|
Обновление продуктов Kerio. Общие принципы и реализация. |
В продуктах Kerio Control и Kerio Connect обновляются (и проверяются на легитимность в соответствии с лицензией) следующие критические для работы компоненты:
1. уникальный номер продукта, на который выдана лицензия;
2. действующий ключ WebFilter по номеру продукта (Control);
3 антивирусная база данных Sophos по номеру продукта;
4 правила IDS Snort по номеру продукта (Control);
5. антивирусная база данных McAfee (в версиях продуктов до 7.0.х).
Механизм проверки легитимности и получения обновлений прост:
1. - после старта продукта отсылается запрос специального формата на сервер Kerio с номером лицензии этого продукта, в ответ получается активационный код. В случае соответствия этого кода имеющемуся в файле лицензии продукта, продолжается нормальная работа самого продукта. Для отправки запроса и получения кода используется протокол HTTPS.
2. - при включении компонента WebFilter отсылается запрос специального формата на сервер Kerio с номером лицензии этого продукта, в ответ получается действующий ключ для доступа к серверам ESOFT. В случае получения ответа в формате. соответствующего установленному, вне зависимости от его содержания компонент WebFilter продолжает свою работу. Если полученный ключ принимается сервером ESOFT, то WebFilter получает сведения о категории сайтов, в противном случае категорирование не производится, но компонент продолжает работать. Для отправки запроса и получения ключа используются протоколы HTTP и HTTPS.
3. - при попытке обновления антивирусной базы Sophos отсылается запрос специального формата на сервер Kerio без указания номера лицензии этого продукта, в ответ получается сообщение с указанием структуры размещения файлов антивирусной базы на сервере. Далее запрашивается информация о составе файлов обновления, их версии и контрольные суммы. Если загруженные файлы соответствуют полученным сведениям, обновления вступают в силу. Для отправки запроса о размещении файлов используется протокол HTTPS, для получения файлов - протокол HTTP.
4. - при попытке обновления правил IDS Snort отсылается запрос специального формата на сервер Kerio с номером лицензии этого продукта, в ответ получается сообщение с указанием структуры размещения файлов обновлений. Если контрольные суммы полученных файлов обновлений соответствуют рассчитанным, то обновления вступают в силу. Для отправки запроса и получения файлов используется протокол HTTPS.
5. - при попытке обновления антивирусной базы McAfee отправляется запрос на сервер Kerio на получение информационного файла с параметрами имеющегося на сервере обновления. Если обновление актуально, загружается файл базы данных и обновление вступает в силу. Для обмена информацией используется протокол HTTP. C 01.10.2011 года Kerio не поддерживает распространение обновлений для McAfee, а сам производитель антивирусной программы McAfee изменил формат информационных файлов антивирусной базы так, что его использование в продуктах Kerio без дополнительной обработки бесполезно.
Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен.
Подробности смотреть здесь.
Удачи !
