Ecco le principali novità del nuovo Kerio Control 8.3.0 .
Reverse Proxy
Spesso ci si trova nella situazione di disporre di un solo indirizzo IP pubblico (assegnato all’interfaccia WAN del firewall) e di dover raggiungere dall’esterno più server web presenti sulla rete aziendale: server di posta, gestionale, CRM, videosorveglianza,…
Fino ad ora l’unica possibilità era assegnare a questi servizi porte TCP diverse e lasciare al firewall il lavoro di inoltro del traffico al corretto server web (Destination NAT con traduzione della porta).
Grazie alla nuova funzione di Reverse Proxy è possibile utilizzare le porte standard HTTP/HTTPS e inoltrare il traffico al corretto server in base al nome host indicato nel browser. Ad esempio www.nomeazienda.it per raggiungere il sito web, mail.nomeazienda.it per il server di posta, video.nomeazienda.it per la videosorveglianza,…
Miglioramenti nella gestione delle regole del traffico
La corretta definizione e comprensione delle regole di traffico è ovviamente una parte essenziale della configurazione di un firewall e questo compito diventa sempre più complesso quando le regole da gestire diventano numerose. Con la versione 8.3.0 Kerio Control rende più semplice la gestione delle regole grazie alla ricerca full-text, ai gruppi di regole, alle righe nascoste e a una gestione più avanzata dei colori.
E’ stata aggiunta la colonna “Ultimo utilizzo” che ricorda quando la regola è stata applicata l’ultima volta. In questo modo è più facile decidere se eliminare una regola.
Indirizzi MAC sotto controllo
Gli indirizzi MAC dei dispositivi connessi sono ora visualizzati nella lista degli host attiva, registrati nel nuovo “host log”. L’indirizzo MAC è ora utilizzabile anche per il login automatico di alcuni utenti.
Altre funzionalità introdotte nella versione 8.3.0
- Supporto per l’FTP nella configurazione del backup.
- Introdotto un nuovo log per host.
- Introdotta la possibilità di creare dei gruppi di servizi
- La gestione della banda può essere applicata anche per il traffico di un tunnel VPN prima della cifratura.
- Il client di DNS dinamico può ora rilevare l’indirizzo pubblico.
- La prenotazione del DHCP e il login automatico dell’utente può essere impostato dalla schermata con gli host attivi cliccando con il tasto destro sul nome dell’host.
- Kernel linux aggiornato alla versione 3.12
- Corretta la vulnerabilità OpenSSL (vulnerability CVE-2014-0160)