Posted by Lo scorso 6 giugno 2025 è stata rilasciata la nuova versione 9.5.0 del KerioControl che introduce numerose e importanti funzionalità.
Supporto OpenVPN
Il nuovo server OpenVPN è disponibile nella sezione delle interfacce della webadmin di Kerio Control.
Qui la guida alla configurazione >> https://keriocontrol.it/kerio-control-9-5-0-openvpn/
OpenVPN si aggiunge a Kerio VPN e IPSec come terzo protocollo VPN supportato ed è ideale per utenti mobili e multipiattaforma.
➡️IPSec VPN è uno standard molto diffuso nel settore e offre elevate prestazioni.
➡️Kerio VPN è un protocollo proprietario che offre semplicità di configurazine e elevata stabilità della connessione.
➡️OpenVPN, pur non essendo un protocollo con elevate prestazioni di banda, offre compatibilità con moltissimi dispositivi che includono questo protocollo per la cifratura della connessione remota.
Shield Matrix
Shield Matrix fa parte del componente aggiuntivo di sicurezza di Kerio Control, insieme a IPS e antivirus. Potete configurare le sue funzionalità tramite il menu: Configurazione > Shield Matrix. Si attiva con una semplice casella di spunta.
Il software esegue aggiornamenti quasi in tempo reale, garantendo che il database degli IP delle minacce sia sempre aggiornato, consentendo una protezione “zero-hour” contro le minacce emergenti:
L’intervallo di aggiornamento attuale e di 60 minuti, ma prossimamente questa operazione sarà effettuata ogni 15 minuti.
Gli IP vengono raccolti tramite una rete globale di honeypot e trappole. Ogni tentativo di attacco viene analizzato dall’IA per assegnare un livello di pericolosità (alta, media, bassa). Questa analisi viene eseguita interamente sul server di aggiornamento, che aggrega ed elabora i dati globali. Nessuna elaborazione avviene sull’appliance Kerio Control stessa, garantendo prestazioni ottimali e riducendo al minimo l’impatto sulle risorse del dispositivo locale.
È possibile personalizzare le azioni da intraprendere in base al livello di pericolosità della minaccia (alta, media, bassa). Le connessioni dagli IP segnalati verranno interrotte immediatamente, senza alcuna risposta all’attaccante. Per gli attacchi basati su TCP, ciò significa che l’handshake non verrà mai completato, interrompendo di fatto la connessione prima che si verifichi qualsiasi scambio di dati.
La schermata Stato > Shield Matrix mostra le connessioni degli ultimi 5 minuti. Nei futuri aggiornamenti, questa visibilità verrà estesa per coprire periodi più lunghi e includerà funzionalità di raggruppamento per migliorare la navigazione, l’analisi e il flusso di lavoro complessivo. I log sono disponibili nei messaggi di debug.
Shield Matrix opera immediatamente dopo il controllo GeoIP globale, quindi, dal punto di vista dell’elaborazione, questo è il secondo motore che elabora il traffico.
Nuovo motore IPS con prestazioni migliorate
Il nuovo motore Intrusion Prevention System (IPS) offre prestazioni migliorate del 20% al 40%, a seconda dell’implementazione. Dal punto di vista funzionale, non ci sono modifiche significative del comportamento del IPS rispetto alle build precedenti. Questa versione definitiva include ottimizzazioni e miglioramenti della stabilità basate sul feedback ricevuto per la versione 9.5 “early access”.
Correzioni e miglioramenti nella build 8755
Questa build include anche una serie di correzioni di stabilità e miglioramenti per le funzionalità principali:
- Risolto il problema relativo al mancato funzionamento dei gruppi IP designati da AppManager in Kerio Control
- Risolto il crash causato dalla modifica del certificato SSL sul server VPN
- Risolti i problemi relativi al percorso di backup FTP con caratteri speciali
- Aggiunte le intestazioni X-Forwarded-For negli scenari NAT
- Corretto il rilevamento del traffico email sulla porta 443 (classificata erroneamente come P2P)
- Risolti gli errori di autenticazione RADIUS per i client Windows 11
- Aggiunta la registrazione dettagliata dei problemi di checksum di winroute.cfg
- Migliorato il comportamento del client DHCP in caso di modifiche dell’indirizzo ISP sulla WAN
L’introduzione di OpenVPN e Shield Matrix testimoniano l’impegno di GFI per migliorare la sicurezza, l’affidabilità e l’usabilità di Kerio Control.