fbpx

Como aproveitar sua avaliação do firewall UTM Kerio Control

Kerio Control é um firewall UTM (Unified Threat Management), ou seja, uma solução completa de gateway que protege sua rede contra ataques em várias frentes.

O melhor de tudo é que o Kerio Control oferece recursos de segurança de classe empresarial para organizações menores, porém sem o custo excessivo e a complexidade que é tão associada a esses produtos.

Ao avaliar o Kerio Control, existem vários recursos diferentes que você deve verificar. Esses recursos incluem regras de firewall e módulos de prevenção de intrusão, bem como gerenciamento de banda e recursos de VPN.

Regras tradicionais do Firewall UTM Kerio Control

Uma das primeiras coisas que você deve observar ao avaliar o Kerio Control é seu firewall. Você pode acessar o firewall fazendo login no painel de controle do Kerio Control e selecionando a guia Regras de Tráfego.

Como você pode ver na figura abaixo, Kerio Control inclui várias regras de tráfego predefinidas que são projetadas para ajudar a manter sua rede segura por padrão.

Ao invés de exigir que você configure uma lista de portas de rede duvidosas como tantos outros firewalls fazem, o Kerio Control apresenta as regras de firewall de uma forma muito intuitiva. A cor vermelha indica uma regra de entrada, enquanto a cor verde indica uma regra de saída.

As regras podem ser habilitadas ou desabilitadas marcando ou desmarcando a caixa de seleção correspondente. Os campos Origem, Destino e Serviço explicam exatamente a que as regras se aplicam.

Ao olhar para a figura anterior, você também notará que uma das regras de tráfego é denominada “Acesso à Internet (NAT)”. Esta regra, que existe por padrão, permite que o Kerio Control atue como um roteador NAT, protegendo sua rede interna da Internet.

Outra coisa que você deve ter notado nas regras de tráfego é que existe uma regra chamada “Tráfego de Convidados”. Esta regra, que existe por padrão, permite que os convidados acessem a Internet. Ao fazer isso, os convidados não exigem um nome de usuário e senha Kerio Control, e não são contados como usuários licenciados.

Módulo de Prevenção de Intrusão do Firewall UTM Kerio Control

Kerio Control é um firewall UTM completo. Ele vem equipado com um completo módulo prevenção de intrusão com um analisador de pacotes baseado em Snort. Esse pacote é projetado para proteger a sua rede contra ameaças conhecidas.

O processo analítico inteiro ocorre nos bastidores, o que significa que você não precisa lidar com as complexidades envolvidas no exame de pacotes de dados brutos.

Como você pode ver na figura abaixo, o Kerio Control está equipado com um banco de dados de assinatura de ataque que permite detectar automaticamente várias ameaças.

Essas ameaças são categorizadas por gravidade e você pode configurar como o Kerio Control responde às ameaças detectadas com base em sua gravidade. Você pode acessar essas configurações na guia Prevenção de Intrusão do painel de gerenciamento.

Kerio Control também usa várias listas de bloqueio por IP para manter seus usuários e sua rede seguros. Como você pode ver na figura anterior, existem listas de bloqueios para servidores de botnet, hosts hostis e comprometidos, nós de saída TOR, redes listadas como DROP pelo Spamhaus e muito mais.

Os bancos de dados de lista de bloqueio de IP e o banco de dados de prevenção de intrusões são atualizados automaticamente. Por padrão, o Kerio Control atualiza as assinaturas de ataque e as listas de bloqueio de IP a cada 24 horas.

No entanto, você pode ajustar facilmente a frequência de atualização com base em suas próprias necessidades.

Kerio Control foi projetado para confiabilidade e foi projetado especificamente para evitar falsos positivos. No caso improvável de que falsos positivos se tornem um problema, o administrador tem a capacidade de ignorar quaisquer assinaturas que sejam consideradas problemáticas.

Basta clicar no botão Avançado, e então clicar no botão Adicionar mostrado abaixo para adicionar a assinatura que você deseja ignorar.

Filtragem de Conteúdo

A filtragem de conteúdo do Kerio Control ajuda a proteger as organizações contra a ameaça de usuários que acessam conteúdo questionável da Internet. Assim como nas Regras de Tráfego, a filtragem de conteúdo é codificada por cores e inclui várias regras padrão.

Como você pode ver na próxima figura, as regras mostradas em vermelho são projetadas para bloquear conteúdo, enquanto as regras mostradas em verde permitem o conteúdo. As regras podem ser baseadas em URLs ou em categorias de conteúdo detectadas automaticamente.

Por exemplo, as regras padrão do Kerio Control bloqueiam anúncios e banners, sites maliciosos, arquivos de áudio e vídeo e redes ponto a ponto (P2P).

Você pode acessar as regras de filtragem de conteúdo por meio da guia Filtragem de Conteúdo. Você pode usar os botões Adicionar ou Remover na parte inferior da tela para criar e excluir regras conforme necessário. Você também pode modificar as regras existentes clicando duas vezes na regra. Isso permite especificar nomes e extensões de arquivos, conforme mostrado a seguir. Você também tem a opção de definir intervalos de tempo dentro dos quais a regra deve ser aplicada.

<

Gerenciamento de Banda

Um problema com o qual quase todas as organizações precisam lidar de vez em quando é a largura de banda insuficiente da Internet. Quando os usuários exigem muito da conexão com a Internet de uma organização, os serviços essenciais podem sofrer. Por exemplo, as conferências VoIP podem cair ou sofrer distorções de áudio. Da mesma forma, os aplicativos SaaS podem se tornar lentos e não responder.

O Kerio Control ajuda a manter os aplicativos de missão crítica funcionando sem problemas durante os períodos de uso intenso da Internet, fornecendo às organizações a capacidade de priorizar o tráfego da Internet. Você pode acessar esses controles selecionando a guia Gerenciamento de largura de banda e QoS mostrada abaixo.

Kerio Control inclui várias categorias de tráfego predefinidas, tornando mais fácil restringir ou priorizar o tráfego por tipo. Na figura, por exemplo, você pode ver uma regra que reserva largura de banda para uso por aplicativos VoIP.

Além de ser capaz de restringir ou priorizar o tráfego por tipo, você também pode gerenciar o tráfego por usuário ou grupo. Você pode até aplicar cotas, se necessário.

Recursos de VPN

Finalmente, o Kerio Control pode ser configurado para atuar como uma VPN, fornecendo acesso de usuário remoto e / ou conectividade local a local. A VPN é compatível com o protocolo IPSec, o que significa que as comunicações podem ser criptografadas com IPSec. Além disso, a GFI oferece clientes para Windows, MacOS e Debian e Ubuntu Linux.

Acesse os links a seguir para baixar os clientes VPN e obter mais informações sobre como configurar e gerenciar VPN com Kerio Control.

FCBrasil é referência da distribuição do firewall UTM Kerio Control

Kerio Control é um firewall completo que está representado no mercado brasileiro desde 2012, e, desde então, se consolidou como uma das melhores opções para as pequenas e médias empresas.

Com a interface mais amigável do mercado, com pouco tempo de uso, os administradores de rede conseguem entender seu funcionamento e configurá-lo facilmente.

O software Kerio Control inclui todas as ferramentas essenciais de uma UTM e NGFW e é uma ótima opção para as empresas, começando com 5 usuários.

Se você ainda não iniciou sua avaliação grátis do Kerio Control, clique obtenha agora os seus 30 dias


Caso você tenha interesse em saber mais sobre os tipos de firewall de rede que trabalhamos e a solução que sua empresa precisa, entre em contato.

Acesse o link a seguir para se tornar um parceiro da FCBrasil e revender essas e outras soluções de TI.