταστήσετε ξανά σε μια νέα πλατφόρμα υλικού. Επιπλέον, αυτή η προσέγγιση προσφέρει διαχειριστές δικτύουοι εταιρείες δίνουν την ευκαιρία σε περισσότερα ευρεία επιλογήκατά την κατασκευή υποδομή δικτύου. Τα προϊόντα Kerio παραδόθηκαν αρχικά ως εφαρμογές Windows, αλλά μετά την κυκλοφορία της έκδοσης για συστήματα εικονικοποίησης, η εταιρεία αποφάσισε να αφαιρέσει εντελώς από λειτουργικό σύστημακαι να μην κυκλοφορήσει πλέον το Kerio Control ως ξεχωριστή εφαρμογή. Ξεκινώντας με την έκδοση 8, το Kerio Control διατίθεται μόνο σε τρεις γεύσεις: Software Appliance, VMware Virtual Appliance και Hyper-V Virtual Appliance. Όλες οι επιλογές χρησιμοποιούν ένα εκσυγχρονισμένο λειτουργικό σύστημα Linux που βασίζεται στο Debian (χρησιμοποιείται μια έκδοση SMP με μειωμένη λειτουργικότητα), το οποίο δεν απαιτεί πρόσθετη μακρά εγκατάσταση και συντήρηση. Το Firewall Software Appliance είναι διαθέσιμο ως εικόνα ISO με μέγεθος λίγο μεγαλύτερο από 250 MB και μπορεί να εγκατασταθεί εύκολα σε αποκλειστικό υλικό χωρίς να απαιτείται εγκατάσταση λειτουργικού συστήματος. Το VMware Virtual Appliance διατίθεται σε πακέτα OVF και VMX για περιβάλλοντα VMware και το Hyper-V Virtual Appliance έχει σχεδιαστεί για συστήματα εικονικοποίησης της Microsoft, όλα προ-ανεπτυγμένα με διαμορφώσιμες επιλογές. Σύμφωνα με τον προγραμματιστή, η έκδοση OVF αυτού λογισμικό, καταρχήν, μπορεί να εγκατασταθεί σε άλλα συστήματα εικονικοποίησης. Αυτή η προσέγγιση επιτρέπει μια πιο ευέλικτη προσέγγιση στην υλοποίηση του δικτύου μιας εταιρείας και εγκαταλείπει τη χρήση λύσεων υλικού, οι οποίες συχνά δεν μπορούν να αναβαθμιστούν σε υλικό, καθώς αυτό απαιτεί σημαντικό κόστος ή οι δυνατότητές τους είναι αυστηρά περιορισμένες.

Ας δούμε τα κύρια χαρακτηριστικά του λογισμικού Kerio Control, καθώς και μια σειρά από καινοτομίες που έλειπαν σε προηγούμενες εκδόσεις. Να σας υπενθυμίσουμε ότι η 8η έκδοση του Kerio Control κυκλοφόρησε για πρώτη φορά τον Μάρτιο του τρέχοντος έτους. Τη στιγμή της σύνταξης, εκτός από μια μικρή ενημέρωση, η Kerio κυκλοφόρησε την ενημέρωση Kerio Control 8.1 τον Ιούνιο, η οποία έφερε επίσης κάποια πρόσθετη λειτουργικότητα.

Η εγκατάσταση του Kerio Control μπορεί να γίνει είτε χρησιμοποιώντας το Software Appliance, δηλαδή την ανάπτυξη του συστήματος από μια ξεχωριστή εικόνα ISO, είτε με την προετοιμασία μιας εικονικής μηχανής σε έναν διακομιστή εικονικοποίησης. Τελευταία μέθοδοςπροτείνει διάφορες διαδρομές εγκατάστασης, συμπεριλαμβανομένης της δυνατότητας αυτόματη λήψητην τελευταία έκδοση του Kerio Control από τον ιστότοπο του κατασκευαστή μέσω του Vmware VA Marketplace. Κατά την εγκατάσταση από μια εικόνα ISO, όλα τα βήματα για την ανάπτυξη του Kerio Control περιλαμβάνουν την απάντηση του διαχειριστή σε μερικές απλές ερωτήσεις από τον οδηγό εγκατάστασης. Η εκκίνηση της εικονικής μηχανής Kerio Control σάς επιτρέπει να παραλείψετε το κύριο στάδιο εγκατάστασης και ο διαχειριστής χρειάζεται μόνο να ορίσει τις αρχικές παραμέτρους της εικονικής μηχανής: αριθμός επεξεργαστών, όγκος μνήμη τυχαίας προσπέλασης, αριθμός προσαρμογέων δικτύου και μέγεθος υποσύστημα δίσκου. ΣΕ βασική έκδοσηΗ εικονική μηχανή Kerio Control έχει τις πιο ελάχιστες παραμέτρους, ωστόσο, για να εκτελέσετε περαιτέρω διαχείριση χρειάζεστε τουλάχιστον έναν προσαρμογέα δικτύου που καθορίζεται στις ιδιότητες του μηχανήματος.

Μετά την εγκατάσταση του συστήματος με τον ένα ή τον άλλο τρόπο και την επιτυχή προετοιμασία του Kerio Control, ο χρήστης θα έχει πρόσβαση στο βασική ρύθμιση διαμόρφωση δικτύουμέσω της κονσόλας διαχείρισης (Εικ. 1). Από προεπιλογή, οι προσαρμογείς δικτύου που είναι συνδεδεμένοι στο Kerio Control προσπαθούν να αποκτήσουν διευθύνσεις IP χρησιμοποιώντας DHCP. Εάν η απόκτηση διευθύνσεων IP ήταν επιτυχής, ο διαχειριστής μπορεί να συνδεθεί στο Kerio Control μέσω του τοπικού δικτύου εισάγοντας τη διεύθυνση IP που εμφανίζεται στην κονσόλα διαχείρισης. Η βασική κονσόλα διαχείρισης σάς επιτρέπει να ρυθμίσετε τις παραμέτρους ρυθμίσεις δικτύουπροσαρμογείς, επαναφέρετε το Kerio Control σε βασικές παραμέτρους, επανεκκινήστε ή απενεργοποιήστε το Kerio Control. Αξίζει να σημειωθεί ότι, εάν χρειαστεί, είναι δυνατή η είσοδος σε μια πλήρη ομάδα κέλυφος bashλειτουργικό σύστημα πατώντας το συνδυασμό Πλήκτρα Alt+ F2-F3. Για να συνδεθείτε, θα χρειαστεί να εισαγάγετε το root login και τον κωδικό πρόσβασης διαχειριστή που καθορίσατε κατά την εγκατάσταση του Kerio Control. Μπορείτε να καλέσετε πρόσθετες πληροφορίες εντοπισμού σφαλμάτων πατώντας Alt + F4-F5. Περαιτέρω διαμόρφωση των παραμέτρων πραγματοποιείται μέσω της κονσόλας διαχείρισης Ιστού μέσω ενός κρυπτογραφημένου καναλιού SSL.

Ρύζι. 1. Κονσόλα διαχείρισης

Όλες οι παράμετροι μπορούν να ρυθμιστούν μέσω του πίνακα ελέγχου, ο οποίος λειτουργεί μέσω μιας ασφαλούς διεπαφής web (Εικ. 2). Η εργασία με μια τέτοια διεπαφή πραγματοποιείται μέσω του ασφαλούς πρωτοκόλλου HTTPS/SSL. Η κονσόλα διαχείρισης σάς επιτρέπει να διαχειρίζεστε όλες τις ρυθμίσεις του τείχους προστασίας. Σε σύγκριση με προηγούμενες εκδόσεις που βασίζονται στην έκδοση 7 του Kerio Control, ο σχεδιασμός αυτού του πίνακα ελέγχου έχει υποστεί σημαντικές αλλαγές. Έτσι, η πρώτη σελίδα του πίνακα ελέγχου έχει μια πλακάκια, προσαρμόσιμη διεπαφή ("Πίνακας ελέγχου"), στην οποία μπορείτε να προσθέσετε ή να διαγράψετε απαραίτητα στοιχείαγια γρήγορη διάγνωση της κατάστασης Kerio Control. Αυτό είναι πολύ βολικό, καθώς ο διαχειριστής βλέπει αμέσως το φορτίο στα κανάλια επικοινωνίας, τη δραστηριότητα των χρηστών, την κατάσταση του συστήματος, τις συνδέσεις VPN κ.λπ.

Ρύζι. 2. Πίνακας ελέγχου

Οι ακόλουθες επιλογές έχουν προστεθεί στην ενημερωμένη έκδοση του Kerio Control 8.1: αποθήκευση ρυθμίσεων και ρυθμίσεων στην υπηρεσία cloud Samepage.io στο αυτόματη λειτουργία, παρακολούθηση παραμέτρων μέσω Πρωτόκολλο SNMP, τη δυνατότητα χρήσης εργαλείων εντοπισμού σφαλμάτων Ping, Traceroute, DNS Lookup, Whois για λογαριασμό της πύλης Kerio Control στη διεπαφή ιστού διαχείρισης. Επιπλέον, το Kerio Control υποστηρίζει πλέον κανονικές εκφράσεις για διευθύνσεις URL, αυτόματη αύξηση των σηράγγων VPN, προστασία ωμής βίας με κωδικό πρόσβασης και πιο προηγμένες δυνατότητες ανάλυσης πακέτων. Θα πρέπει επίσης να σημειωθεί ότι η τελευταία έκδοση του Kerio Control Software Appliance έχει προσθέσει υποστήριξη για περισσότερους ελεγκτές RAID, οι οποίοι θα επεκτείνουν τη δυνατότητα ανάπτυξης αυτού του συστήματος σε μεμονωμένες πλατφόρμες υλικού.

Η διεπαφή διαχείρισης ιστού Kerio Control δεν διαθέτει μόνο έναν πίνακα διαχείρισης, αλλά και έναν ξεχωριστό διεπαφή χρήστη(Εικ. 3). Ο πίνακας διαχείρισης δεν έχει τη δυνατότητα να αλλάξει τίποτα στο Kerio Control, αλλά σας επιτρέπει να παρακολουθείτε στατιστικά χρηστών ή χρηστών σε διάφορες χρονικές περιόδους. Οι στατιστικές παρέχουν δεδομένα σχετικά με τους πόρους που επισκέφθηκαν, τον όγκο των δεδομένων που μεταφέρθηκαν και άλλες πληροφορίες. Εάν ένας χρήστης έχει λογαριασμό διαχειριστή στο σύστημα Kerio Control, μπορεί να λάβει στατιστικά δεδομένα σχετικά με άλλους χρήστες του συστήματος μέσω αυτού του πίνακα ελέγχου. Τα ακριβή και καλά μελετημένα στατιστικά στοιχεία βοηθούν τον διαχειριστή να ανακαλύψει τις προτιμήσεις των χρηστών όταν εργάζεται στο Διαδίκτυο, να βρει κρίσιμα στοιχεία και προβλήματα. Ο πίνακας δημιουργεί ένα λεπτομερές ιστόγραμμα χρήσης της κυκλοφορίας για κάθε χρήστη στο δίκτυο. Ο διαχειριστής μπορεί να επιλέξει την περίοδο για την οποία θέλει να παρακολουθεί τη χρήση της κυκλοφορίας: δύο ώρες, μια ημέρα, μια εβδομάδα και έναν μήνα. Επιπλέον, το Kerio Control εμφανίζει στατιστικά στοιχεία για την πραγματική χρήση της κυκλοφορίας ανά τύπο: HTTP, FTP, email, πρωτόκολλα πολυμέσων ροής, ανταλλαγή δεδομένων απευθείας μεταξύ υπολογιστών ή διακομιστή μεσολάβησης.

Ρύζι. 3. Πίνακας χρήστη

Για μια σύγχρονη εταιρεία, η οποία μπορεί να έχει υποκαταστήματα σε όλο τον κόσμο, ασφαλής σύνδεση με εταιρικό δίκτυοείναι απαραίτητη προϋπόθεση, δεδομένου ότι η εξωτερική ανάθεση έχει αναπτυχθεί ενεργά σήμερα. Χρησιμοποιώντας το Kerio Εγκατάσταση ελέγχουεικονικός ιδιωτικό δίκτυοδεν απαιτεί ουσιαστικά καμία προσπάθεια. Ο διακομιστής VPN και οι πελάτες αποτελούν μέρος της ασφάλειας του Kerio Control απομακρυσμένη πρόσβασηστο εταιρικό δίκτυο. Χρήση εικονικό δίκτυο Kerio VPNεπιτρέπει στους χρήστες να συνδέονται εξ αποστάσεως με οποιουσδήποτε πόρους στο εταιρικό δίκτυο και να συνεργάζονται με το δίκτυο του οργανισμού σαν να ήταν το δικό τους τοπικό δίκτυο. Ο διακομιστής VPN που είναι ενσωματωμένος στο προϊόν Kerio Control σάς επιτρέπει να οργανώνετε δίκτυα VPN σε δύο διαφορετικά σενάρια: "διακομιστής - διακομιστής" και "πελάτης - διακομιστής" (χρησιμοποιείται από το Kerio VPN Client για Windows, Mac και Linux). Η λειτουργία "διακομιστής σε διακομιστή" χρησιμοποιείται από εταιρείες που θέλουν να συνδέσουν ένα απομακρυσμένο γραφείο μέσω ενός ασφαλούς καναλιού μοιρασιάκοινόχρηστους πόρους. Αυτό το σενάριο απαιτεί το Kerio Control σε κάθε μία από τις πλευρές σύνδεσης για τη δημιουργία ενός ασφαλούς καναλιού ανοιχτό δίκτυοΔιαδίκτυο. Η λειτουργία "πελάτης-διακομιστής" επιτρέπει σε έναν απομακρυσμένο χρήστη να συνδέσει με ασφάλεια έναν φορητό υπολογιστή ή οικιακός υπολογιστής. Όπως γνωρίζουν πολλοί διαχειριστές συστημάτων, Πρωτόκολλα VPNκαι NAT (μετάφραση διεύθυνσης δικτύου) δεν υποστηρίζουν πάντα Δουλεύοντας μαζί. Το Kerio VPN έχει σχεδιαστεί για να λειτουργεί αξιόπιστα στο NAT και ακόμη και σε μια σειρά από πύλες NAT. Χρήσεις Kerio VPN τυπικούς αλγόριθμουςΚρυπτογράφηση SSL για έλεγχο καναλιού (TCP) και Blowfish για μεταφορά δεδομένων (UDP), και υποστηρίζει επίσης IPSec.

Το Kerio Control Gateway διαθέτει ενσωματωμένη προστασία από ιούς, η οποία παρέχεται με σάρωση τόσο εισερχόμενων όσο και εξερχόμενη κυκλοφορία. Εάν νωρίτερα το Kerio Control χρησιμοποιούσε ένα ενσωματωμένο antivirus από τη McAfee, τότε οι πιο πρόσφατες εκδόσεις χρησιμοποιούν antivirus από τη Sophos. Ο διαχειριστής μπορεί να ορίσει κανόνες επιθεώρησης για την κυκλοφορία σε διάφορα πρωτόκολλα: SMTP και POP3, WEB (HTTP) και μεταφορά αρχείων (FTP). Το ενσωματωμένο antivirus του τείχους προστασίας που είναι εγκατεστημένο στην πύλη παρέχει πλήρη προστασία για την κυκλοφορία που διέρχεται από την πύλη. Δεδομένου ότι το ενσωματωμένο πρόγραμμα προστασίας από ιούς μπορεί να λαμβάνει ενημερώσεις με νέες βάσεις δεδομένων ιών σε πραγματικό χρόνο, αυτό αυξάνει σημαντικά το επίπεδο ασφάλειας του δικτύου, μαζί με τη χρήση προγράμματα προστασίας από ιούςσε κάθε υπολογιστή τοπικό δίκτυο. Το πρόγραμμα προστασίας από ιούς σαρώνει τα εισερχόμενα και εξερχόμενα μηνύματα, καθώς και όλα τα συνημμένα. Εάν εντοπιστεί ιός σε ένα συνημμένο, ολόκληρο το συνημμένο διαγράφεται και μια ειδοποίηση προστίθεται στο email. Επιπλέον, το Kerio Control ελέγχει όλα κυκλοφορίας δικτύου, συμπεριλαμβανομένων των σελίδων HTML, για ενσωματωμένους ιούς. Τα αρχεία που λαμβάνονται μέσω HTTP και τα αρχεία που μεταφέρονται μέσω FTP σαρώνονται επίσης για ιούς. Επιπλέον, θα πρέπει να σημειωθεί ότι για οργανισμούς και ιδρύματα όπως τα σχολεία που δεν θέλουν οι υπάλληλοι και οι πελάτες τους να επισκέπτονται ορισμένες σελίδες, το Kerio Control με το ενσωματωμένο φίλτρο Kerio Control Web (διατίθεται προαιρετικά με επιπλέον κόστος) παρέχει Επιπρόσθετα χαρακτηριστικάγια τον αποκλεισμό σελίδων στο Διαδίκτυο.

Το Kerio Control επιτρέπει στους διαχειριστές όχι μόνο να δημιουργήσουν μια συνολική στρατηγική επισκεψιμότητας, αλλά και να ορίσουν και να επιβάλουν περιορισμούς για κάθε χρήστη. Κάθε χρήστης πρέπει να συνδεθεί στο Kerio Control πριν αποκτήσει πρόσβαση στο Διαδίκτυο. Οι λογαριασμοί χρηστών αποθηκεύονται σε ξεχωριστή εσωτερική βάση δεδομένων χρηστών ή λαμβάνονται από εταιρική βάση Microsoft Ενεργό αρχείοή Apple Open Directory. Είναι δυνατή η παράλληλη χρήση τόσο των τοπικών όσο και των βάσεων δεδομένων χρηστών τομέα. Όταν χρησιμοποιείτε την ενοποίηση με το Microsoft Active Directory, η εξουσιοδότηση πελάτη μπορεί να πραγματοποιείται με διαφάνεια στους χρήστες τομέα μέσω του ελέγχου ταυτότητας NTLM. Να εισαι μέρος των Windows 2008/2012 Server, Active Directory επιτρέπει στους διαχειριστές να διαχειρίζονται κεντρικά λογαριασμούς χρηστών και δεδομένα πόρους δικτύου. Η υπηρεσία καταλόγου Active Directory παρέχει πρόσβαση σε πληροφορίες χρήστη από έναν μόνο υπολογιστή. Η υποστήριξη Active Directory/Open Directory δίνει στο Kerio Control πρόσβαση στη βάση δεδομένων χρηστών σε πραγματικό χρόνο και σας επιτρέπει να εγκαταστήσετε έναν χρήστη στο τοπικό δίκτυο χωρίς να αποθηκεύσετε κωδικό πρόσβασης. Με αυτόν τον τρόπο, δεν χρειάζεται να συγχρονίσετε τους κωδικούς πρόσβασης για κάθε χρήστη. Όλες οι αλλαγές στο Microsoft Active Directory/Open Directory αντικατοπτρίζονται αυτόματα στο Kerio Control.

Ο διαχειριστής μπορεί να ορίσει διαφορετικούς περιορισμούς δικαιωμάτων πρόσβασης για κάθε χρήστη. Αυτοί οι κανόνες μπορούν να ρυθμιστούν ώστε να λειτουργούν για συγκεκριμένες χρονικές περιόδους και να θέσουν διάφορους περιορισμούς στη χρήση της κυκλοφορίας. Όταν συμπληρωθεί το όριο, το Kerio Control στέλνει ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗμια προειδοποίηση προς τον χρήστη και τον διαχειριστή ή ο διαχειριστής αποκλείει αυτόν τον χρήστη μέχρι το τέλος της ημέρας ή του μήνα.

Συμπερασματικά, αξίζει να σημειωθεί ότι το Kerio Control είναι ένα πολύ δημοφιλές προϊόν μεταξύ των διαχειριστών συστημάτων λόγω του αναμφισβήτητα πλεονεκτήματαπου διαθέτει σε σύγκριση, για παράδειγμα, με παρόμοιες λύσεις που περιλαμβάνονται στο τυπικό πακέτο λειτουργικών συστημάτων Βασισμένο σε Linux(για παράδειγμα, iptables). Γρήγορη εγκατάσταση, άφθονες ευκαιρίεςΚαι υψηλός βαθμόςπροστασία - όλα αυτά γίνονται με αυτό λογισμικόελκυστικό για τις μικρές εταιρείες.

Η διαδρομή προς το αρχείο φαίνεται στις παρακάτω εικόνες:

Ας υποθέσουμε ότι πραγματοποιείτε μετεγκατάσταση από την πιο πρόσφατη έκδοση του KWF 6.7.1, ο στόχος σας είναι μια λειτουργική έκδοση του Kerio Control Appliance 8.3 (η τρέχουσα έκδοση της εφαρμογής από τον Απρίλιο του 2014)

Η κύρια «δυσκολία» της μετάβασης σε αυτήν την περίπτωση είναι η ανάγκη να πραγματοποιηθεί όχι μια άμεση ενημέρωση από την έκδοση KWF 6.7.1 στο Kerio Control 8.3, αλλά μια διαδοχική μετάβαση σε ορισμένες «κυριότερες» εκδόσεις. Αυτή η ανάγκηοφείλεται στη συμπερίληψη στα αρχεία διαμόρφωσης αυτών των «κυριότερων» εκδόσεων ορισμένων λειτουργιών που απαιτούν μεταγενέστερη επεξεργασία μετά την εγκατάσταση της εφαρμογής.
Για να πραγματοποιήσετε μετεγκατάσταση από το KWF 6.7.1 στο Kerio Control 8.3, θα χρειαστεί να ολοκληρώσετε τα ακόλουθα βήματα αναβάθμισης:

1. Αναβάθμιση σε Kerio Control 7.0.0
2. Αναβάθμιση σε Kerio Control 7.1.0
3. Αναβάθμιση σε Kerio Control 7.4.2 (τελική έκδοση για Windows)

Μπορείτε να κατεβάσετε τις απαραίτητες διανομές από το αρχείο εκδόσεων μας.
Η ίδια η διαδικασία ενημέρωσης από έκδοση σε έκδοση είναι η συνήθης εγκατάσταση μιας νέας έκδοσης «πάνω» της παλιάς. Το πρόγραμμα εγκατάστασης θα βγει αυτόματα υπηρεσία συστήματοςΤο Kerio Control (Kerio Winroute Firewall), θα καθορίσει τον κατάλογο εγκατάστασης τρέχουσα έκδοση Kerio Control (Kerio Win-route Firewall) και θα αντικαταστήσει τα αρχεία εφαρμογών που απαιτούν ενημέρωση. Τα αρχεία καταγραφής εφαρμογής και διαμόρφωσης χρήστη αποθηκεύονται αμετάβλητα. Τα αρχεία διαμόρφωσης θα αποθηκευτούν σε έναν ειδικό κατάλογο "UpgradeBackups", που βρίσκεται στη ρίζα του καταλόγου %programmfiles%\Kerio\.

Βίντεο από την τυπική διαδικασία ενημέρωσης:

Η μετάβαση στην πιο πρόσφατη έκδοση των Windows του Kerio Control 7.4.2 θα είναι το τελευταίο βήμα ενημέρωσης σε αυτήν την πλατφόρμα. Τα επόμενα στάδια της μετάβασης είναι η προετοιμασία της πλατφόρμας Appliance, η μεταφορά της διαμόρφωσης, της βάσης δεδομένων καταγραφής και των στατιστικών χρηστών.

Μετάβαση στην πλατφόρμα Appliance.

ΣΕ αυτός ο τομέαςθα εξετάσουμε επιλογές για την ανάπτυξη διαφόρων διανομών Kerio Control Appliance.

Εγκατάσταση Συσκευής Λογισμικού

Αυτή η επιλογή πακέτο εγκατάστασηςμπορεί να αναπτυχθεί με τους εξής τρόπους:

  • Η εικόνα ISO μπορεί να εγγραφεί σε ένα φυσικό CD ή DVD, το οποίο στη συνέχεια πρέπει να χρησιμοποιηθεί για την εγκατάσταση του Kerio Control σε έναν φυσικό ή εικονικό κεντρικό υπολογιστή.
  • Εάν χρησιμοποιείτε εικονικούς υπολογιστές, η εικόνα ISO μπορεί να τοποθετηθεί ως εικονικό CD/DVD-ROM για να πραγματοποιηθεί η εγκατάσταση από αυτό, χωρίς να χρειάζεται να την εγγράψετε σε φυσικά μέσα.
  • Η εικόνα ISO μπορεί να γραφτεί σε μια μονάδα flash USB και να εγκατασταθεί από αυτήν. Για πιο λεπτομερείς οδηγίες, ανατρέξτε στο αντίστοιχο άρθρο (kb.kerio.com/928) στη γνωσιακή μας βάση.
Εγκατάσταση εικονικής συσκευής VMware

Για να εγκαταστήσετε το Kerio Control VMware Virtual Appliance σε διάφορα εργαλεία εικονικοποίησης από το VMware, χρησιμοποιήστε την κατάλληλη έκδοση του κιτ διανομής Kerio Control VMware Virtual Appliance:

Για Διακομιστής VMware, Workstation, Player, Fusion χρησιμοποιούν το συμπιεσμένο (*.zip) αρχείο VMX:

Εγκατάσταση εικονικής μονάδας στο VMware player

  • Για το VMware ESX/ESXi/vSphere Hypervisor, χρησιμοποιήστε έναν ειδικό σύνδεσμο OVF για να εισαγάγετε την εικονική μονάδα, η οποία μοιάζει με:
http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

Το VMware ESX/ESXi θα κατεβάσει αυτόματα το αρχείο διαμόρφωσης OVF και την αντίστοιχη εικόνα εικονικής μηχανής σκληρός δίσκος(.vmdk)
Κατά τη χρήση της μορφής OVF, πρέπει να λαμβάνονται υπόψη οι ακόλουθες πτυχές:

  • Στην εικονική μονάδα Kerio Control, ο συγχρονισμός χρόνου με τον διακομιστή εικονικοποίησης είναι απενεργοποιημένος. Ωστόσο, το Kerio Control διαθέτει ενσωματωμένα εργαλεία συγχρονισμού χρόνου με το κοινό πηγές δικτύουΏρα Διαδικτύου. Επομένως, η χρήση συγχρονισμού μεταξύ της εικονικής μηχανής και του διακομιστή εικονικοποίησης είναι προαιρετική.
  • Οι εργασίες "τερματισμού" και "επανεκκίνησης" της εικονικής μηχανής θα οριστούν σε "προεπιλεγμένες" τιμές. Η δυνατότητα ρύθμισης αυτών των τιμών σε "αναγκαστικό" τερματισμό λειτουργίας και "αναγκαστική" λειτουργία επανεκκίνησης διατηρείται, ωστόσο, αυτές οι επιλογές τερματισμού και επανεκκίνησης ενδέχεται να προκαλέσουν απώλεια δεδομένων στην εικονική μονάδα Kerio Control. Η εικονική μονάδα Kerio Control υποστηρίζει το λεγόμενο. "μαλακός" τερματισμός λειτουργίας και "μαλακή" επανεκκίνηση, που σας επιτρέπουν να τερματίσετε ή να επανεκκινήσετε το λειτουργικό σύστημα επισκέπτη με το σωστό τρόπο, επομένως συνιστάται η χρήση των προεπιλεγμένων τιμών.

Εγκατάσταση εικονικής συσκευής (ovf) στο VMware vSphere

Εγκατάσταση εικονικής συσκευής για Hyper-V
  • Κατεβάστε τη συμπιεσμένη διανομή (*.zip) και αποσυσκευάστε την στον επιθυμητό φάκελο.
  • Δημιουργήστε μια νέα εικονική μηχανή, επιλέξτε την επιλογή "Χρήση υπάρχοντος εικονικού σκληρού δίσκου", προσδιορίζοντας το αρχείο που έχει αποσυσκευαστεί από το αρχείο λήψης ως εικόνα δίσκου

Εγκατάσταση εικονικής μονάδας στο MS Hyper-V

Επόμενο σημαντικό σημείοΗ προετοιμασία για τη μετάβαση στην πλατφόρμα του Appliance είναι η σωστή διαμόρφωση των διεπαφών δικτύου στην επιλεγμένη πλατφόρμα του Appliance.

Διαμόρφωση διεπαφών δικτύου στο Software Appliance

Η ψευδογραφική διεπαφή του Kerio Control Software Appliance παρέχει τη δυνατότητα διαμόρφωσης μιας διεύθυνσης IP/πολλαπλών διευθύνσεων σε στατική ή δυναμική λειτουργία, δημιουργία διεπαφών VLAN και τη δυνατότητα διαμόρφωσης μιας διεπαφής σε λειτουργία PPPoE.

Σημείωση:Η αρχική διαμόρφωση των διεπαφών δικτύου στην ίδια τη διανομή του Kerio Control Software είναι πανομοιότυπη για όλες τις εκδόσεις του Kerio Control Appliance, υπάρχουν διαφορές μόνο κατά τη διαμόρφωση διεπαφών εικονικού δικτύου σε διαφορετικά περιβάλλοντα εικονικοποίησης όπου μπορεί να χρησιμοποιηθεί το Kerio Control.

Προετοιμασία διεπαφών εικονικού δικτύου στο Hyper-V

Για να εκτελέσετε τη σωστή και ελάχιστα απαιτούμενη ρύθμιση παραμέτρων ενός εικονικού διακόπτη Hyper-V, θα χρειαστεί να ολοκληρώσετε τα ακόλουθα βήματα:

Χαρτογράφηση φυσικών και εικονικών διεπαφών δικτύου

Έλεγχος της παρουσίας της υπηρεσίας εικονικής γέφυρας στις φυσικές διεπαφές δικτύου του διακομιστή

Για να εξοικειωθείτε με την επιλογή γρήγορης ρύθμισης διεπαφών δικτύου εικονικών συσκευών Kerio Control Hyper-V, παρακολουθήστε το παρακάτω βίντεο:

Προετοιμασία εικονικών διεπαφών δικτύου στο VMware vSphere

Περίπου η ίδια αλυσίδα ενεργειών ισχύει για την προετοιμασία διεπαφών εικονικών δικτύων στο vSphere.

Δημιουργώντας πολλούς εικονικούς διακόπτες, ο αριθμός εξαρτάται από τις ανάγκες σας για επικοινωνίες εικονικού δικτύου.



Δημιουργία εικονικού διακόπτη στο VMware vSphere

Δημιουργία εικονικού διακόπτη στο VMware vSphere

Προσθήκη κατάλληλων φυσικών διεπαφών δικτύου σε εικονικούς μεταγωγείς, έτσι ώστε το φυσικό εταιρικό LAN να μπορεί να αλληλεπιδρά μαζί τους



Αντιστοίχιση δημιουργημένων εικονικών διακοπτών σε διεπαφές εικονικού δικτύου Kerio Control VMware Virtual Appliance



Αφού αναπτυχθεί η διάταξη του Appliance και διαμορφωθούν οι διεπαφές δικτύου, μπορείτε να προχωρήσετε στη μεταφορά της διαμόρφωσης του κύριου χρήστη από την έκδοση Windows του Kerio Control.
Η ίδια η διαδικασία μεταφοράς διαμόρφωσης αποτελείται από δύο βήματα:

Αποθήκευση της τρέχουσας διαμόρφωσης χρησιμοποιώντας το Configuration Assistant

Κατά την αποθήκευση της διαμόρφωσης, συνιστάται να θυμάστε, ή καλύτερα, να σημειώσετε τις διευθύνσεις MAC των τρεχουσών διεπαφών δικτύου σας και την αντιστοιχία τους με τις χρησιμοποιούμενες διευθύνσεις IP. Αυτό θα χρειαστεί κατά την επαναφορά της διαμόρφωσης σε νέα εγκατάστασηΣυσκευή Ελέγχου Kerio.

Η διαδικασία αποθήκευσης της διαμόρφωσης φαίνεται στις παρακάτω εικόνες:

Μετά από αυτό το βήμα, έχετε αποθηκεύσει ένα αρχείο που περιλαμβάνει όλα τα αρχεία ρυθμίσεων χρήστη της τρέχουσας έκδοσης του Kerio Control.

Το επόμενο βήμα είναι να επαναφέρετε την προηγουμένως αποθηκευμένη διαμόρφωση στο Appliance. Κατά την επαναφορά της διαμόρφωσης, ο βοηθός διαμόρφωσης θα σας ζητήσει να συγκρίνετε τη διαμόρφωση των παλαιών διεπαφών δικτύου με τις νέες που χρησιμοποιούνται στον διακομιστή Kerio Control Appliance.

Σημείωση:Αυτή είναι ακριβώς η στιγμή που θα χρειαστείτε πληροφορίες σχετικά με τις διευθύνσεις MAC και IP από τον παλιό διακομιστή, τις οποίες σημειώσατε ή θυμηθήκατε κατά την αποθήκευση της διαμόρφωσης στον παλιό διακομιστή.

Η διαδικασία ανάκτησης ρυθμίσεων φαίνεται στις παρακάτω εικόνες:

Για να αποθηκεύσετε τη διαμόρφωση, ο διακομιστής Kerio Control Appliance θα επανεκκινήσει αυτόματα και μετά θα μπορεί να χρησιμοποιηθεί.

Και εδώ αρχίζει η διασκέδαση! Αυτό που θα διαβάσετε παρακάτω δεν περιγράφεται σε καμία επίσημη ή ανεπίσημη τεκμηρίωση, δηλ. εδώ θα τοποθετηθούν αρκετά αποδεκτά «ζωντανά hacks», η χρήση των οποίων θα σας βοηθήσει να εκτελέσετε τέτοια σημαντική διαδικασία, μετάβαση στην πλατφόρμα Kerio Control Appliance.

Και ως συνήθως, προτού προχωρήσουμε στην πραγματική περιγραφή, η συνηθισμένη «αποποίηση ευθύνης»:

ΣΠΟΥΔΑΙΟΣ:Η διαδικασία που περιγράφεται παρακάτω δεν είναι τεκμηριωμένη επιλογή, επομένως, για να αποφύγετε ανεπιθύμητες συνέπειες, προτού ξεκινήσετε τη μεταφορά δεδομένων, δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας αντιγράφοντας τα δεδομένα σε ασφαλή αποθήκευση.

Και ας παραβούμε λοιπόν! Αρχικά, ας αποθηκεύσουμε την τρέχουσα βάση δεδομένων πρωτοκόλλου εφαρμογής. Για να το κάνετε αυτό, πρέπει να αποθηκεύσετε τα αρχεία καταγραφής, τα οποία βρίσκονται στην καθορισμένη διαδρομή

%programfiles%\kerio\winroute firewall\logs\*

Για να διασφαλίσετε τη βέλτιστη ασφάλεια αυτών των δεδομένων, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας σε μια διαθέσιμη ασφαλή τοποθεσία αποθήκευσης πριν πραγματοποιήσετε τη μεταφορά.

Στη συνέχεια, αποθηκεύουμε την τρέχουσα βάση δεδομένων στατιστικών χρηστών. Όλες αυτές οι πληροφορίες συγκεντρώνονται στο αρχείο βάσης δεδομένων του firebird, που βρίσκεται στο φάκελο

%programfiles%\kerio\winroute firewall\star\data\

Από εκεί χρειαζόμαστε μόνο το αρχείο star.fdb. Για να διασφαλίσετε τη βέλτιστη ασφάλεια αυτών των δεδομένων, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας σε μια διαθέσιμη ασφαλή τοποθεσία αποθήκευσης πριν πραγματοποιήσετε τη μεταφορά.

Αφού βρούμε και αποθηκεύσουμε όλες τις απαραίτητες πληροφορίες, πρέπει να τις μεταφέρουμε στο νέος διακομιστής, που εκτελείται κάτω από το Kerio Control Appliance, για αυτό, το πρώτο πράγμα που πρέπει να κάνετε για να φορτώσετε προηγουμένως αποθηκευμένα δεδομένα στο Kerio Control Appliance είναι να ενεργοποιήσετε τον διακομιστή SSH να εκτελεί πρόσβαση SFTP. Για να το κάνετε αυτό, στη διεπαφή ιστού διαχείρισης Kerio Control, μεταβείτε στο μενού Κατάσταση -> Κατάσταση συστήματος, πατήστε και κρατήστε πατημένο το πλήκτρο "Shift" και κάντε κλικ στο " Ενέργειες" Στην αναπτυσσόμενη λίστα, επιλέξτε " Ενεργοποίηση SSH", επιβεβαιώστε τις ενέργειές σας αποδεχόμενοι την ερώτηση στο παράθυρο που εμφανίζεται.

Μετά από αυτό, πρέπει να βεβαιωθείτε ότι στους κανόνες κυκλοφορίας Kerio Control επιτρέπετε την πρόσβαση στον κεντρικό υπολογιστή Kerio Control Appliance μέσω SSH από την τοποθεσία που χρειάζεστε.

Αφού ενεργοποιήσετε το SSH και επιτρέψετε την κατάλληλη πρόσβαση, πρέπει να συνδεθείτε στον διακομιστή του Kerio Control Appliance για να ανεβάσετε τα απαραίτητα δεδομένα καταγραφής και τη βάση δεδομένων στατιστικών στοιχείων χρήστη σε αυτόν. Για να το κάνουμε αυτό, θα χρησιμοποιήσουμε την εφαρμογή WinSCP, η οποία επιτρέπει συνδέσεις μέσω του πρωτοκόλλου SFTP.
Για να συνδεθείτε στον διακομιστή Kerio Control Appliance, πρέπει να καθορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης ως όνομα χρήστη, εισαγάγετε το όνομα "root" (χωρίς εισαγωγικά). ως κωδικός πρόσβασης, καθορίστε τον κωδικό πρόσβασης που είναι ενσωματωμένος στο Kerio Control λογαριασμός"Διαχειριστής".

Παράμετροι σύνδεσης sFTP στον διακομιστή Kerio Control

Αφού δημιουργήσετε μια σύνδεση, πρέπει να τοποθετήσετε τα δεδομένα σας ορισμένους φακέλουςυπηρέτης. Τα αρχεία καταγραφής πρέπει να αντιγραφούν στο φάκελο /var/winroute/logsκαι το αρχείο στατιστικών στοιχείων χρήστη στο φάκελο /var/winroute/star/data, και τα παλιά αρχεία πρέπει είτε να διαγραφούν είτε να μετονομαστούν.

Σημείωση:Είναι καλύτερα να μετονομάσετε παλιά αρχεία για να αποθηκεύσετε ένα αντίγραφο ασφαλείας των τρεχόντων δεδομένων. Στην περίπτωση αρχείων καταγραφής εφαρμογών, χρειάζεται μόνο να μετονομάσετε παλιά αρχεία με την επέκταση *.log

Αφού ολοκληρωθεί η αντιγραφή, πρέπει να επανεκκινήσετε την υπηρεσία Kerio Control. Για να το κάνετε αυτό, πρέπει να αποκτήσετε άμεση πρόσβαση στον διακομιστή Kerio Control Appliance. Στην περίπτωση του Software Appliance, η πρόσβαση γίνεται μέσω της οθόνης και του πληκτρολογίου του ίδιου του διακομιστή στον οποίο είναι εγκατεστημένο το Kerio Control Software Appliance. Στην περίπτωση της εικονικής μονάδας Kerio Control, η πρόσβαση παρέχεται μέσω της κονσόλας του αντίστοιχου περιβάλλοντος εικονικοποίησης. Σε όλες τις άλλες απόψεις, οι ενέργειες θα είναι ίδιες.

Για να μετακινηθείτε από την ψευδο-γραφική κονσόλα στη διεπαφή γραμμή εντολών, πατήστε το συνδυασμό πλήκτρων "Alt-F2". Όταν σας ζητηθεί να εισαγάγετε ένα όνομα χρήστη, εισαγάγετε το όνομα "root" (χωρίς εισαγωγικά), πατήστε "enter" και στο πεδίο κωδικού πρόσβασης πληκτρολογήστε τον κωδικό πρόσβασης για τον λογαριασμό "Admin" που είναι ενσωματωμένος στο Kerio Control.

Σημείωση:Είναι απαραίτητο να ληφθεί υπόψη ότι στα λειτουργικά συστήματα Linux, η εισαγωγή κωδικού πρόσβασης δεν υποδεικνύεται ακόμη και με εικονίδια με αστερίσκο και εάν κάνετε λάθος, δεν θα είναι δυνατό να το διορθώσετε - θα πρέπει να εισαγάγετε ξανά τον κωδικό πρόσβασης.

Στη γραμμή εντολών, πληκτρολογήστε τα εξής:

/etc/boxinit.d/60winroute επανεκκίνηση

Αυτή η εντολή θα επανεκκινήσει τον δαίμονα (υπηρεσία) του Kerio Control, μετά τον οποίο το Kerio Control θα «συλλέξει» τα δεδομένα πρωτοκόλλου εφαρμογής και τα στατιστικά του χρήστη που είχαν αντιγραφεί προηγουμένως.

Μετά την εκκίνηση του δαίμονα Kerio Control, πρέπει να ελέγξετε την ακεραιότητα των μεταφερόμενων δεδομένων για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού στατιστικών χρηστών ή/και τη διεπαφή ιστού διαχείρισης της εφαρμογής Kerio Control.

Εάν όλα είναι εντάξει με όλα τα δεδομένα, τότε μπορείτε να σκεφτείτε να μεταβείτε σε νέα πλατφόρμαΤο Kerio Control Appliance έχει ολοκληρωθεί και το μόνο που απομένει είναι να ολοκληρωθεί η τυπική διαδικασία για την ενημέρωση του Kerio Control στην τρέχουσα έκδοση. Εάν "δεν είναι όλα εντάξει" με κάποιο μέρος των δεδομένων, τότε υπάρχουν δύο επιλογές:
1) βεβαιωθείτε ότι τα δεδομένα που ελήφθησαν από τον διακομιστή πηγής Kerio Control (KWF) ήταν αρχικά σε τάξη.)
2) εάν όλα είναι εντάξει με τα αρχικά δεδομένα, τότε πρέπει να επαναλάβετε τη διαδικασία για τη μεταφορά του τμήματος των δεδομένων με το οποίο υπήρχαν προβλήματα.
3) εάν οι λύσεις από τις παραγράφους. Το 1 και το 2 δεν βοήθησαν, τότε αφήστε ένα σχόλιο εδώ και θα προσπαθήσουμε να το καταλάβουμε μαζί :)

Τώρα που υπάρχουν όλα τα σημαντικά δεδομένα, μπορείτε να «αναβαθμίσετε» την έκδοση του Kerio Control Appliance στην πιο πρόσφατη. Η τακτική διαδικασία ενημέρωσης μπορεί να πραγματοποιηθεί με δύο τρόπους, σε αυτόματη και χειροκίνητη λειτουργία.

Αυτόματη λειτουργία ενημέρωσης έκδοσης.

Το Kerio Control μπορεί να εκτελέσει αυτόματο έλεγχοΔιαθεσιμότητα νέων εκδόσεων στον ιστότοπο ενημέρωσης Kerio.

  1. Επιπλέον επιλογές", στην καρτέλα" Ελεγχος για ενημερώσεις»
  2. Ενεργοποιήστε την επιλογή " Ελέγχετε περιοδικά για νέες εκδόσεις" Το Kerio Control θα ελέγχει για νέες εκδόσεις κάθε 24 ώρες. Μόλις διαπιστωθεί η παρουσία μιας νέας έκδοσης, στο " Ελεγχος για ενημερώσεις» θα εμφανιστεί ένας σύνδεσμος για τη λήψη της ενημέρωσης. Για να ελέγξετε για άμεση ενημέρωση, κάντε κλικ στο " Ελέγξτε τώρα»
  3. Εάν θέλετε να κάνετε λήψη ενημερωμένων εκδόσεων αμέσως μετά την ανακάλυψή τους, ενεργοποιήστε την επιλογή " Αυτόματη λήψη νέων εκδόσεων" Μόλις γίνει λήψη της νέας έκδοσης, θα λάβετε μια αντίστοιχη ειδοποίηση στη διεπαφή ιστού διαχείρισης.
  4. Μετά τη λήψη της ενημέρωσης, κάντε κλικ στο " Ενημέρωση τώρα»
  5. Επιβεβαιώστε την πρόθεσή σας να ενημερώσετε και να εκτελέσετε μια επακόλουθη αυτόματη επανεκκίνηση του Kerio Control
  6. Περιμένετε μέχρι να ολοκληρωθεί η εγκατάσταση της νέας έκδοσης και να επανεκκινηθεί το Kerio Control.
  7. Η ενημέρωση ολοκληρώθηκε.

Λειτουργία μη αυτόματης ενημέρωσης έκδοσης.

Αυτή η λειτουργία ενημέρωσης μπορεί να είναι χρήσιμη στις ακόλουθες περιπτώσεις:

  • Επαναφορά σε προηγούμενη έκδοση του Kerio Control
  • Ενημέρωση σε μια ενδιάμεση ή μη τρέχουσα έκδοση (για παράδειγμα, μια κλειστή έκδοση Beta).
  • Ενημέρωση της πύλης εάν υπάρχουν μέγιστοι περιορισμοί για την ITU στην πρόσβαση σε πόρους του Διαδικτύου.

Για να εκτελέσετε την ενημέρωση με μη αυτόματο τρόπο, πρέπει να κάνετε λήψη μιας ειδικής εικόνας (Αναβάθμιση εικόνας) από τη σελίδα λήψης του Kerio Control (http://www.kerio.ru/support/kerio-control).

Μετά τη λήψη, ακολουθήστε τα παρακάτω βήματα:

  • Στη διεπαφή ιστού διαχείρισης, μεταβείτε στο στοιχείο μενού " Επιπλέον επιλογές", στην καρτέλα" Ελεγχος για ενημερώσεις»
  • Κάνε κλικ στο " Επιλογή»
  • Καθορίστε τη θέση του αρχείου εικόνας αναβάθμισης (kerio-control-upgrade.img)
  • Κάνε κλικ στο " Λήψη αρχείου ενημέρωσης έκδοσης»
  • Μετά τη λήψη, κάντε κλικ στο κουμπί Έναρξη ενημέρωσης έκδοσης»
  • Περιμένετε για την ενημέρωση της έκδοσης και επανεκκινήστε το Kerio Control
  • Η ενημέρωση ολοκληρώθηκε.

Voila, έχετε μια ολοκληρωμένη πύλη Διαδικτύου που βασίζεται στο Kerio Control Appliance! Συγχαρητήρια για την ολοκλήρωση της μετεγκατάστασης στο UTM Kerio Control!

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα.

Για να οργανώσουμε τον έλεγχο στο τοπικό δίκτυο του οργανισμού μας, επιλέξαμε το Kerio Control Software Appliance 9.2.4. Προηγουμένως, αυτό το πρόγραμμα ονομαζόταν Kerio WinRoute Firewall. Δεν θα εξετάσουμε τα πλεονεκτήματα και τα μειονεκτήματα, και γιατί επιλέχθηκε επίσης το Kerio, ας πάμε κατευθείαν στο θέμα. Η έκδοση του προγράμματος 7 και νεότερη είναι εγκατεστημένη σε γυμνό μέταλλο χωρίς λειτουργικό σύστημα. Από αυτή την άποψη, έχει προετοιμαστεί ξεχωριστός υπολογιστής (όχι εικονική μηχανή) με τις ακόλουθες παραμέτρους:

Επεξεργαστής AMD 3200+.

Σκληρός δίσκος 500 GB; (πολύ λιγότερο απαραίτητο)

— Κάρτα δικτύου – 2 τεμ.

Συναρμολογούμε τον Η/Υ, εισάγουμε 2 κάρτες δικτύου.

Για να εγκαταστήσετε ένα σύστημα που μοιάζει με Linux, πρέπει να δημιουργήσετε μέσα εκκίνησης - μια μονάδα flash ή δίσκο. Στην περίπτωσή μας, η μονάδα flash δημιουργήθηκε χρησιμοποιώντας το πρόγραμμα UNetbootin.

Κατεβάστε το Kerio Control Software Appliance. (μπορείτε να αγοράσετε μια άδεια χρήσης ή να κάνετε λήψη μιας εικόνας με έναν ενσωματωμένο ενεργοποιητή)

Ο όγκος της εικόνας Kerio δεν υπερβαίνει τα 300MB, το μέγεθος της μονάδας flash είναι κατάλληλο.

Τοποθετήστε τη μονάδα flash στην υποδοχή USB του υπολογιστή ή του φορητού υπολογιστή σας.

Το μορφοποιούμε σε FAT32 χρησιμοποιώντας Windows.

Εκκινήστε το UNetbootin και επιλέξτε τις ακόλουθες ρυθμίσεις.

Δεν αγγίζουμε το κιτ διανομής.

Εικόνα – Πρότυπο ISO, υποδεικνύουν τη διαδρομή προς την εικόνα Kerio που έχετε λάβει.

Τύπος - Συσκευή USB, επιλέξτε την επιθυμητή μονάδα flash. ΕΝΤΑΞΕΙ.

Μετά από κάποιο χρόνο δημιουργίας, μονάδα flash με δυνατότητα εκκίνησηςέτοιμος. Κάντε κλικ στην έξοδο.

Εισάγουμε τη μονάδα flash με δυνατότητα εκκίνησης στον προετοιμασμένο υπολογιστή, την ενεργοποιούμε Μενού εκκίνησηςεπιλέξτε εκκίνηση από USB-HDD. Όταν ξεκινήσει η λήψη, επιλέξτε linux.

Θα ξεκινήσει η εγκατάσταση του Kerio Control Software Appliance 9.2.4. Επιλέξτε μια γλώσσα.

Διαβάστε την άδεια χρήσης.

Αποδεχτείτε το πατώντας το F8.

Εισαγάγετε τον κωδικό 135. Το πρόγραμμα προειδοποιεί ότι ο σκληρός δίσκος θα διαμορφωθεί.

Περιμένουμε να προχωρήσει η εγκατάσταση.

Το σύστημα θα επανεκκινήσει.

Περιμένουμε πάλι.

Τελικά έφτασαν. Το μήνυμα στην οθόνη λέει ότι πρέπει να μεταβείτε στη γραπτή διεύθυνση στο πρόγραμμα περιήγησής σας σε οποιονδήποτε υπολογιστή που είναι συνδεδεμένος στο ίδιο δίκτυο με το Kerio.

Δεν θα το κάνουμε αυτό προς το παρόν, αλλά θα προχωρήσουμε στη Διαμόρφωση δικτύου στο ίδιο το Kerio.

Διαμόρφωση διεπαφής δικτύου Ethernet. Σημειώστε με κενό – Εκχώρηση στατική διεύθυνση IP.

Και τον διορίζουμε.

Διεύθυνση IP: 192.168.1.250

Μάσκα υποδικτύου: 255.255.255.0

Εάν, πριν από την εγκατάσταση του λογισμικού, τα δύο απαραίτητα καλώδια δικτύου για το εξωτερικό και το εσωτερικό δίκτυο ήταν συνδεδεμένα στις κάρτες δικτύου, τότε μπορείτε να ξεχάσετε αυτόν τον υπολογιστή. Το έβαλα σε μια γωνία και έβγαλα ακόμη και την οθόνη.

Τώρα στο πρόγραμμα περιήγησης του φορητού υπολογιστή στο οποίο δημιουργήθηκε η μονάδα flash με δυνατότητα εκκίνησης, πηγαίνω στη διεύθυνση:

https://192.168.1.250:4081/admin. Το πρόγραμμα περιήγησης ενδέχεται να αναφέρει ότι υπάρχει πρόβλημα με το πιστοποιητικό ασφαλείας αυτού του ιστότοπου. Κάντε κλικ παρακάτω – Συνεχίστε να ανοίγετε αυτόν τον ιστότοπο και θα μεταφερθείτε στον οδηγό ενεργοποίησης.

Φυσικά, δεν μεταδίδουμε ανώνυμα στατιστικά στοιχεία, καταργούμε την επιλογή του πλαισίου.

Εισαγω Νέος Κωδικόςδιαχειριστής.

Αυτό είναι όλο. Γεια σου Kerio.

Σημειωτέον ότι αποφασίστηκε η αλλαγή της επιλεγμένης διεύθυνσης IP 192.168.1.250 για την κάρτα δικτύου του εσωτερικού δικτύου στη διεύθυνση 192.168.1.1, προκειμένου να μην επαναδιαμορφωθούν πολλές συσκευές. Το δίκτυο υπήρχε για μεγάλο χρονικό διάστημα χωρίς έλεγχο και το Kerio έπρεπε να προστεθεί σε αυτό με ενσωμάτωση. Αφού αλλάξετε την IP, για να μεταβείτε στη διεπαφή πρέπει να εισαγάγετε https://192.168.1.1:4081/admin. Παρακάτω στην εικόνα δομικό σχήμασυνδέσεις.

Αρχικά, όλες οι λειτουργίες δρομολόγησης και DNS εκτελούνταν από ένα μόντεμ με διεύθυνση IP 192.168.1.1. Κατά την εγκατάσταση του Kerio, στο μόντεμ εκχωρήθηκε η διεύθυνση 192.168.0.1 και έχει πρόσβαση στην εξωτερική κάρτα δικτύου Kerio με τη διεύθυνση 192.168.0.250. Διευθύνσεις στο ίδιο υποδίκτυο. Η εσωτερική κάρτα δικτύου έλαβε τη διεύθυνση που είχε το μόντεμ. Όλος ο εξοπλισμός στο δίκτυο με στατικές διευθύνσεις IP και μια καταχωρημένη πύλη (και αυτό είναι σχεδόν ολόκληρο το δίκτυό μας) είδε τη νέα πύλη ως την παλιά και δεν υποψιαζόταν καν αντικατάσταση :)

Όταν εκκινείτε το Kerio για πρώτη φορά, ο οδηγός σάς ζητά να διαμορφώσετε τις διεπαφές. Μπορεί να ρυθμιστεί χωρίς τη χρήση οδηγού. Ας ρίξουμε μια πιο προσεκτική ματιά σε όλα όσα περιγράφονται παραπάνω.

Στην καρτέλα Διεπαφές, επιλέξτε Διεπαφές Διαδικτύου.

Καταλήξαμε σε ένα όνομα όπως Εξωτερικό δίκτυο ή Διαδίκτυο, από προεπιλογή γράφεται WAN. Εισάγουμε χειροκίνητα τη διεύθυνση IP, τη μάσκα, την πύλη και τα δεδομένα DNS, όλα στο ίδιο υποδίκτυο με το μόντεμ. ΕΝΤΑΞΕΙ.

Στη συνέχεια, επιλέξτε την επόμενη σύνδεση στο στοιχείο Αξιόπιστες/τοπικές διεπαφές - το εσωτερικό μας δίκτυο. Αυτά τα στοιχεία μπορεί να ονομάζονται διαφορετικά ανάλογα με την έκδοση του Kerio. Βρείτε ένα όνομα και εισάγετε τα δεδομένα όπως στην παρακάτω εικόνα. Το εξωτερικό και το εσωτερικό δίκτυο δεν μπορούν να βρίσκονται στο ίδιο υποδίκτυο. Αυτό δεν πρέπει να ξεχαστεί. DNS από το Kerio. Δεν γράφουμε την πύλη. ΕΝΤΑΞΕΙ.

Κάντε κλικ στο κουμπί Εφαρμογή στο κάτω δεξιό μέρος της οθόνης, οι ρυθμίσεις ενεργοποιούνται. Ας ελέγξουμε τη σύνδεσή σας στο Διαδίκτυο. Το Διαδίκτυο λειτουργεί.

Μπορείτε να προχωρήσετε στη δημιουργία κανόνων κυκλοφορίας, να φιλτράρετε περιεχόμενο, να δείτε ποιος κατεβάζει torrent και υπερφορτώνει το δίκτυο, να περιορίσετε την ταχύτητα ή να αποκλείσετε. Με λίγα λόγια, το Kereo λειτουργεί πλήρως και έχει πολλές ρυθμίσεις. Εδώ ο καθένας διαμορφώνει αυτό που χρειάζεται.

Ας εξετάσουμε ένα άλλο σημαντικό σημείο - το άνοιγμα των λιμανιών. Πριν από την εγκατάσταση του Kereo, οι θύρες προωθήθηκαν στον διακομιστή του μόντεμ. Το ίδιο αρχικά απαιτούμενες θύρεςανοίχτηκαν στον ίδιο τον διακομιστή. Χωρίς αυτές τις θύρες ειδικές. Το λογισμικό διακομιστή δεν μπορεί να λειτουργήσει σωστά. Εξετάστε το ενδεχόμενο να ανοίξετε τη θύρα 4443.

Μόντεμ HUAWEI HG532e, μπείτε σε αυτό, για αυτό γραμμή διεύθυνσηςπρόγραμμα περιήγησης εισάγετε 192.168.0.1. Μεταβείτε στις καρτέλες Advanced—>NAT—> Port Mapping και εισαγάγετε τα δεδομένα όπως στην παρακάτω εικόνα.

Η διεπαφή είναι η σύνδεσή μας (παρεμπιπτόντως σε λειτουργία διαδρομής).

Πρωτόκολλο – TCP/UDP.

Απομακρυσμένος κεντρικός υπολογιστής - τίποτα.

Εξωτερική θύρα έναρξης/θύρα τερματισμού – 4443 (εξωτερική θύρα).

Εσωτερικός κεντρικός υπολογιστής – 192.168.0.250 (διεύθυνση εξωτερικής κάρτας δικτύου Kereo).

Εσωτερική θύρα – 4443 (εσωτερική θύρα).

Όνομα χαρτογράφησης – οποιοδήποτε φιλικό όνομα.

Η αρχή λειτουργίας είναι τέτοια ώστε η πρόσβαση από το Διαδίκτυο σε μια εξωτερική στατική διεύθυνση IP στη θύρα 4443 θα ανακατευθύνεται στην εξωτερική κάρτα δικτύου Kerio. Τώρα πρέπει να βεβαιωθούμε ότι το αίτημα από την εξωτερική κάρτα δικτύου έχει ανακατευθυνθεί στην εσωτερική κάρτα δικτύουκαι μετά στον διακομιστή μας στη θύρα 4443. Αυτό γίνεται με τη δημιουργία δύο κανόνων. Ο πρώτος κανόνας επιτρέπει την πρόσβαση από έξω, ο δεύτερος κανόνας επιτρέπει την πρόσβαση από μέσα.

Δημιουργούμε αυτούς τους δύο κανόνες στην καρτέλα Κανόνες κυκλοφορίας. Η διαφορά είναι στα σημεία προέλευσης και προορισμού. Η υπηρεσία είναι η θύρα μας 4443. Δείτε την παραπάνω εικόνα.

Στην ενότητα Broadcast, κάντε τις ρυθμίσεις όπως στην παρακάτω εικόνα. Επιλέξτε το πλαίσιο - NAT Destination Address και γράψτε εκεί τη διεύθυνση IP του διακομιστή προορισμού και την επιθυμητή θύρα. ΕΝΤΑΞΕΙ.

Κάντε κλικ στην εφαρμογή. Ελέγχουμε αν η θύρα είναι ανοιχτή στην ηλεκτρονική υπηρεσία. Το λιμάνι είναι ανοιχτό.

Ελέγχουμε τις υπηρεσίες διακομιστή για τις οποίες έγιναν όλα αυτά - λειτουργούν. Μπορείτε να ανοίξετε οποιαδήποτε θύρα με παρόμοιο τρόπο.

Άλλες ρυθμίσεις του Kerio Control Software Appliance ενδέχεται να γραφτούν σε άλλα άρθρα.

(οπτική σύνδεση)

Η διαδρομή προς το αρχείο φαίνεται στις παρακάτω εικόνες:

Ας υποθέσουμε ότι πραγματοποιείτε μετεγκατάσταση από την πιο πρόσφατη έκδοση του KWF 6.7.1, ο στόχος σας είναι μια λειτουργική έκδοση του Kerio Control Appliance 8.3 (η τρέχουσα έκδοση της εφαρμογής από τον Απρίλιο του 2014)

Η κύρια «δυσκολία» της μετάβασης σε αυτήν την περίπτωση είναι η ανάγκη να πραγματοποιηθεί όχι μια άμεση ενημέρωση από την έκδοση KWF 6.7.1 στο Kerio Control 8.3, αλλά μια διαδοχική μετάβαση σε ορισμένες «κυριότερες» εκδόσεις. Αυτή η ανάγκη οφείλεται στη συμπερίληψη στα αρχεία διαμόρφωσης αυτών των «κυριότερων» εκδόσεων ορισμένων λειτουργιών που απαιτούν μεταγενέστερη επεξεργασία μετά την εγκατάσταση της εφαρμογής.
Για να πραγματοποιήσετε μετεγκατάσταση από το KWF 6.7.1 στο Kerio Control 8.3, θα χρειαστεί να ολοκληρώσετε τα ακόλουθα βήματα αναβάθμισης:

1. Αναβάθμιση σε Kerio Control 7.0.0
2. Αναβάθμιση σε Kerio Control 7.1.0
3. Αναβάθμιση σε Kerio Control 7.4.2 (τελική έκδοση για Windows)

Μπορείτε να κατεβάσετε τις απαραίτητες διανομές από το αρχείο εκδόσεων μας.
Η ίδια η διαδικασία ενημέρωσης από έκδοση σε έκδοση είναι η συνήθης εγκατάσταση μιας νέας έκδοσης «πάνω» της παλιάς. Το πρόγραμμα εγκατάστασης θα τερματίσει αυτόματα την υπηρεσία συστήματος Kerio Control (Kerio Winroute Firewall), θα καθορίσει τον κατάλογο εγκατάστασης για την τρέχουσα έκδοση του Kerio Control (Kerio Win-route Firewall) και θα αντικαταστήσει τα αρχεία εφαρμογής που απαιτούν ενημέρωση. Τα αρχεία καταγραφής εφαρμογής και διαμόρφωσης χρήστη αποθηκεύονται αμετάβλητα. Τα αρχεία διαμόρφωσης θα αποθηκευτούν σε έναν ειδικό κατάλογο "UpgradeBackups", που βρίσκεται στη ρίζα του καταλόγου %programmfiles%\Kerio\.

Βίντεο από την τυπική διαδικασία ενημέρωσης:

Η μετάβαση στην πιο πρόσφατη έκδοση των Windows του Kerio Control 7.4.2 θα είναι το τελευταίο βήμα ενημέρωσης σε αυτήν την πλατφόρμα. Τα επόμενα στάδια της μετάβασης είναι η προετοιμασία της πλατφόρμας Appliance, η μεταφορά της διαμόρφωσης, της βάσης δεδομένων καταγραφής και των στατιστικών χρηστών.

Μετάβαση στην πλατφόρμα Appliance.

Σε αυτήν την ενότητα, θα εξετάσουμε τις επιλογές ανάπτυξης για διάφορες διανομές Kerio Control Appliance.

Εγκατάσταση Συσκευής Λογισμικού

Αυτή η έκδοση του πακέτου εγκατάστασης μπορεί να αναπτυχθεί με τους ακόλουθους τρόπους:

  • Η εικόνα ISO μπορεί να εγγραφεί σε ένα φυσικό CD ή DVD, το οποίο στη συνέχεια πρέπει να χρησιμοποιηθεί για την εγκατάσταση του Kerio Control σε έναν φυσικό ή εικονικό κεντρικό υπολογιστή.
  • Εάν χρησιμοποιείτε εικονικούς υπολογιστές, η εικόνα ISO μπορεί να τοποθετηθεί ως εικονικό CD/DVD-ROM για να πραγματοποιηθεί η εγκατάσταση από αυτό, χωρίς να χρειάζεται να την εγγράψετε σε φυσικά μέσα.
  • Η εικόνα ISO μπορεί να γραφτεί σε μια μονάδα flash USB και να εγκατασταθεί από αυτήν. Για πιο λεπτομερείς οδηγίες, ανατρέξτε στο αντίστοιχο άρθρο (kb.kerio.com/928) στη γνωσιακή μας βάση.
Εγκατάσταση εικονικής συσκευής VMware

Για να εγκαταστήσετε το Kerio Control VMware Virtual Appliance σε διάφορα εργαλεία εικονικοποίησης από το VMware, χρησιμοποιήστε την κατάλληλη έκδοση του κιτ διανομής Kerio Control VMware Virtual Appliance:

Για VMware Server, Workstation, Player, Fusion, χρησιμοποιήστε το συμπιεσμένο (*.zip) αρχείο VMX:

Εγκατάσταση εικονικής μονάδας στο VMware player

  • Για το VMware ESX/ESXi/vSphere Hypervisor, χρησιμοποιήστε έναν ειδικό σύνδεσμο OVF για να εισαγάγετε την εικονική μονάδα, η οποία μοιάζει με:
http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

Το VMware ESX/ESXi θα φορτώσει αυτόματα το αρχείο διαμόρφωσης OVF και την αντίστοιχη εικόνα εικονικού σκληρού δίσκου (.vmdk)
Κατά τη χρήση της μορφής OVF, πρέπει να λαμβάνονται υπόψη οι ακόλουθες πτυχές:

  • Στην εικονική μονάδα Kerio Control, ο συγχρονισμός χρόνου με τον διακομιστή εικονικοποίησης είναι απενεργοποιημένος. Ωστόσο, το Kerio Control διαθέτει ενσωματωμένα εργαλεία για το συγχρονισμό της ώρας με τις πηγές ώρας του δημόσιου δικτύου στο Διαδίκτυο. Επομένως, η χρήση συγχρονισμού μεταξύ της εικονικής μηχανής και του διακομιστή εικονικοποίησης είναι προαιρετική.
  • Οι εργασίες "τερματισμού" και "επανεκκίνησης" της εικονικής μηχανής θα οριστούν σε "προεπιλεγμένες" τιμές. Η δυνατότητα ρύθμισης αυτών των τιμών σε "αναγκαστικό" τερματισμό λειτουργίας και "αναγκαστική" λειτουργία επανεκκίνησης διατηρείται, ωστόσο, αυτές οι επιλογές τερματισμού και επανεκκίνησης ενδέχεται να προκαλέσουν απώλεια δεδομένων στην εικονική μονάδα Kerio Control. Η εικονική μονάδα Kerio Control υποστηρίζει το λεγόμενο. Ο μαλακός τερματισμός λειτουργίας και η ομαλή επανεκκίνηση σάς επιτρέπουν να τερματίσετε ή να επανεκκινήσετε το λειτουργικό σύστημα επισκέπτη με τον σωστό τρόπο, επομένως συνιστάται η χρήση των προεπιλεγμένων τιμών.

Εγκατάσταση εικονικής συσκευής (ovf) στο VMware vSphere

Εγκατάσταση εικονικής συσκευής για Hyper-V
  • Κατεβάστε τη συμπιεσμένη διανομή (*.zip) και αποσυσκευάστε την στον επιθυμητό φάκελο.
  • Δημιουργήστε μια νέα εικονική μηχανή, επιλέξτε την επιλογή "Χρήση υπάρχοντος εικονικού σκληρού δίσκου", προσδιορίζοντας το αρχείο που έχει αποσυσκευαστεί από το αρχείο λήψης ως εικόνα δίσκου

Εγκατάσταση εικονικής μονάδας στο MS Hyper-V

Το επόμενο σημαντικό σημείο στην προετοιμασία για τη μετάβαση στην πλατφόρμα Appliance είναι η σωστή διαμόρφωση των διεπαφών δικτύου στην επιλεγμένη πλατφόρμα Appliance.

Διαμόρφωση διεπαφών δικτύου στο Software Appliance

Η ψευδογραφική διεπαφή του Kerio Control Software Appliance παρέχει τη δυνατότητα διαμόρφωσης μιας διεύθυνσης IP/πολλαπλών διευθύνσεων σε στατική ή δυναμική λειτουργία, δημιουργία διεπαφών VLAN και τη δυνατότητα διαμόρφωσης μιας διεπαφής σε λειτουργία PPPoE.

Σημείωση:Η αρχική διαμόρφωση των διεπαφών δικτύου στην ίδια τη διανομή του Kerio Control Software είναι πανομοιότυπη για όλες τις εκδόσεις του Kerio Control Appliance, υπάρχουν διαφορές μόνο κατά τη διαμόρφωση διεπαφών εικονικού δικτύου σε διαφορετικά περιβάλλοντα εικονικοποίησης όπου μπορεί να χρησιμοποιηθεί το Kerio Control.

Προετοιμασία διεπαφών εικονικού δικτύου στο Hyper-V

Για να εκτελέσετε τη σωστή και ελάχιστα απαιτούμενη ρύθμιση παραμέτρων ενός εικονικού διακόπτη Hyper-V, θα χρειαστεί να ολοκληρώσετε τα ακόλουθα βήματα:

Χαρτογράφηση φυσικών και εικονικών διεπαφών δικτύου

Έλεγχος της παρουσίας της υπηρεσίας εικονικής γέφυρας στις φυσικές διεπαφές δικτύου του διακομιστή

Για να εξοικειωθείτε με την επιλογή γρήγορης ρύθμισης διεπαφών δικτύου εικονικών συσκευών Kerio Control Hyper-V, παρακολουθήστε το παρακάτω βίντεο:

Προετοιμασία εικονικών διεπαφών δικτύου στο VMware vSphere

Περίπου η ίδια αλυσίδα ενεργειών ισχύει για την προετοιμασία διεπαφών εικονικών δικτύων στο vSphere.

Δημιουργώντας πολλούς εικονικούς διακόπτες, ο αριθμός εξαρτάται από τις ανάγκες σας για επικοινωνίες εικονικού δικτύου.



Δημιουργία εικονικού διακόπτη στο VMware vSphere

Δημιουργία εικονικού διακόπτη στο VMware vSphere

Προσθήκη κατάλληλων φυσικών διεπαφών δικτύου σε εικονικούς μεταγωγείς, έτσι ώστε το φυσικό εταιρικό LAN να μπορεί να αλληλεπιδρά μαζί τους



Αντιστοίχιση δημιουργημένων εικονικών διακοπτών σε διεπαφές εικονικού δικτύου Kerio Control VMware Virtual Appliance



Αφού αναπτυχθεί η διάταξη του Appliance και διαμορφωθούν οι διεπαφές δικτύου, μπορείτε να προχωρήσετε στη μεταφορά της διαμόρφωσης του κύριου χρήστη από την έκδοση Windows του Kerio Control.
Η ίδια η διαδικασία μεταφοράς διαμόρφωσης αποτελείται από δύο βήματα:

Αποθήκευση της τρέχουσας διαμόρφωσης χρησιμοποιώντας το Configuration Assistant

Κατά την αποθήκευση της διαμόρφωσης, συνιστάται να θυμάστε, ή καλύτερα, να σημειώσετε τις διευθύνσεις MAC των τρεχουσών διεπαφών δικτύου σας και την αντιστοιχία τους με τις χρησιμοποιούμενες διευθύνσεις IP. Αυτό θα χρειαστεί κατά την επαναφορά της διαμόρφωσης σε μια νέα εγκατάσταση του Kerio Control Appliance.

Η διαδικασία αποθήκευσης της διαμόρφωσης φαίνεται στις παρακάτω εικόνες:

Μετά από αυτό το βήμα, έχετε αποθηκεύσει ένα αρχείο που περιλαμβάνει όλα τα αρχεία ρυθμίσεων χρήστη της τρέχουσας έκδοσης του Kerio Control.

Το επόμενο βήμα είναι να επαναφέρετε την προηγουμένως αποθηκευμένη διαμόρφωση στο Appliance. Κατά την επαναφορά της διαμόρφωσης, ο βοηθός διαμόρφωσης θα σας ζητήσει να συγκρίνετε τη διαμόρφωση των παλαιών διεπαφών δικτύου με τις νέες που χρησιμοποιούνται στον διακομιστή Kerio Control Appliance.

Σημείωση:Αυτή είναι ακριβώς η στιγμή που θα χρειαστείτε πληροφορίες σχετικά με τις διευθύνσεις MAC και IP από τον παλιό διακομιστή, τις οποίες σημειώσατε ή θυμηθήκατε κατά την αποθήκευση της διαμόρφωσης στον παλιό διακομιστή.

Η διαδικασία ανάκτησης ρυθμίσεων φαίνεται στις παρακάτω εικόνες:

Για να αποθηκεύσετε τη διαμόρφωση, ο διακομιστής Kerio Control Appliance θα επανεκκινήσει αυτόματα και μετά θα μπορεί να χρησιμοποιηθεί.

Και εδώ αρχίζει η διασκέδαση! Αυτό που θα διαβάσετε παρακάτω δεν περιγράφεται σε καμία επίσημη ή ανεπίσημη τεκμηρίωση, δηλ. Εδώ θα τοποθετηθούν αρκετά αποδεκτά «ζωντανά hacks», η χρήση των οποίων θα σας βοηθήσει να ολοκληρώσετε μια τόσο σημαντική διαδικασία, τη μετάβαση στην πλατφόρμα Kerio Control Appliance.

Και ως συνήθως, προτού προχωρήσουμε στην πραγματική περιγραφή, η συνηθισμένη «αποποίηση ευθύνης»:

ΣΠΟΥΔΑΙΟΣ:Η διαδικασία που περιγράφεται παρακάτω δεν είναι τεκμηριωμένη επιλογή, επομένως, για να αποφύγετε ανεπιθύμητες συνέπειες, προτού ξεκινήσετε τη μεταφορά δεδομένων, δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας αντιγράφοντας τα δεδομένα σε ασφαλή αποθήκευση.

Και ας παραβούμε λοιπόν! Αρχικά, ας αποθηκεύσουμε την τρέχουσα βάση δεδομένων πρωτοκόλλου εφαρμογής. Για να το κάνετε αυτό, πρέπει να αποθηκεύσετε τα αρχεία καταγραφής, τα οποία βρίσκονται στην καθορισμένη διαδρομή

%programfiles%\kerio\winroute firewall\logs\*

Για να διασφαλίσετε τη βέλτιστη ασφάλεια αυτών των δεδομένων, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας σε μια διαθέσιμη ασφαλή τοποθεσία αποθήκευσης πριν πραγματοποιήσετε τη μεταφορά.

Στη συνέχεια, αποθηκεύουμε την τρέχουσα βάση δεδομένων στατιστικών χρηστών. Όλες αυτές οι πληροφορίες συγκεντρώνονται στο αρχείο βάσης δεδομένων του firebird, που βρίσκεται στο φάκελο

%programfiles%\kerio\winroute firewall\star\data\

Από εκεί χρειαζόμαστε μόνο το αρχείο star.fdb. Για να διασφαλίσετε τη βέλτιστη ασφάλεια αυτών των δεδομένων, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας σε μια διαθέσιμη ασφαλή τοποθεσία αποθήκευσης πριν πραγματοποιήσετε τη μεταφορά.

Αφού βρούμε και αποθηκεύσουμε όλες τις απαραίτητες πληροφορίες, πρέπει να τις μεταφέρουμε σε έναν νέο διακομιστή που εκτελεί το Kerio Control Appliance Για να γίνει αυτό, το πρώτο πράγμα που πρέπει να κάνετε για να ανεβάσετε προηγουμένως αποθηκευμένα δεδομένα στο Kerio Control Appliance είναι να ενεργοποιήσετε το SSH. διακομιστή για την εκτέλεση πρόσβασης SFTP. Για να το κάνετε αυτό, στη διεπαφή ιστού διαχείρισης Kerio Control, μεταβείτε στο μενού Κατάσταση -> Κατάσταση συστήματος, πατήστε και κρατήστε πατημένο το πλήκτρο "Shift" και κάντε κλικ στο " Ενέργειες" Στην αναπτυσσόμενη λίστα, επιλέξτε " Ενεργοποίηση SSH", επιβεβαιώστε τις ενέργειές σας αποδεχόμενοι την ερώτηση στο παράθυρο που εμφανίζεται.

Μετά από αυτό, πρέπει να βεβαιωθείτε ότι στους κανόνες κυκλοφορίας Kerio Control επιτρέπετε την πρόσβαση στον κεντρικό υπολογιστή Kerio Control Appliance μέσω SSH από την τοποθεσία που χρειάζεστε.

Αφού ενεργοποιήσετε το SSH και επιτρέψετε την κατάλληλη πρόσβαση, πρέπει να συνδεθείτε στον διακομιστή του Kerio Control Appliance για να ανεβάσετε τα απαραίτητα δεδομένα καταγραφής και τη βάση δεδομένων στατιστικών στοιχείων χρήστη σε αυτόν. Για να το κάνουμε αυτό, θα χρησιμοποιήσουμε την εφαρμογή WinSCP, η οποία επιτρέπει συνδέσεις μέσω του πρωτοκόλλου SFTP.
Για να συνδεθείτε στον διακομιστή Kerio Control Appliance, πρέπει να καθορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης ως όνομα χρήστη, εισαγάγετε το όνομα "root" (χωρίς εισαγωγικά). Για τον κωδικό πρόσβασης, εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό "Διαχειριστής" που είναι ενσωματωμένος στο Kerio Control.

Παράμετροι σύνδεσης sFTP στον διακομιστή Kerio Control

Αφού δημιουργήσετε μια σύνδεση, πρέπει να τοποθετήσετε τα δεδομένα σας σε ορισμένους φακέλους διακομιστή. Τα αρχεία καταγραφής πρέπει να αντιγραφούν στο φάκελο /var/winroute/logsκαι το αρχείο στατιστικών στοιχείων χρήστη στο φάκελο /var/winroute/star/data, και τα παλιά αρχεία πρέπει είτε να διαγραφούν είτε να μετονομαστούν.

Σημείωση:Είναι καλύτερα να μετονομάσετε παλιά αρχεία για να αποθηκεύσετε ένα αντίγραφο ασφαλείας των τρεχόντων δεδομένων. Στην περίπτωση αρχείων καταγραφής εφαρμογών, χρειάζεται μόνο να μετονομάσετε παλιά αρχεία με την επέκταση *.log

Αφού ολοκληρωθεί η αντιγραφή, πρέπει να επανεκκινήσετε την υπηρεσία Kerio Control. Για να το κάνετε αυτό, πρέπει να αποκτήσετε άμεση πρόσβαση στον διακομιστή Kerio Control Appliance. Στην περίπτωση του Software Appliance, η πρόσβαση γίνεται μέσω της οθόνης και του πληκτρολογίου του ίδιου του διακομιστή στον οποίο είναι εγκατεστημένο το Kerio Control Software Appliance. Στην περίπτωση της εικονικής μονάδας Kerio Control, η πρόσβαση παρέχεται μέσω της κονσόλας του αντίστοιχου περιβάλλοντος εικονικοποίησης. Σε όλες τις άλλες απόψεις, οι ενέργειες θα είναι ίδιες.

Για εναλλαγή από την ψευδογραφική κονσόλα στη διεπαφή γραμμής εντολών, πατήστε το συνδυασμό πλήκτρων "Alt-F2". Όταν σας ζητηθεί να εισαγάγετε ένα όνομα χρήστη, εισαγάγετε το όνομα "root" (χωρίς εισαγωγικά), πατήστε "enter" και στο πεδίο κωδικού πρόσβασης πληκτρολογήστε τον κωδικό πρόσβασης για τον λογαριασμό "Admin" που είναι ενσωματωμένος στο Kerio Control.

Σημείωση:Είναι απαραίτητο να ληφθεί υπόψη ότι στα λειτουργικά συστήματα Linux, η εισαγωγή κωδικού πρόσβασης δεν υποδεικνύεται ακόμη και με εικονίδια με αστερίσκο και εάν κάνετε λάθος, δεν θα είναι δυνατό να το διορθώσετε - θα πρέπει να εισαγάγετε ξανά τον κωδικό πρόσβασης.

Στη γραμμή εντολών, πληκτρολογήστε τα εξής:

/etc/boxinit.d/60winroute επανεκκίνηση

Αυτή η εντολή θα επανεκκινήσει τον δαίμονα (υπηρεσία) του Kerio Control, μετά τον οποίο το Kerio Control θα «συλλέξει» τα δεδομένα πρωτοκόλλου εφαρμογής και τα στατιστικά του χρήστη που είχαν αντιγραφεί προηγουμένως.

Μετά την εκκίνηση του δαίμονα Kerio Control, πρέπει να ελέγξετε την ακεραιότητα των μεταφερόμενων δεδομένων για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού στατιστικών χρηστών ή/και τη διεπαφή ιστού διαχείρισης της εφαρμογής Kerio Control.

Εάν όλα είναι εντάξει με όλα τα δεδομένα, τότε μπορείτε να θεωρήσετε ολοκληρωμένη τη μετάβαση στη νέα πλατφόρμα Kerio Control Appliance και το μόνο που απομένει είναι να ολοκληρώσετε την τυπική διαδικασία για την ενημέρωση του Kerio Control στην τρέχουσα έκδοση. Εάν "δεν είναι όλα εντάξει" με κάποιο μέρος των δεδομένων, τότε υπάρχουν δύο επιλογές:
1) βεβαιωθείτε ότι τα δεδομένα που ελήφθησαν από τον διακομιστή πηγής Kerio Control (KWF) ήταν αρχικά σε τάξη.)
2) εάν όλα είναι εντάξει με τα αρχικά δεδομένα, τότε πρέπει να επαναλάβετε τη διαδικασία για τη μεταφορά του τμήματος των δεδομένων με το οποίο υπήρχαν προβλήματα.
3) εάν οι λύσεις από τις παραγράφους. Το 1 και το 2 δεν βοήθησαν, τότε αφήστε ένα σχόλιο εδώ και θα προσπαθήσουμε να το καταλάβουμε μαζί :)

Τώρα που υπάρχουν όλα τα σημαντικά δεδομένα, μπορείτε να «αναβαθμίσετε» την έκδοση του Kerio Control Appliance στην πιο πρόσφατη. Η τακτική διαδικασία ενημέρωσης μπορεί να πραγματοποιηθεί με δύο τρόπους, σε αυτόματη και χειροκίνητη λειτουργία.

Αυτόματη λειτουργία ενημέρωσης έκδοσης.

Το Kerio Control μπορεί να ελέγχει αυτόματα για νέες εκδόσεις στον ιστότοπο ενημέρωσης του Kerio.

  1. Επιπλέον επιλογές", στην καρτέλα" Ελεγχος για ενημερώσεις»
  2. Ενεργοποιήστε την επιλογή " Ελέγχετε περιοδικά για νέες εκδόσεις" Το Kerio Control θα ελέγχει για νέες εκδόσεις κάθε 24 ώρες. Μόλις διαπιστωθεί η παρουσία μιας νέας έκδοσης, στο " Ελεγχος για ενημερώσεις» θα εμφανιστεί ένας σύνδεσμος για τη λήψη της ενημέρωσης. Για να ελέγξετε για άμεση ενημέρωση, κάντε κλικ στο " Ελέγξτε τώρα»
  3. Εάν θέλετε να κάνετε λήψη ενημερωμένων εκδόσεων αμέσως μετά την ανακάλυψή τους, ενεργοποιήστε την επιλογή " Αυτόματη λήψη νέων εκδόσεων" Μόλις γίνει λήψη της νέας έκδοσης, θα λάβετε μια αντίστοιχη ειδοποίηση στη διεπαφή ιστού διαχείρισης.
  4. Μετά τη λήψη της ενημέρωσης, κάντε κλικ στο " Ενημέρωση τώρα»
  5. Επιβεβαιώστε την πρόθεσή σας να ενημερώσετε και να εκτελέσετε μια επακόλουθη αυτόματη επανεκκίνηση του Kerio Control
  6. Περιμένετε μέχρι να ολοκληρωθεί η εγκατάσταση της νέας έκδοσης και να επανεκκινηθεί το Kerio Control.
  7. Η ενημέρωση ολοκληρώθηκε.

Λειτουργία μη αυτόματης ενημέρωσης έκδοσης.

Αυτή η λειτουργία ενημέρωσης μπορεί να είναι χρήσιμη στις ακόλουθες περιπτώσεις:

  • Επαναφορά σε προηγούμενη έκδοση του Kerio Control
  • Ενημέρωση σε μια ενδιάμεση ή μη τρέχουσα έκδοση (για παράδειγμα, μια κλειστή έκδοση Beta).
  • Ενημέρωση της πύλης εάν υπάρχουν μέγιστοι περιορισμοί για την ITU στην πρόσβαση σε πόρους του Διαδικτύου.

Για να εκτελέσετε την ενημέρωση με μη αυτόματο τρόπο, πρέπει να κάνετε λήψη μιας ειδικής εικόνας (Αναβάθμιση εικόνας) από τη σελίδα λήψης του Kerio Control (http://www.kerio.ru/support/kerio-control).

Μετά τη λήψη, ακολουθήστε τα παρακάτω βήματα:

  • Στη διεπαφή ιστού διαχείρισης, μεταβείτε στο στοιχείο μενού " Επιπλέον επιλογές", στην καρτέλα" Ελεγχος για ενημερώσεις»
  • Κάνε κλικ στο " Επιλογή»
  • Καθορίστε τη θέση του αρχείου εικόνας αναβάθμισης (kerio-control-upgrade.img)
  • Κάνε κλικ στο " Λήψη αρχείου ενημέρωσης έκδοσης»
  • Μετά τη λήψη, κάντε κλικ στο κουμπί Έναρξη ενημέρωσης έκδοσης»
  • Περιμένετε για την ενημέρωση της έκδοσης και επανεκκινήστε το Kerio Control
  • Η ενημέρωση ολοκληρώθηκε.

Voila, έχετε μια ολοκληρωμένη πύλη Διαδικτύου που βασίζεται στο Kerio Control Appliance! Συγχαρητήρια για την ολοκλήρωση της μετεγκατάστασης στο UTM Kerio Control!

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα.



Προτείνουμε άλλα άρθρα
Twitch: τι είναι και πώς λειτουργεί;
Twitch: τι είναι και πώς λειτουργεί;
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους