Добро пожаловать в Gene Office ! 

Сайт

Контакты

  ZENTYAL - универсальный сервер

      Обновлено 20.03.2013 г.

На главную
Домашняя
KERIO
KERIO CONTROL
Kerio CONNECT
ИНСТРУМЕНТЫ
Скрипты KUAS
Скрипты ELUS
Скрипты KEAP
ESOFT WebFilter
SOPHOS
MCAFEE
SNORT
Антивирусы
Прочее
ZENTYAL
Загрузка
Обновления
Когда все плохо

 

Лебединая песня кериотов ? Почему?

А почему, собственно, продукты Керио приобрели довольно широкую популярность в народных массах, что массы до сего времени не могут понять, что кериоты их кинули в очередной раз, и что в этот раз кинули по-взрослому? Чем таким особым зацепило и когда влезло в админское сердце это изделие лиц чешско-неопределенной национальности из Силиконовой долины?

Вспомним давнее начало, когда винда была 95, НТ было 4, модем был 56К как мечта, компании SCO и Digital были столпами Юникса, дистрибутив Оракла вмещался на семь дискет 3,5 дюйма, некий Линус только осваивал UnixWare 3 - что стало потом Линуксом, вместо форумов было ФИДО, слово "сисадмин" означало совсем не то, что означает сейчас, понятия "анлим" для трафика просто не существовало, слово "файерволл" вызывало просто священный трепет от своей непонятности, а хакером считался Кевин Митник, воровавший у пиндосовых домохозяек и зазевавшихся клерков пароли от их юниксовых бюджетов..... Это были  времена консольного Нортона Командера и Доктора Веба (про обновления которого никто даже и не слышал).  Это были времена, когда мобильный телефон весил три килограмма и был гаджетом миллионеров (да и слова гаджет, как и блоггер и проч. тогда не существовало), а уж о том, что его можно подключить к Интернету, вряд ли думал даже ныне покойный Джобс. И ОЗУ в 16 Мб вызывало приступы острой зависти, потому как 8 было уже очень дорого.... Цукерберг только-только снял грязные штанишки и вытер сопли, журнал "Хакер" только-только начал восприниматься хоть как-то всерьез, Яндекса еще не было, Яху было очень круто, три компа, связанные коаксиалом, вызывали священный трепет, а уж чел, сумевший их все три подключить к Инету через один модем, был стариком Хоттабычем..... А менты даже в своем пьяном сне не могли вообразить, что можно проверить какую-то лицензию....

Но времена шли, графический интерфейс винды быстренько выбил из голов простых юзеров тупую неповоротливость иксов, и люди  богатели, компьютеры благодаря нынешним олигархам появлялись все в большем количестве, для винды требовался всего-лишь серийный номер... в общем, благодать расширялась. Вместе с благодатью умнели люди и уже не всем хотелось как-то там беззащитно трепетать перед каким-то типо хацкером, попадая на деньги. И появились первые средства защиты - антивирусы от разных авторов и персональные файерволлы. Управляться с ними могли только очень особые граждане в грязных свитерах и рваных джинсах, при этом важным было их умение сохранять невозмутимость на лице даже тогда, когда ничего не работало и все было плохо. Это лучше всего удавалось лицам с отклонениями в психике, оттуда и пошло мнение, что все программисты чокнутые.... Действительно, разобраться с настройками Аутпоста нормальному инженеру было не по силам. И вот тут возник некий Tiny Personal Firewall, отличавшийся от всех прочих изделий вменяемым интерфейсом - степень аутизма требовалась меньше. Именно эта родовая травма и стала первопричиной того, о чем тут говорится - почему Керио не умер раньше.

Время шло, мелкие сети с выходом в Интернет стали уже не экзотикой, и появился Kerio Winroute Firewall - чудо, объединявшее в себе и защиту от хацкеров, и (О, Боже !!!) свой собственный почтовый сервер, и прокси.... И все это было интуитивно понятно - консольку могли освоить уже совсем начинающие админы. На фоне чудовищного монстра - ИСА-сервер от Билли - это было просто чудо! И это все было совсем недавно - в районе 2000 года.

Потом данный шедевр развивался, от него отпочковался почтовый сервер, добавлялись антивирусы, анализаторы пакетов, совершенствовались драйвера - в общем, развивался продукт. На фоне естественного развития силиконовые головы начали активную компанию по его популяризации, пойдя путем Мелкомягких - сами создавали и распространяли кряки, подкармливали особо одаренных граждан, кричащих на бурно развивающихся форумах о достоинствах кериотов, хвастались определенными успехами. Отличительной чертой всех продуктов продолжала оставаться вменяемость инструмента управления продуктами.  Естественно, наиболее дикий рынок мелких и мельчайших контор и конторок с удовольствием воспринял продукт, который быстро и просто устанавливается на нашу любимую винду, так же быстро запускается, не требуя никаких особых познаний, и долго потом работает без присмотра. Т.е. никакая квалификация админов не требовалась - теория нуль-администрирования в чистом виде. И втянулись безграмотные админы, понравился им вариант как по-легкому денежку срубить.... Вот тут-то кериоты поняли, что перестарались, и начали компенсировать перегиб всякими телодвижениями вроде отказа от отдельных компонентов, ухода на бесплатные модули и проч.. Логическим концом таких маневров стал отказ от дорогой операционной системы - винды, как следствие - оставление только голых базовых функций и удобного интерфейса. И вот тут-то  уже более-менее грамотный админский народ задумался - а чего ради платить, за интерфейс?

Что же выделяло, помимо удобного интерфейса управления, изделия кериотов? Возьмем файерволл.

-  Несомненным преимуществом Kerio Control начиная с версии 7.0.1 была скорость, которую обеспечивали сетевые интерфейсы при работающих анализаторах трафика под любой виндой. Здесь кериоты добились выдающихся успехов - сопоставимо с аппаратными маршрутизаторами. Достаточно сказать, что и на данный момент нет других файерволлов, которые хотя бы рядом стояли по этому показателю. Но - только под виндой.

- Многоядерная антивирусная проверка наиболее уязвимого сетевого трафика. Но - ее больше не будет. И пусть Софос - надежный антивирус, этого все равно недостаточно. А первопричина такого финта - перекладывание проблем с техподдержкой на пользователя: вот тебе АПИ, сам делай, сам и отвечай.

- Фильтрация контента, включая системы динамического категорирования (Cobion, ESOFT). Вне всякого сомнения - отличная, нужная и качественная вещь. Только кериотское решение - не единственный способ такой фильтрации. К тому же стоимость этого компонента вызывает изумление.

- Система IPS\IDS Snort. Вообще-то грамотные админы давно прикручивали Снорт рядом с керио. Совсем недавно кериоты соизволили интегрировать обработку сообщений Снорт в свою программу - могли бы этого и не делать. Опять же урезали возможности до катастрофы из-за той же техподдержки.

- Грамотная работа с Active Directory. Но - используются всего лишь ее некоторые возможности, да и то в последних версиях.

- Статистика Star. Можно относиться по всякому к ней, но она достаточна для управления файерволлом. Отчеты же в керио - хуже и быть не может.

- какие-то потуги (под давлением некоторых совсем уж жадных админов из особо мелкого бизнеса) пошейпить и забиллинговать трафик. Ненужная и плохо сделанная функция.

Вот, собственно, и все достоинства файерволла от кериотов.

В почтовом сервере на фоне аналогов можно выделить очень продуманную антиспамерную защиту, высокую надежность и стабильность работы. Остальные навороты, включая распределенные домены, представляются достаточно условными преимуществами - так, красивая игрушка.

Про Kerio Operator говорить нечего - кто видел Астериск, тому этого оператора уже не надо.

Kerio Workspace лично у меня вызывает только гримасу соболезнования.

Финиш. А что у других производителей? Тем более, что эпидемия персональных Сьютов в основном от антивирусных производителей показала, что обработка сетевого трафика на самом деле не такая уж феноменально сложная задача - якобы удел избранных. Начали как грибы плодиться такие же корпоративные файерволлы как под копирку: какой-нибудь Линукс, веб-интерфейс управления встроенными модулями типа iptables, набор ВПН-сервисов, Снорт как встроенная функция, Clam как опять же встроенная функция, навороты над squid, включая веб-фильтр.... Т.е. корпоративный файерволл все больше стал похож на продвинутый модем, благо процессорная мощность и объем ОЗУ позволили это сделать. Как бы программные файрволлы ушли с рынка. И кериоты кинулись туда же - на рынок продвинутых модемов . А вот там совсем их не ждали - и стало грустно...

Небольшое отступление: винда, начиная с 2000, сама имеет все необходимые средства для выполнения роли корпоративного файерволла-маршрутизатора. И средства эти очень надежные - только ими крайне неудобно управлять (вспомните интерфейс управления встроенным файерволлом в ХР). Пока керио было отличным заменителем встроенных средств управления функциями виндовой ОС - оно было вне конкуренции именно в силу своей многофункциональности и удобства. А для Линукса керио стало одним из множества таких же продвинутых модемов с похожим интерфейсом управления, и на первый план вышел фактор привычки, а не удобства. И цены вопроса, естественно.

По совокупной стоимости владения продукты кериотов не являются не только самыми, но и просто - очень дорогими. Достаточно посмотреть на цены Cisco, McAfee и проч., чтобы это понять. Но - понять не значит простить :) Да и, все же, керио - не самый бюджетный вариант.

Здесь сложилась интересная ситуация: если керио позиционировался как продукт для малого и среднего бизнеса (по западным понятиям - до 10 тыс. работников), то на самом своем распространенном рынке - супермелкого бизнеса с числом работников 5 - 100 человек, керио конкурировать по цене уже не может. И именно потому, что стал линуксовым модемом.

А что может занять место керио в этой нише?

Есть как минимум четыре аналога - линуксовых ака модема с разными наворотами - которые бесплатны совсем или вполне доступны по цене. Полный обзор делать мы не будем, остановимся на заявленном выше продукте - Zentyal. Это набор линуксовых программных модулей с открытым кодом, возможности которого многократно превосходят функционал, предлагаемый кериотами в своей версии. В этот функционал входят все возможности, перечисленные выше как кериотские достоинства, их просто надо грамотно активировать.

Если мы сможем в бесплатной версии Zentyal активировать обновления антивируса, IDS и веб-фильтра, то мы получим все те функции керио, к которым мы так привыкли.

А мы сможем - это же линукс :)

Начнем, благославясь.

 

 
   

На главную Домашняя KERIO KERIO CONTROL Kerio CONNECT ИНСТРУМЕНТЫ Скрипты KUAS Скрипты ELUS Скрипты KEAP ESOFT WebFilter SOPHOS MCAFEE SNORT Антивирусы Прочее ZENTYAL Загрузка Обновления Когда все плохо

 (С) Gene Office 2011

Сайт

Контакты