Kerio Control Workshop Stephan Kratzl Technical Engineer 1
Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2
Über brainworks & Kerio 3
brainworks brainworks Training: Apple Trainings Value Added Distribution: Network & Security Communication, Collaboration & Security Netzwerk Monitoring & Analyse Client- Management & MDM Hochleistungs -WLAN Public Internet Access 4
Standorte Zentrale: Silicon Valley Büros: UK, CZ, RU, AU Weltweit ca. 200 Mitarbeiter (50% Entwickler) Über 5000 Handelspartner weltweit Focus: Qualität für KMUs (5-500 Benutzer) Einfach. Stabil. Sicher. 5
Kerio Portfolio Connect E-Mail Kalender Kontakte Operator VoIP - TK Anlage Control UTM Firewall DHCP DNS samepage Cloud Collaboration 6
Kerio Business Tendenzen Kerio: ca. 40% Steigerung in 2014 Ca. 400 Händler/Monat kaufen Kerio Pro Tag mehr als ein neuer Kerio Händler : MS und Tobit Kunden migrieren : Box Verkäufe steigen : wird interessant 7
Warum Kerio Control 8
Warum Kerio Control Der Firewall Baukasten Funktionen Engine Hardware + + 9
Warum Kerio Control 10
Warum Kerio Control Hardware 1 5 10 50 250 Benutze 1000 10,000 11
Warum Kerio Control Aufbau IPsec: Der Kerio Faktor Phase 1 Remote gateway Mode, NAT traversal Encryption and hash algorithms, DH group, key lifetime Authentication (certificate or PSK) Local ID Remote ID Phase 2 Encryption and hash algorithms, PFS group, key lifetime Local subnet Remote subnet 12
Warum Kerio Control und nicht der DSL-Router http://www.heise.de/security/meldung/d-link-router-mitschwerwiegender-upnp-luecke-1914510.html http://www.heise.de/netze/meldung/angriffe-auf-fritzboxen-avmempfiehlt-abschaltung-der-fernkonfiguration-2106542.html 13
Highlights 14
Highlights Firewall mehrere Gateways Bandbreitenm. AD & OD Auth. IPS/IDS Reverse Proxy DNS & DHCP Radius Gastnetzwerk Webfilter Antivirus P2P Filter URL Filter StaR Reporting brainworks VPN SSL VPN IPsec SSL Clients Site-to-Site 15
mehrere Gateways WAN-Failover Lastverteilung spezifische Zuweisung 16
Bandbreitenmanagement Priorisieren nach Typ, Nutzer, Gruppe QoS Regeln Reservierung von Bandbreite 17
Bandbreitenmanagement 18
DNS ideal für kleine Umgebungen 19
Echtzeitanalyse 20
Kerio Web Filter Auswahl an über 140 Webkategorien für Black bzw. Whitelists brainworks 21
Kerio StaR überwacht die Internetnutzung Trend-Reports über besuchte Webseite Erkennung von Missbrauch Web Kategorien Genutzte Protokolle Bandbreiten-Verbrauch 22
Preise & Versionen 23
Versionen Software (Installation auf PC Hardware) Virtuelle Appliance Hardware Appliance 24
Lizenzierung brainworks Anzahl Internetnutzer (Mitarbeiter) = Lizenzanzahl 25
Gästenetzwerk keine Nutzerlimitierung kein Zugriff aufs LAN Gästeportal mit globalem Gästepasswort inkl. Content Filter brainworks 26
Preise: Software Produkt Server Lizenz (incl. 5 Nutzer) Behörden 10%, EDU 40% Rabatt Preise Netto VK 5-Nutzer Add-ons Software Maintenance Kerio Control 239 120 ca. 33 % Sophos AV 9 9 9 Kerio Web Filter 18 18 18 27
Kerio Control 1120 1.8 GHz Intel Atom Dual Core 6 Ports 10/100/1000 Ethernet 32 GB SSD lüfterlos 28
Kerio Control 3130 Intel Core i3-2120 3.3 GHz 8 Ports 10/100/1000 Ethernet 32 GB SSD 1 HE 29
Preise: Hardware Produkt / Preise netto VK Appliance inkl. 5 Benutzer 5-Nutzer Add-ons Maintenance pro 5 Benutzer Kerio Control 1120 785 147 107 Kerio Control 3130 1305 147 107 Produkt / Preise netto VK Appliance inkl. Benutzer nach Bedarf NFR Kerio Control 1120 440 NFR Kerio Control 3130 740 30
Live 31
Kerio Control Live 1/3 Grundkonfiguration Lizenzierung Schnittstellen Benutzermanagement Benutzern & Gruppen Rechte Verkehrsregeln Einschränken des Internetzugangs Betreiben eines Mailservers 32
Kerio Control Live 2/3 DNS & DHCP Arbeiten mit DNS und DHCP Dienst Bandbreitenmanagement für unterschiedlichen Traffic für unterschiedliche Benutzer Inhaltsfilter Kerio Connect Web Filter URL Umleitungen 33
Kerio Control Live 3/3 VPN Erstellen einer Site-to-Site VPN Verbindung Kerio VPN Client Reporting Status Logs Questions und Answers 34