شرکت GFI Software بهتازگی نسخه 9.5.0 از فایروال و UTM شناختهشدهی خود، Kerio Control را منتشر کرده است. نسخهای که علاوه بر ارتقای قابلیتهای امنیتی، چندین مشکل مهم نسخههای پیشین را نیز برطرف میکند. این نسخه تاکنون با سه Patch رسمی (9.5p1، 9.5p2 و 9.5p3) تکمیل شده و اکنون یکی از پایدارترین نسخههای Kerio Control طی سالهای اخیر محسوب میشود.
در این مقاله از سلام دیجی تمام تغییرات، ویژگیهای جدید، نکات Upgrade، نیازمندیهای سختافزاری و ملاحظات نسخه کرکشده را مرور میکنیم تا مدیران شبکه بتوانند با آگاهی کامل برای نصب یا مهاجرت اقدام کنند.
تغییرات و بهبودهای نسخه Kerio Control 9.5.0
نسخه 9.5.0 شامل تغییرات زیر است که در مستندات رسمی GFI نیز منتشر شده است. این تغییرات در چهار محور اصلی دستهبندی میشوند:
امنیت (IPS/IDS)، VPN، ثبات سیستم و بهبودهای مدیریتی.
تغییرات اصلی نسخه 9.5.0
IPS Engine جدید با عملکرد بهتر
موتور جدید IPS باعث افزایش سرعت پردازش ترافیک و کاهش تأخیر شبکه میشود و ثبات بیشتری در بارهای بالا ایجاد میکند.
افزودن پشتیبانی OpenVPN
در نسخه جدید، Kerio Control بهصورت رسمی از OpenVPN پشتیبانی میکند. قابلیتی که مدتها کاربران حرفهای درخواست داشتند و اکنون امکان استفاده از Tun/Tap، Certificate-Based Authentication و سازگاری بیشتر با کلاینتهای عمومی را فراهم میکند.
ویژگی جدید Shield Matrix
یک قابلیت امنیتی نوین که الگوهای رفتاری و سیاستهای حفاظتی را در قالب ماتریس امنیتی ارائه میدهد تا کنترل دقیقتری روی ترافیک داخلی و خارجی داشته باشید.
رفع اشکالات مهم شبکهای
✔️ برطرف شدن مشکل IP Groups در AppManager
✔️ رفع Crash هنگام تغییر SSL Certificate روی سرور VPN
✔️ رفع مشکل Backup روی مسیرهای دارای کاراکترهای خاص
✔️ افزودن هدر X-Forwarded-For در سناریوهای NAT
✔️ اصلاح تشخیص ترافیک Email روی پورت 443
✔️ رفع خطای RADIUS در Windows 11
✔️ بهبود رفتار DHCP هنگام تغییر IP سمت ISP
✔️ افزایش Logging برای بررسی مشکلات winroute.cfg
بررسی Patchهای تکمیلی (9.5p1، p2، p3)
Patch 9.5p1
مهمترین موارد:
✔️ رفع آسیبپذیری Ringfencing Agent
✔️ بهبود عملکرد ماژول GFI Agent
✔️ رفع اختلالات اتصال OpenVPN در نسخه اولیه 9.5
✔️ رفع Crashهای ناشی از IPS
✔️ پایداری بیشتر در Certificate Renewal مربوط به VPN
Patch 9.5p2
موارد برطرفشده:
✔️ حذف Hangهای نادر سیستم هنگام Flood شدن DNS در LAN
Hardening✔️بیشتر IPS برای جلوگیری از Crash هنگام خرابی Ruleها
Sandbox ✔️شدن کامل GFI Agent برای جلوگیری از مصرف بالای CPU
✔️ بهبود فرآیند DHCP Lease Renewal
✔️ رفع مشکل اجباری شدن 2FA روی LAN
✔️ رفع خطاهای احراز هویت OpenVPN در حالت غیرفعال بودن Reverse Proxy
Patch 9.5p3 - پایدارترین نسخه موجود
مهمترین بهبودها:
✔️ رفع یک باگ بحرانی در IPS که هنگام تغییر تنظیمات باعث Hang شدن سیستم میشد
✔️ اصلاح نمایش وضعیت کاربران OpenVPN
✔️ ثبت صحیح Activity کاربران در Dashboard و Dial Log
✔️ بهبود قابلیت مشاهده، Tracking و Logگیری فعالیتهای کاربران VPN
نکات حیاتی قبل از Upgrade به نسخه 9.5.0
با توجه به گستردگی تغییرات، توصیه میشود:
✔ اگر Kerio Control بر روی Virtual Machine نصب است:
حتماً Snapshot بگیرید.
✔ از Backup فایلهای زیر مطمئن شوید:
- Configuration
- SSL Certificates
- DHCP Leases
- Statistics & Logs
✔ Auto-Update را غیرفعال کنید (برای نسخه کرکشده)
بهصورت پیشفرض فعال است و ممکن است سیستم را خودکار به نسخه جدید و غیرکرکشده ارتقا دهد:
Configuration → Advanced Options → Software Update
گزینه
Download and upgrade to new versions automatically
را غیرفعال کنید.
نیازمندیهای سختافزاری نسخه Kerio Control 9.5
در این نسخه همچنان از Kernel 4.19 استفاده شده است، بنابراین فقط سختافزارهایی پشتیبانی میشوند که این Kernel با آنها سازگار باشد.
✔ حداقل نیازمندیها:
RAM: 4GB
Storage: 12GB
✔ توصیهشده توسط GFI :
Storage: 32GB یا بیشتر
CPU با قابلیت مجازیسازی و پشتیبانی از AES-NI
✔ لیست سختافزارهای پشتیبانیشده
GFI یک فایل HTML از مجموعه کامل NICها، حافظهها و سختافزارهای سازگار منتشر کرده است.
نسخههای ارائهشده (Installer + Upgrade Image + License)
Kerio Control Software Appliance Installer (ISO)
kerio-control-installer-9.5.0-9017-p3.rar
644MB
Kerio Control Appliance – Upgrade Image (IMG)
kerio-control-upgrade-9.5.0-9017-p3.rar
398MB
License Files
جمعبندی
نسخه Kerio Control 9.5.0 همراه با Patchهای تکمیلی p1، p2 و p3 اکنون یکی از پایدارترین و کاملترین نسخههای این UTM محسوب میشود. بهبودهای گسترده در IPS، پشتیبانی از OpenVPN، رفع مشکلات امنیتی و افزایش Logging سیستم باعث شده این نسخه انتخاب مناسبی برای سازمانها، MSPها و شرکتهای کوچک و متوسط باشد.
