Презентация тренинга про решениям Kerio который состоялся 11.11.2013 в учебном класе БАКОТЕК.

1. Kerio Technologies
Всем привет!
Добро пожаловать на тренинг
Владислав Радецкий
vr@bakotech.com

2. Пару слов о себе
Владислав Радецкий, работаю в компании БАКОТЕК
Отвечаю за техническую поддержку решений Kerio
Почему мне нравиться работать с Kerio
-
Это мой первый вендор (я пришел в Бакотек в 2011)
-
Kerio любит Linux и виртуализацию
-
Разработчики постоянно активно развивают ПО
-
Решения «простые как двери»
-
Кастомизация ПО под ТЗ заказчика

3. Kerio Technologies
Основана в 1997 году
Бизнес: Разработка решений для корпоративных сред.
Преимущества:
Постоянное развитие продуктов.
Решения простые и «легкие» по ресурсам.
Возможность доработки функционала по запросу заказчика.
Партнеры:

4. Полезные ресурсы
• Триалки
kerio.com/downloads
download.kerio.com/archive/
• База знаний
kb.kerio.com
• Демо-портал
demo.kerio.com
• Официальный форум
forums.kerio.com
• Неофициальные
forum.ixbt.com
forum.ru-board.com

5. demo.kerio.com

6. kb.kerio.com

7. История развития ПО 1997
ICSA Labs Certified
NAT
DHCP
DNS
Mail
WinRoute

8. История развития ПО 2005-2009
VPN client
Kerio STaR
WHQL
Appliance
AD integration
Load Balancing
SpamAssassin
MS ActiveSync
CalDAV
Shared folders
Resources, Mail list
Outlook Connector

9. История развития ПО 2010
Only WebAdmin
IDS/IPS
IPv6
MAC filter
Sophos AV
Distributed Domain
CardDAV
Mail Indexing
Shared folder by
ActiveSync

10. История развития ПО 2011
- RC4 в SSL
full QoS
IPv6
Open Directory
Portal
Cloud/On-Premise
AV
Calendars & Task
Call queues
Call recording
VoiceMail2email
Conferences
- RC4 в SSL
Merge from Word
MS Autodiscovery
GAL sync, SSL, Photo

11. История развития ПО 2012-2013
StaR2email
HTTPS Filter
VLAN
IPsec VPN
Hyper-V
Portal
File sharing
Calendars & Tasks
Own business social
network in cloud
AMI – CRM
TLS
SIP new model ph
firmware upgrd
User Access Policies
Greylisting
New WebMail
Delegation
X64 OS native supp

12. samepage.io

13. Решения компании Kerio
• Kerio Control – защита сети, контроль доступа
• Kerio Connect – корпоративная почта
• Kerio Operator – гибридная АТС
• Kerio Samepage – коллективная работа с документами

14. Развертывание _ Appliance
• Kerio Solutions + Debian Linux i686 = Appliance
• Надежность, стабильность
• Гибкость в развертывании / возможность миграции

15. Развертывание _ возможности
• Кроссплатформенность
‒ Control
‒ Connect
‒ Operator
VMware / Hyper-V / Hardware
VMware / Linux / Windows / Mac
VMware / Hardware
• Простой, унифицированный Web интерфейс
• Простота миграции, аварийного восстановления

16. Kerio Control _ Развертывание
• Kerio Control Windows (x86, x64) last win 7.4.2
• Kerio Control Software Appliance
• Kerio Control VMware Appliance (VMX, OVF)
• Kerio Control Hyper-V Appliance
* Appliance = Debian Linux + Kerio Control

17. Kerio Control _ Доступ к ресурсам Internet
• NAT, QoS, Proxy, DNS, DHCP, VPN, IPsec VPN
• Балансировка нагрузки
• Fail-over, отказоустойчивость

18. Встроенный VPN сервер
IPsec VPN
Сервер-сервер
IPsec либо Kerio VPN
Kerio VPN клиент
Win / Lin / MAC
4090 TCP and UDP
IPsec VPN

19. Защита периметра
 IDS/IPS
 Sophos Antivirus
 Web Filter (HTTP и HTTPS)
 Политики HTTP
 Политики FTP

20. Аутентификация пользователей
Где мы видим пользователей?
 В статистике (Kerio Star)
 В журналах (логах)
 В списках активных соединений/хостов

21. Аутентификация пользователей
Откуда Kerio Control берет пользователей?
 Локальная база данных
 Active Directory © Microsoft
 Open Directory © Apple

22. Аутентификация пользователей
Работа с учетными записями пользователей
 Права
 Квоты
 IP адреса
 Шаблоны

23. Аутентификация пользователей
Типы аутентификации:
 Вручную (по желанию)
 Proxy (принудительно)
 Автоматически (IP)
 Автоматически (NTLM)

24. Статистика
Особенности:
 Локальный трафик не учитывается
 Срок хранения по умолчанию 24 месяца
 Control берет статистику из кэша, запись 1 раз в час
 Специфика входящих подключений (TS, RDS)

25. Статистика
Требования:
 Наличие аутентификации пользователей
 Мониторинг трафика по протоколу HTTPS не ведется
 Для отображения категорий необходим Web Filter

26. Преимущества Kerio Control
• Развертывается за 5-10 минут
• Прост в настройке
• Стабилен, есть запас прочности (за счет Linux)
• Основной функционал Proxy/UTM без возни с конфигами
• Статистика и отчетность

27. Что нового будет в Kerio Control 8.2
• Content Filtering заменит политики HTTP / FTP
• Поддержка L2TP интерфейсов
• PAE для Linux Appliance (> 4 GB RAM)
• IPv6 protocol inspection
• Улучшения производительности в VMware
• Поддержка метода OPTIONS для HTTP proxy

28. Kerio Connect – готовое решение

29. Функционал Kerio Connect
Коллективная работа
Поддержка мобильных устройств
Надежная защита от вирусов и спама
Архивация почты
Автоматическое резервное копирование

30. Коллективная работа
Предоставление доступа другим пользователям к
– Календарям
– Контактам
– Папкам
– NEW! Делегирование

31. Kerio Outlook Connector
• Надстройка для MS Outlook 2003-2013
• MAPI через HTTPS
• Два варианта
– Kerio Outlook Connector
– Kerio Outlook Connector (Offline Edition)

32. Безопасность
• Защита от перебора паролей
• Защита от подмены пользователя
• Политики доступа пользователей
• Защита от спама
• Защита от вирусов
• Фильтр вложений
• Архивация писем
• Резервное копирование
• Шифрование хранилища почты
Можем для усиления подключить Email Gateway от

33. Мобильный офис
• Синхронизация почты, календарей, контактов и задач
• Kerio Webmail
• ActiveSync, Direct push
• Remote wipe

34. Преимущества Kerio Connect
• Развертывается за 5-10 минут
• Прост в настройке
• Стабилен, есть запас прочности (если ставить под Linux)
• Бизнес функционал (общие папки и т.д.)
• Можно использовать в «облаке»

35. Kerio Operator _ возможности
•
•
•
•
•
•
•
•
•
•
Коммутация цифровых и аналоговых линий
Автонастройка SIP телефонов
Маршрутизация вызовов
Голосовое меню (IVR)
Голосовая почта
Запись разговоров
Конференции
Очереди звонков
Синхронизация с Active Directory
Управление через простой Web интерфейс

36. Kerio Operator _ возможности
•
•
•
•
•
•
•
•
Asterisk Manager Interface - интеграция с CRM
Шифрование разговоров (TLS)
Парковка вызова
Один добавочный номер = разные устройства
Мониторинг состояния (SNMP)
Переход на Asterisk 1.8.18.0
Улучшения системы записи разговоров
Расширена поддержка SIP телефонов
(автонастройка)
Можем для усиления подключить IPS от

37. Kerio Operator _ 2.2.0 что нового:
•
•
•
•
Сохранение записей на FTP или Samepage
Опция выхода из меню голосовой почты
Обновление прошивки для новых телефонов
Автоопределение:
• Yealink/Well T41P, T42G, T46G;
• Grandstream GXP 11xx, 14xx, 21xx;
• Cisco SPA8000.
• Snom PA1.
• DAHDI* v 2.7.0.1
* (Digium/Asterisk Hardware Device Interface)

38. Kerio Operator _ подключение клиентов
В офисе
В командировке
В дороге
С Kerio Operator Ваши сотрудники всегда на связи

39. Kerio Operator _ зачем ?
• Реорганизация/создание телефонии
• Сокращение расходов на обслуживание АТС
• Контроль вызовов и работы сотрудников
• Удовлетворенный клиент/заказчик
• Мобильный офис
• Защита корпоративных коммуникаций

40. Преимущества Kerio Operator
• Развертывается за 5-10 минут
• Asterisk с приятной «мордой» и без возни с конфигами
• Автонастройка + SIP клиенты = телефония для офиса
• IVR с гибкой настройкой, голосовая почта
• Можно использовать в «облаке»

41. BYOD
Можем для усиления подключить ЕММ от
• На базе решений Kerio можно создать мобильный офис:
–
–
–
–
IPsec VPN, контроль Web для BYOD (Control);
Корпоративная почта для BYOD (Connect);
SIP телефония, контроль разговоров (Operator);
Документооборот (Samepage);
• Администрирование ПО с планшета
(Продукты Kerio имеют отдельную версию интерфейса)
• Даже если сотрудники в пробке/ в отпуске
на встрече/в командировке – они все равно на связи

42. Q&A

43. Благодарю за внимание!
Владислав Радецкий
+38 (095) 880-73-70 | Моб.
radetskiy.wordpress.com
vr@bakotech.com