Beheer
De Kerio Winroute Firewall Administration Console of kortweg beheerconsole dient voor het instellen van de netwerkrouting en de hele beveiligingspolicy. Bij de eerste start van deze console krijg je de ‘Network Rules Wizard’ die je meteen laat instellen hoe de router-pc contact opneemt met het internet en welke regels je wenst voor inkomend en buitengaand internetverkeer.
Als je een VPN wil ondersteunen, krijg je ook tijdens het uitvoeren van deze wizard daartoe de mogelijkheid. De volgende stap is het instellen van de in Kerio ingebouwde dhcp-server. Daarmee reik je adressen uit aan de pc’s in het interne netwerk. Daarna configureer je de DNS-forwarder: je vult gewoon de dns-gegevens van jouw provider in. Daarna hoeven de pc’s in het LAN alleen nog maar weet te hebben van de Kerio router, ze zien helemaal geen adressen die aan jouw internetprovider toebehoren. Dat is ook makkelijker voor als je een systeem zonder dhcp, maar met statisch ip-adres definieert.
Nu kun je gebruikers en gebruikersgroepen aanmaken. Hiermee definieer je welke gebruikers via de Kerio router/firewall mogen werken. Je kunt regels definiëren voor deze gebruikers en dat betekent dus, dat een gebruiker aan de aan hem opgelegde regels onderworpen wordt ongeacht op welke pc hij gaat werken. De Kerio firewall kan overigens voor deze gebruikers de authenticatie via Active Directory uitvoeren.
Nadat je de gebruikers op die manier gedefinieerd hebt, kun je regels opgeven. Als eerste komen de surfregels (http policy) aan bod. Je kunt pop-ups en banners blokkeren, Windows-updates toelaten en gebruik maken van Cobian OrangeFilter (optioneel) om nog veel meer inhoudsfiltering toe te passen. Standaard kun je alvast pagina’s op basis van onderwerp blokkeren. Zo zou je de surfers kunnen verhinderen jobadvertenties te bekijken. Andere websites kun je toelaten mits het intikken van een extra wachtwoord, dat soort dingen is allemaal voorzien. Eenzelfde soort regels kun je opgeven voor ftp en voor andere internetprotocols.
Mogelijkheden
Er is een mogelijkheid om een alternatieve internetverbinding te starten als de hoofdverbinding uitvalt, er is ondersteuning voor VoIP (Voice-over-IP) en UPnP (onmiddellijk gebruik van MSN Messenger zonder dat je de firewall daarvoor moet configureren). Kerio bouwde een IPS (Intrusion Prevention System) of inbraakpreventiesysteem in waarmee onder andere poortscans en misvormde http- en ftp-pakketten voorkomen worden. Optioneel kun je kiezen voor een geïntegreerde McAfee-antivirusmodule waarmee dan alle internetverkeer (e-mail, http en ftp) op virussen gecontroleerd wordt. Omdat de pc onder Windows draait, staat het je natuurlijk vrij om een ander antiviruspakket te gebruiken als je dat wenst. Je kunt gebruikers een quotum opleggen, zodat je paal en perk kunt stellen aan mensen die zich al te vaak bezondigen aan zware downloads of internetradio of P2P (Peer To Peer)-bestandsdeling of alles wat bandbreedte opsoupeert.
Overigens voorziet Kerio het op basis van statistische informatie genereren van rapporten over het internetgebruik van zowel individuele gebruikers als van het LAN als geheel. Daarmee kun je zowel misbruiken als problemen opsporen. Kerio ondersteunt ook nog een DMZ (gedemilitariseerde netwerkzone) als je een extra netwerkkaart in de router-pc installeert.
Kerio Winroute Firewall 6 biedt minstens evenveel functionaliteit als bepaalde hardwarematige firewallappliances die tien keer zo duur zijn. Als enige nadeel zien we dat Kerio op een standaard Windows XP/2000/2003-systeem geïnstalleerd wordt en we hebben niets gezien van het installeren van ‘hardened’ drivers of zo. Mogelijk kunnen hackers de firewall-pc dus platleggen. We kunnen echter niet zeggen hoe waarschijnlijk of onwaarschijnlijk dit is. Als je een Windows-pc per se als router/firewall wilt inzetten, verdient dit product zeker aandacht.
Individuele gebruikers doen er sowieso goed aan om de Kerio Personal Firewall (KPF) op hun Windows-pc te installeren. De basisuitvoering daarvan is gratis; voor een kleine meerprijs koop je een licentie om de inhoudsfiltering van KPF te activeren (die mag je overigens ook dertig dagen lang gratis uitproberen).
Kerio Winroute Firewall 6: 482,79 euro/10 users, met McAfee antivirus: 603,79 euro/10 users;
Personal Firewall 4: gratis; met inhoudsfiltering 54,45 euro, jaarabonnement 27,83 euro.
Firewallsysteem: Pentium III, 256 MiB RAM, 20 MB harde-schijfruimte, Windows 2000/XP/2003;
VPN-client: Pentium III, 128 MiB RAM, 5 MB harde-schijfruimte, Windows 2000/XP/2003
Misschien iets te stevige beveiliging!
Na jarenlang gebruik te hebben gemaakt van Winroute zijn wij overgestapt op Kerio Firewall 6. Werkt prima tot dat je email wilt ophalen via MDaemon mailserver die op de zelfde machine draait.
Alles goed geconfigureerd en alle mogelijke opties uitgeprobeerd.met en zonder protocolinspector en aparte mappings aangemaakt voor pop en smtp.
Zelfs e.a. laten controleren door de technici via KFWAdmin. Alles correct bevonden. Via telnet gecontroleerd of deze machine ook op de poorten 25 en 110 reageert. Prima. Domain pop werkt correct alleen mail van buitenaf wordt zondermeer geblokkeerd! Mail naar buiten is geen enkel probleem. Niemand bij Kerio UK en Nederland heeft hier een oplossing voor. Dus wederom Winroute 4.22 geinstalleerd en dan komt vanzelf alle mail van buiten weer gewoon binnen.
Reacties zijn gesloten.