15 ответов в этой теме

[Denis Nikolayev]

Добрый день. Заранее прошу прощения, если где-то этот вопрос уже обсуждался, но через поиск ничего внятного не нашел. Есть продукт в составе DrWeb ESS - DrWeb Gateway SS для Kerio. Правильно ли я понимаю, что это замена штатному антивирю, встроенному в Kerio Control? Там BitDefender стоит из коробки, но хотелось бы своего, родного доктора

Вопрос в следующем. Если это действительно замена штатному АВ в керио, как его туда прикрутить? Просто не так давно шлюз перевел на Kerio Control (версия 9.2.6 на текущий момент стоит), озаботился защитой шлюза. Штатный АВ, как уже писал, не хочу, хочу DrWeb, т.к. пользуюсь давно и остальные рабочие машины на DrWeb. И еще вопрос - на DrWeb ESS лицензия есть, действует ли она для защиты шлюза, или необходимо будет докупать отдельно?

[Dmitry_rus]

https://cdn-download.drweb.com/pub/drweb/Kerio/KerioControl/9.0/documentation/drweb-KerioControl-900-linux-ru.pdf
уже изучили?

[Denis Nikolayev]

https://cdn-download.drweb.com/pub/drweb/Kerio/KerioControl/9.0/documentation/drweb-KerioControl-900-linux-ru.pdf
уже изучили?

Почитал, познавательно, спасибо. Вопрос правда остался - по лицензированию. Но это я попробую выяснить у поставщика лицензии. Тему просьба пока не закрывать, т.к. я не очень сильно с линуксами дружу, возможно в процессе установки будут вопросы, и, дабы не плодить лишних тем, я их сюда задам

[Aleksandra]

Надо же! Это кто-то еще использует.

[Denis Nikolayev]

Надо же! Это кто-то еще использует.

можете пояснить? Я что-то не туда копнул? Или на шлюзе с керио не надо антивиря (или керио не нужно, тогда что?)? Я бы может и не обеспокоился этим вопросом, но безопасники из вышестоящей организации утверждают, что с адреса нашего шлюза в закрытую внутреннюю сеть между организациями лезут подозрительные запросы. 

[Aleksandra]

можете пояснить? Я что-то не туда копнул? Или на шлюзе с керио не надо антивиря

Я имела ввиду другое, на шлюзе не нужен керио.

[Aleksandra]

безопасники из вышестоящей организации утверждают, что с адреса нашего шлюза в закрытую внутреннюю сеть между организациями лезут подозрительные запросы.

Утверждать мало. Какие запросы и почему они решили что подозрительные?

[Denis Nikolayev]

 

можете пояснить? Я что-то не туда копнул? Или на шлюзе с керио не надо антивиря

Я имела ввиду другое, на шлюзе не нужен керио.

 

Ну это скорее вопрос предпочтений Керио используется в работе уже многие годы, нареканий не было. Я даже в принципе не отслеживал новые версии (старая крутилась на винде, свои функции выполняла), поэтому то, что керио переехал на линуксовую платформу, стало для меня откровением Плохо это, или хорошо - скорее хорошо, т.к. на линуксе такого зоопрака вирусов не наблюдается, как на винде, соответственно сама машина-шлюз более защищена. Огромный плюс (для меня) - быстрота и удобство развертывания. Организация государственная, обеспечение кадрами, как водится у бюджетников, никакое, поэтому приходится кроме технических вопросов заниматься кучей побочной работы. Времени на длительные ковыряния в мануалах порой нет.

Вы можете посоветовать взамен что-то, что на ваш взгляд было бы более подходящим? Вопрос без сарказма, я буду рад совету

[Denis Nikolayev]

 

безопасники из вышестоящей организации утверждают, что с адреса нашего шлюза в закрытую внутреннюю сеть между организациями лезут подозрительные запросы.

Утверждать мало. Какие запросы и почему они решили что подозрительные?

 

Я выше писал, что организация государственная, вышестоящая соответственно тоже. Рекомендации по принятию мер в связи с подозрительной активностью спустились в вышестоящую организацию, а от нее к нам от фсбшников, с ними спорить мне не с руки. Решили - значит надо отчитаться о проделанной работе

[Dmitry_rus]

А эти фсбшники привели хотя бы примеры таких запросов? Сложно искать черную кошку в темной комнате, особенно если ее там может и не быть... А так - проснифайте чем-нибудь трафик, отчитайтесь, что подозрительных запросов не выявлено... Можете даже лог снифера приложить, пусть ковыряют... )))

[Denis Nikolayev]

А эти фсбшники привели хотя бы примеры таких запросов? Сложно искать черную кошку в темной комнате, особенно если ее там может и не быть... А так - проснифайте чем-нибудь трафик, отчитайтесь, что подозрительных запросов не выявлено... Можете даже лог снифера приложить, пусть ковыряют... )))

Да я по этому поводу и не заморачиваюсь, там что-то похожее на майнинг крипты, раз письма шлют, ничего серьезного ) Достаточно будет отчитаться о проверке сетевого узла антивирем. Вопрос изначально не в том был. Что-то пыталось по сети через шлюз пролезть, соответственно это что-то надо убивать в т.ч. и средствами антивируса. Вот я и озадачился тем, как на керио повесить DrWeb.

[Aleksandra]

Вы можете посоветовать взамен что-то, что на ваш взгляд было бы более подходящим? Вопрос без сарказма, я буду рад совету

Ответ без сарказма, squid.

[Denis Nikolayev]

 

Вы можете посоветовать взамен что-то, что на ваш взгляд было бы более подходящим? Вопрос без сарказма, я буду рад совету

Ответ без сарказма, squid.

 

Спасибо, за совет посмотрю, что за зверь.

[Denis Nikolayev]

https://cdn-download.drweb.com/pub/drweb/Kerio/KerioControl/9.0/documentation/drweb-KerioControl-900-linux-ru.pdf
уже изучили?

Запустил SSH, собственно подключился через putty, закинул установочник (переименовал в drweb.run), лицензионный ключ (agent.key, демка). Запускаю как в инструкции "./drweb.run -- -k agent.key", установка запускается, но потом ругается на параметр "-k". Пытался установить без указания в команде ключа (-k), устанавливает, ключевой файл правда потом нигде не спросил (хотя в инструкции написано, что должен), в керио антивирь появился, но при попытке запуска говорит, что сбой запуска. Грешу на отсутствие действующего ключа. В итоге вопрос - что я делаю не так?

[Denis Nikolayev]

 

https://cdn-download.drweb.com/pub/drweb/Kerio/KerioControl/9.0/documentation/drweb-KerioControl-900-linux-ru.pdf
уже изучили?

Запустил SSH, собственно подключился через putty, закинул установочник (переименовал в drweb.run), лицензионный ключ (agent.key, демка). Запускаю как в инструкции "./drweb.run -- -k agent.key", установка запускается, но потом ругается на параметр "-k". Пытался установить без указания в команде ключа (-k), устанавливает, ключевой файл правда потом нигде не спросил (хотя в инструкции написано, что должен), в керио антивирь появился, но при попытке запуска говорит, что сбой запуска. Грешу на отсутствие действующего ключа. В итоге вопрос - что я делаю не так?

 

Блин, оказывается для установки 11-й версии есть отличия, я как раз 11-ю устанавливаю, т.к. керио 9.2.6

[Denis Nikolayev]

Однако же антивирь так и не завелся Установщик прошелся, ключик сам зацепил, т.к. тот рядом лежит. Но при попытке его включить в админке керио выдает ошибку

 Screenshot_3.jpg   16,92К   0 Скачано раз

а в логе пишется вот такая ботва

 Screenshot_1.jpg   21,94К   0 Скачано раз