Kerio WinRoute Firewall

Příručka administrátora

Kerio Technologies s.r.o.


Tento manuál popisuje konfiguraci a správu produktu Kerio WinRoute Firewall ve verzi 6.6.0. Uživatelská rozhraní Kerio StaRKerio Clientless SSL-VPN jsou popsána v samostatném manuálu Kerio WinRoute Firewall — Příručka uživatele. Aplikace Kerio VPN Client je popsána v samostatném manuálu Kerio VPN Client — Příručka uživatele. Změny vyhrazeny.

Aktuální verzi produktu a další dokumentaci naleznete na WWW stránce http://www.kerio.cz/kwfdwn.

Informace o registrovaných ochranných známkách a ochranných známkách jsou uvedeny v příloze A  Právní doložka.


Obsah

1  Rychlé nastavení
2  Úvod
2.1  Novinky ve verzi 6.6
2.2  Konfliktní software
2.3  Instalace
2.4  Komponenty WinRoute
2.5  WinRoute Engine Monitor
2.6  Upgrade a deinstalace
2.7  Průvodce počáteční konfigurací
3  Správa WinRoute
3.1  Administrační okno
3.2  Nastavení pohledů
4  Registrace produktu a licence
4.1  Typy licencí a počet uživatelů
4.2  Informace o licenci
4.3  Registrace produktu z Administration Console
4.4  Registrace produktu na WWW stránkách
4.5  Vypršení licence nebo práva na aktualizaci
4.6  Kontrola počtu uživatelů
5  Síťová rozhraní
6  Internetové připojení
6.1  Trvalé připojení jednou linkou
6.2  Připojení jednou vytáčenou linkou — vytáčení na žádost
6.3  Zálohované internetové připojení
6.4  Rozložení zátěže internetového připojení
7  Komunikační pravidla
7.1  Průvodce komunikačními pravidly
7.2  Jak komunikační pravidla fungují?
7.3  Definice vlastních komunikačních pravidel
7.4  Základní typy komunikačních pravidel
7.5  Policy routing
7.6  Použití uživatelských účtů a skupin v komunikačních pravidlech
7.7  Vyřazení inspekčního modulu pro určitou službu
7.8  Použití Full cone NAT
7.9  Media hairpinning
8  Nastavení síťových služeb
8.1  DNS forwarder
8.2  DHCP server
8.3  Dynamický DNS pro veřejnou IP adresu firewallu
8.4  Proxy server
8.5  HTTP cache
9  Omezování šířky pásma
9.1  Jak funguje a jak lze využít omezování šířky pásma?
9.2  Konfigurace omezování šířky pásma
9.3  Detekce spojení přenášejících velký objem dat
10  Ověřování uživatelů
10.1  Ověřování uživatelů na firewallu
11  WWW rozhraní
11.1  Volby pro WWW rozhraní
11.2  Přihlašování uživatelů k WWW rozhraní
12  Filtrování protokolů HTTP a FTP
12.1  Podmínky pro filtrování HTTP a FTP
12.2  Pravidla pro URL
12.3  Globální pravidla pro prvky WWW stránek
12.4  Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)
12.5  Filtrování WWW stránek dle výskytu slov
12.6  Filtrování protokolu FTP
13  Antivirová kontrola
13.1  Podmínky a omezení antivirové kontroly
13.2  Výběr a nastavení antivirových programů
13.3  Antivirová kontrola protokolů HTTP a FTP
13.4  Antivirová kontrola e-mailu
13.5  Kontrola souborů přenášených Clientless SSL-VPN
14  Definice
14.1  Skupiny IP adres
14.2  Časové intervaly
14.3  Služby
14.4  Skupiny URL
15  Uživatelské účty a skupiny
15.1  Zobrazení a definice uživatelských účtů
15.2  Lokální uživatelské účty
15.3  Lokální databáze uživatelů: externí ověřování a import účtů
15.4  Uživatelské účty v Active Directory — mapování domén
15.5  Skupiny uživatelů
16  Vzdálená správa a automatická aktualizace
16.1  Nastavení vzdálené správy
16.2  Automatická aktualizace produktu
17  Doplňkové bezpečnostní funkce
17.1  Detekce a blokování P2P sítí
17.2  Volby pro zvýšení bezpečnosti
18  Další nastavení
18.1  Směrovací tabulka
18.2  Universal Plug-and-Play (UPnP)
18.3  Nastavení serveru odchozí pošty
19  Stavové informace
19.1  Aktivní počítače a přihlášení uživatelé
19.2  Zobrazení síťových spojení
19.3  Přehled připojených VPN klientů
19.4  Výstrahy
20  Základní statistiky
20.1  Objem přenesených dat a využití kvóty
20.2  Statistiky rozhraní
21  Kerio StaR — statistiky a reportování
21.1  Sledování a ukládání statistických dat
21.2  Nastavení statistik a kvóty
21.3  Přihlášení do StaR a zobrazení statistik
22  Záznamy
22.1  Nastavení záznamů
22.2  Kontextové menu pro záznamy
22.3  Záznam Alert
22.4  Záznam Config
22.5  Záznam Connection
22.6  Záznam Debug
22.7  Záznam Dial
22.8  Záznam Error
22.9  Záznam Filter
22.10  Záznam Http
22.11  Záznam Security
22.12  Záznam Sslvpn
22.13  Záznam Warning
22.14  Záznam Web
23  Kerio VPN
23.1  Konfigurace VPN serveru
23.2  Nastavení pro VPN klienty
23.3  Propojení dvou privátních sítí přes Internet (VPN tunel)
23.4  Výměna směrovacích informací
23.5  Příklad konfigurace Kerio VPN: firma s pobočkou
23.6  Složitější konfigurace Kerio VPN: firma s více pobočkami
24  Kerio Clientless SSL-VPN
24.1  Konfigurace SSL-VPN ve WinRoute
24.2  Použití rozhraní SSL-VPN
25  Specifické konfigurace a řešení problémů
25.1  Zálohování a přenos konfigurace
25.2  Automatické ověřování uživatelů pomocí NTLM
25.3  FTP přes proxy server ve WinRoute
25.4  Internetové linky vytáčené na žádost
26  Technická podpora
26.1  Informace pro technickou podporu
26.2  Testování betaverzí
26.3  Kontakty
A  Právní doložka
B  Použité open-source knihovny
Slovníček pojmů
Rejstřík