Всем привет!

Kerio Technologies

Добро пожаловать на тренинг

Владислав Радецкийvr@bakotech.com

Пару слов о себеВладислав Радецкий, работаю в компании БАКОТЕКОтвечаю за техническую поддержку решений Kerio

Почему мне нравиться работать с Kerio

- Это мой первый вендор (я пришел в Бакотек в 2011)

- Kerio любит Linux и виртуализацию

- Разработчики постоянно активно развивают ПО

- Решения «простые как двери»

- Кастомизация ПО под ТЗ заказчика

Kerio TechnologiesОснована в 1997 году

Бизнес: Разработка решений для корпоративных сред.

Преимущества: Постоянное развитие продуктов.Решения простые и «легкие» по ресурсам.Возможность доработки функционала по запросу заказчика.

Партнеры:

Полезные ресурсы

• Триалки kerio.com/downloads

download.kerio.com/archive/

• База знаний kb.kerio.com

• Демо-портал demo.kerio.com

• Официальный форум forums.kerio.com

• Неофициальные forum.ixbt.com

forum.ru-board.com

demo.kerio.com

kb.kerio.com

История развития ПО 1997

WinRoute

NATDHCPDNSMail

ICSA Labs Certified

История развития ПО 2005-2009

VPN clientKerio STaRWHQLApplianceAD integrationLoad Balancing

SpamAssassinMS ActiveSyncCalDAVShared foldersResources, Mail listOutlook Connector

История развития ПО 2010

Distributed DomainCardDAVMail IndexingShared folder by ActiveSync

Only WebAdminIDS/IPSIPv6MAC filterSophos AV

История развития ПО 2011

- RC4 в SSLMerge from WordMS AutodiscoveryGAL sync, SSL, Photo

- RC4 в SSLfull QoSIPv6Open Directory

Call queuesCall recordingVoiceMail2emailConferences

PortalCloud/On-PremiseAVCalendars & Task

История развития ПО 2012-2013

User Access PoliciesGreylistingNew WebMailDelegationX64 OS native supp

StaR2emailHTTPS FilterVLANIPsec VPNHyper-V

AMI – CRMTLSSIP new model phfirmware upgrd

PortalFile sharingCalendars & TasksOwn business social network in cloud

samepage.io

Решения компании Kerio

• Kerio Control – защита сети, контроль доступа

• Kerio Connect – корпоративная почта

• Kerio Operator – гибридная АТС

• Kerio Samepage – коллективная работа с документами

Развертывание _ Appliance

• Kerio Solutions + Debian Linux i686 = Appliance

• Надежность, стабильность

• Гибкость в развертывании / возможность миграции

Развертывание _ возможности

• Кроссплатформенность

‒ Control VMware / Hyper-V / Hardware

‒ Connect VMware / Linux / Windows / Mac

‒ Operator VMware / Hardware

• Простой, унифицированный Web интерфейс

• Простота миграции, аварийного восстановления

Kerio Control _ Развертывание

• Kerio Control Windows (x86, x64) last win 7.4.2

• Kerio Control Software Appliance

• Kerio Control VMware Appliance (VMX, OVF)

• Kerio Control Hyper-V Appliance

* Appliance = Debian Linux + Kerio Control

Kerio Control _ Доступ к ресурсам Internet

• NAT, QoS, Proxy, DNS, DHCP, VPN, IPsec VPN

• Балансировка нагрузки

• Fail-over, отказоустойчивость

Встроенный VPN сервер

Сервер-серверIPsec либо Kerio VPN

Kerio VPN клиентWin / Lin / MAC4090 TCP and UDP

IPsec VPN

IPsec VPN

Защита периметра

IDS/IPS

Sophos Antivirus

Web Filter (HTTP и HTTPS)

Политики HTTP

Политики FTP

Аутентификация пользователей

Где мы видим пользователей?

В статистике (Kerio Star)

В журналах (логах)

В списках активных соединений/хостов

Аутентификация пользователей

Откуда Kerio Control берет пользователей?

Локальная база данных

Active Directory © Microsoft

Open Directory © Apple

Аутентификация пользователей

Работа с учетными записями пользователей

Права

Квоты

IP адреса

Шаблоны

Аутентификация пользователей

Типы аутентификации:

Вручную (по желанию)

Proxy (принудительно)

Автоматически (IP)

Автоматически (NTLM)

Статистика

Особенности:

Локальный трафик не учитывается

Срок хранения по умолчанию 24 месяца

Control берет статистику из кэша, запись 1 раз в час

Специфика входящих подключений (TS, RDS)

Статистика

Требования:

Наличие аутентификации пользователей

Мониторинг трафика по протоколу HTTPS не ведется

Для отображения категорий необходим Web Filter

Преимущества Kerio Control

• Развертывается за 5-10 минут

• Прост в настройке

• Стабилен, есть запас прочности (за счет Linux)

• Основной функционал Proxy/UTM без возни с конфигами

• Статистика и отчетность

Что нового будет в Kerio Control 8.2

• Content Filtering заменит политики HTTP / FTP

• Поддержка L2TP интерфейсов

• PAE для Linux Appliance (> 4 GB RAM)

• IPv6 protocol inspection

• Улучшения производительности в VMware

• Поддержка метода OPTIONS для HTTP proxy

Kerio Connect – готовое решение

Функционал Kerio Connect

Коллективная работа

Поддержка мобильных устройств

Надежная защита от вирусов и спама

Архивация почты

Автоматическое резервное копирование

Коллективная работаПредоставление доступа другим пользователям к

– Календарям

– Контактам

– Папкам

– NEW! Делегирование

Kerio Outlook Connector

• Надстройка для MS Outlook 2003-2013

• MAPI через HTTPS

• Два варианта

– Kerio Outlook Connector

– Kerio Outlook Connector (Offline Edition)

Безопасность• Защита от перебора паролей

• Защита от подмены пользователя

• Политики доступа пользователей

• Защита от спама

• Защита от вирусов

• Фильтр вложений

• Архивация писем

• Резервное копирование

• Шифрование хранилища почты

Можем для усиления подключить Email Gateway от

• Синхронизация почты, календарей, контактов и задач

• Kerio Webmail

• ActiveSync, Direct push

• Remote wipe

Мобильный офис

Преимущества Kerio Connect

• Развертывается за 5-10 минут

• Прост в настройке

• Стабилен, есть запас прочности (если ставить под Linux)

• Бизнес функционал (общие папки и т.д.)

• Можно использовать в «облаке»

• Коммутация цифровых и аналоговых линий

• Автонастройка SIP телефонов

• Маршрутизация вызовов

• Голосовое меню (IVR)

• Голосовая почта

• Запись разговоров

• Конференции

• Очереди звонков

• Синхронизация с Active Directory

• Управление через простой Web интерфейс

Kerio Operator _ возможности

• Asterisk Manager Interface - интеграция с CRM

• Шифрование разговоров (TLS)

• Парковка вызова

• Один добавочный номер = разные устройства

• Мониторинг состояния (SNMP)

• Переход на Asterisk 1.8.18.0

• Улучшения системы записи разговоров

• Расширена поддержка SIP телефонов (автонастройка)

Kerio Operator _ возможности

Можем для усиления подключить IPS от

• Сохранение записей на FTP или Samepage

• Опция выхода из меню голосовой почты

• Обновление прошивки для новых телефонов

• Автоопределение:

• Yealink/Well T41P, T42G, T46G;

• Grandstream GXP 11xx, 14xx, 21xx;

• Cisco SPA8000.

• Snom PA1.

• DAHDI* v 2.7.0.1

* (Digium/Asterisk Hardware Device Interface)

Kerio Operator _ 2.2.0 что нового:

Kerio Operator _ подключение клиентов

В офисе

В командировке

В дороге

С Kerio Operator Ваши сотрудники всегда на связи

• Реорганизация/создание телефонии

• Сокращение расходов на обслуживание АТС

• Контроль вызовов и работы сотрудников

• Удовлетворенный клиент/заказчик

• Мобильный офис

• Защита корпоративных коммуникаций

Kerio Operator _ зачем ?

Преимущества Kerio Operator

• Развертывается за 5-10 минут

• Asterisk с приятной «мордой» и без возни с конфигами

• Автонастройка + SIP клиенты = телефония для офиса

• IVR с гибкой настройкой, голосовая почта

• Можно использовать в «облаке»

BYOD

• На базе решений Kerio можно создать мобильный офис:

– IPsec VPN, контроль Web для BYOD (Control);

– Корпоративная почта для BYOD (Connect);

– SIP телефония, контроль разговоров (Operator);

– Документооборот (Samepage);

• Администрирование ПО с планшета(Продукты Kerio имеют отдельную версию интерфейса)

• Даже если сотрудники в пробке/ в отпуске

на встрече/в командировке – они все равно на связи

Можем для усиления подключить ЕММ от

Q&A

Благодарю за внимание!

Владислав Радецкий+38 (095) 880-73-70 | Моб.radetskiy.wordpress.comvr@bakotech.com