Vložení neplatné hodnoty do položky porty v Honeypotu už nesmaže původní obsah.
Opraveno zobrazní odkazu na smazanou OpenVPN ve stavovém firewallu.
Bylo přidáno hlídání konfliktu v názvech pojmenovanných hodnot a pojmenovaných seznamů. Před aktualizací je potřeba zkontrolovat, jestli takový konflikt neexistuje. Pokud existuje, aktualizace se nezdaří.
Při aktualizaci na tuto verzi bude přegenerován HTTPS certifikát administračního rozhraní. To způsobí, že po aktualizaci nenaběhne administrační rozhraní automaticky. Po obnovení stránky bude prohlížeč varovat o nedůvěryhodném ceritikátu.
Nově není validní mít pravidlo profilu proxy s akci "Vyžádat bypass" jestliže profil nemá zapnutou TLS inspekci, nebo jestliže se pravidlo nenachází v pravidlech vyžadujících TLS inspekci. Takovýmto pravidlům bude při aktualizaci na tuto verzi změněna akce na "Povolit"
Byl změněn způsob vytváření clusteru. Uzly v clusteru které byly vytvořeny před touto verzí mezi sebou nebudou umět komunikovat po aktualizaci na tuto verzi. Proto po aktualizaci bude potřeba jeden z uzlů opět přidat do clusteru.
V clusteru, jestliže síťové rozhraní má sdílenou adresu, nově musí mít také vlastní adresu ve stejné síti pro každý clusterový uzel. Jestliže máte cluster, ujistěte se před aktualizací že všechna síťová rozhraní se sdílenou adresou tohle splňují, jinak se aktualizace nepovede.
Novinky v Kernun Adaptive Firewall 1.5-h2
Opravena chyba při použití pravidla Stavového firewallu ve kterém byly použity alespoň dva protokoly bez portu a alespoň jeden z nich byl TCP nebo UDP.
Novinky v Kernun Adaptive Firewall 1.5-h1
Je možné používat hvězdičkovou notaci v doménových jménech při použití v pojmenovaných seznamech.
Opraven chybný upgrade odkazů na rozhraní OpenVPN ve stavovém firewallu.
Novinky v Kernun Adaptive Firewall 1.5
OpenVPN podporuje site-to-site propojení.
OpenVPN podporuje automatickou aktualizaci CRL z URL.
V OpenVPN lze nastavovat typy použitých šifer.
V adaptivním firewallu lze zadat seznam důvěryhodných adres, které budou vyjmuty z databáze aktivních hrozeb.
Uživateli se zobrazí důrazné upozornění, pokud by jeho aktivace konfigurace přepsala změny provedené jiným uživatelem.
OpenVPN server lze nyní spustit na libovlném portu.
V tabulkách je prioritizováno zobrazení sloupců s názvy řádků.
V systémových službách jsou rozlišeny jednotlivé instance OpenVPN.
Seznam konfiguračních změn a chyb nyní obsahuje možnost prokliku na jednotlivé profily proxy.
Zjišťování Clear Web kategorií v proxy bylo optimalizováno.
DHCP server upraven tak, aby nebylo možné dynamicky přidělit staticky rezervovanou adresu.
V tabulce síťových rozhraní lze nyní měnit fyzické rozhraní.
Přibyla možnost vyhledávání v tabulce DHCP rezervací.
Vylepšeno zobrazení seznamu změn předchozích aktivací konfigurace.
Vkládání adresy do editoru nyní přidá adresu na konec seznamu místo nahrazení původního obsahu.
Opraveno nastavování hashování klíče ve fázi 2 v IPSec.
Opraveno zobrazovaní konfiguračních změn v Clear Web kategorií.
Opravena nefunkční změna adres SNMP během aktivace konfigurace.
Řadiče domény zadány IP adresou budou odstraněny. Jestliže nezůstane žádný řadič domény, autentizace na proxy bude vypnuta.
Jména v tabulkách jsou nyní omezena na 32 znaků. Delší jména budou zkrácena.
Jestliže je v OpenVPN zadána neplatná CRL URL, CRL bude pro danou OpenVPN vypnuto.
Novinky v Kernun Adaptive Firewall 1.4-h1
Bude provedena kontrola všech výchozích Kernun pravidel stavového firewallu. Pokud nebude některé pravidlo nalezeno, vznikne při upgradu. Nastavení existujících pravidel, která jsou v pořádku, zůstanou nezměněna.
Novinky v Kernun Adaptive Firewall 1.4
Je možné stáhnout (zaheslovanou) zálohu konfigurace.
Je možné obnovit konfiguraci ze stažené zálohy.
Přihlášený uživatel je nyní upozorněn, pokud jiný současně přihlásený uživatel aktivuje konfiguraci. V takovém případě má možnost buď zahodit své změny a přijmout poslední verzi konfigurace, nebo aktivovat konfiguraci, a tím přepsat změny druhého uživatele.
Nyní jsou podporovány obsáhlejší konfigurace.
Vrácení změny konfigurační položky v seznamu konfiguračních změn nyní vyžaduje potvrzení.
Ve změnách konfigurace se zobrazuje cesta ke změněné konfigurační položce.
Honeypot lze nyní spustit i na rozhraní s DHCP klientem.
Je hlídán konflikt mezi porty pro SSH server a porty pro SSH komunikaci clusterových uzlů.
Nyní je možné použít Kernun jako OpenVPN klienta i v clusteru.
Pojmenované seznamy lze nyní kopírovat a vkládat napříč administrátorským rozhraním.
Přidána nápověda pro sekci Monitoring.
Nyní je možné zapnout funkcionalitu, při které se na provozu přes proxy o kterém se ví, že bude zablokován, neprovádí TLS inspekce. To vede ke snížení hardwarových nároků za cenu toho, že se uživateli zobrazí chybová stránka prohlížeče, ne chybová stránka proxy serveru.
Opraveno tlačítko pro přidání hlavičky ve Stavovém firewallu.
Opravena inicializace autentizace na proxy v clusteru.
Nyní je možné vytvořit více OpenVPN serverů při jedné aktivaci konfigurace.
Opravena chybová hláška při smazání použitého pojmenovaného seznamu.
Opraven reset do továrního nastavení ve Stavovém firewallu.
Opravena validace certifikátů OpenVPN.
Opraveno zobrazování aktuálně připojených klientů v OpenVPN serverech.
V reportech proxy se již nezobrazují kompletní URI.
Opraveno zobrazování změn v historických aktivacích konfigurace.
Opraveno vyhledávání pravidel ve Stavovém firewallu.
Opraveno zobrazování toho, který uzel clusteru je aktuálně master.
Novinky v Kernun Adaptive Firewall 1.3-h2
Opraveno zapínání odchytávání DNS dotazů.
Novinky v Kernun Adaptive Firewall 1.3-h1
Opraveny nezobrazující se nápovědné bubliny.
Novinky v Kernun Adaptive Firewall 1.3
Přidána komponenta IPsec.
Adresy zařízení Kernun, které se nacházejí v databázi adaptivního firewallu nejsou blokovány.
DHCP oborům lze vytvářet routovací tabulky, které jsou přiděleny DHCP klientům.
Lze se dotázat do databáze adaptivního firewallu, zda je konkrétní adresa blokována.
Pravidla adaptivního firewallu a IPS se nestahují, nedošlo-li k aktualizaci na serveru.
Data honeypotu jsou parsována do databáze provozních záznamů.
Data z QoS jsou parsována do databáze provozních záznamů.
Oprava chyby způsobující zobrazení neaktuálního seznamu změn.
Novinky v Kernun Adaptive Firewall 1.2
Přidán aktuální seznam změn v konfiguraci. Jednotlivé změny lze vracet zpět.
Přibyly reporty adaptivního firewallu v sekci monitoring.
Při zadávání seznamu adres ve stavovém firewallu lze použít negace.
Vylepšeno zobrazování chyb v konfiguraci.
Při upgradu probíhá kontrola podpisu stahovaného souboru s novou verzí.
Pravidla stavového firewallu již nemají směr.
Grafické vylepšení detailní editace pravidla stavového firewallu.
Funguje odesílání zpětné vazby.
Při opětovném odeslání prvního paketu spojení bude uplatněno správné pravidlo stavového firewallu.
Pravidla profilů proxy, která neobsahují žádné podmínky, a tudíž se aplikují na veškerý provoz, jsou nově nevalidní. Případná takováto pravidla jsou aktualizací systému vypnuta.
Pokud bylo v profilu proxy pravidlo vyžadující autentizaci na posledním místě (tj. za výchozím pravidlem), je při aktualizaci systému v tomto profilu vypnuta autentizace a pravidlo profilu vyžadující autentizace je přesunuto na začátek pravidel.
Novinky v Kernun Adaptive Firewall 1.1.3
Lze konfigurovat maximální stáří dat v databázi.
Při reinicializaci databáze je možné neprovádět zpětné parsování dat.
Síťová rozhraní jsou konfigurována i když nejsou zapojena.
Vylepšen formát konfiguračního souboru zařízení Kernun.
Vylepšení zobrazování nápovědy.
Zařízení Kernun nyní podporuje nahrání souboru s licencí ze zařízení s operačním systémem Windows.
Pro komunikaci s antivirovým enginem se nepoužívá ICAP.
Grafické rozhraní zařízení Kernun optimalizováno.
Přidáno zobrazení více informací při nálezu zavirovaného souboru.
Zrušena akce Odmítnout ve stavovém firewallu.
Opraveno chybné zobrazování výchozí brány.
Adaptivní firewall na bridžovém rozhraní funguje lépe.
Zrušena akce Odmítnout ve stavovém firewallu. Všechna pravidla s touto akcí budou nahrazena pravidly s akcí Zahodit.
Novinky v Kernun Adaptive Firewall 1.1.2-h2
Opravena chyba při zobrazování výchozí brány.
Novinky v Kernun Adaptive Firewall 1.1.2-h1
Opravena chyba při použití pojmenovaného seznamu.
Novinky v Kernun Adaptive Firewall 1.1.2
Na zařízení Kernun Adaptive Firewall lze konfigurovat QoS.
Proxy umožňuje antivirování provozu.
Přibyla komponenta honeypot.
Lze nakonfigurovat rozhraní typu bridge.
V sekci DHCP serveru lze vidět aktivní DHCP rezervace.
Směr pravidla stavového firewallu lze modifikovat.
Administrační rozhraní je nyní rychlejší.
V sekci OpenVPN lze vidět aktuální stav VPN.
Databázi provozních záznamů lze vypnout.
DNS server umožňuje zapnutí funkcionality validující DNSSEC.
Profil proxy umožňuje zvolení odchozí adresy spojení.
Hardwarové nároky databáze provozních záznamů jsou nižší.
Lze nastavit IPS/IDS proměnné.
Novinky v Kernun Adaptive Firewall 1.1.1
Kernun Adaptive Firewall nyní podporuje IPv6.
Adaptivní firewall a IPS/IDS jsou rozděleny na dvě komponenty.
Kernun Adaptive Firewall nyní podporuje multihoming.
Agregace dat v databázi je nyní rychlejší.
Replikace databáze při upgrade systému nyní funguje lépe.
OpenVPN používá přepínač nobind.
V uživatelském rozhraní lze vidět klienty DHCP serveru.
Do editorů lze vkládat také pouze části IP adresy.
Kernun Adaptive Firewall nyní obsahuje utilitu whois.
Je možné definovat adresy, na kterých poslouchá služba SNMP.
Zobrazovaní reportů nyní funguje lépe.
Konfigurace síťových rozhraní je odolná proti vypojení a opětovnému zapojení kabelu.
Před aktualizací na tuto verzi je nutné vypnout všechny instance OpenVPN.
Novinky v Kernun Adaptive Firewall 1.1
Kernun Adaptive Firewall je možné zapojit do clusteru.
Přidána služba OpenVPN v konfiguraci RAS a Klient.
Přidána funkcionalita TLS inspekce.
Přidána možnost proxy autentizace.
Služby mají nyní vlastní konfiguraci adres, na kterých poslouchají. Díky tomu je potřeba méně pravidel stavového firewallu.
Odpovědi OCSP serveru se nyní kešují.
Administrační rozhraní obsahuje předdefinované proměnné zahrnující často používané kombinace adres síťových rozhraní. Tyto proměnné jsou nabízeny při vyplňování konfiguračních položek, kde se používají adresy sítí nebo adresy rozhraní.
SNMP nyní funguje na TCP i UDP protokolu.
Vlastní pravidlo stavového firewallu může mít akci Web.
Rozbalovací menu Antispoofing se nyní zobrazí vždy viditelně.
Položky v menu se zobrazí vždy správně.
Zapnutí lokálního DNS serveru nezpůsobí verifikační chybu.
Opravena funkcionalita tlačítka Zapomenout změny.
Aktivace konfigurace při selhání zobrazí správnou chybu.
Opraveno kešování skupin autentizovaného uživatele.
Opravena možnost měnit kategorie profilu při akci Podle kategorie.
Pravidla stavového firewallu s akcí web nově musí mít zdrojovou adresu. Jestliže existuje pravidlo které ji nemá, aktualizace do něj doplní všechny vnitřní adresy sítě.
Jestliže je v nastavení proxy serveru vybráno "Všechny vnitřní/vnější adresy/sítě", nebo adresy/sítě konkrétního rozhraní, a na některém z odpovídajících síťových rozhraní je zapnutý DHCP klient, upgrade se nezdaří.
Novinky v Kernun Adaptive Firewall 1.0.5
Lokální resolver byl oddělen od služby DNS server, DNS server je nyní možné vypnout.
Přidáno pravidlo stavového firewallu '_REDIRECT_DNS' pro zajištění bezpečného provozu při nepoužití zařízení KAF jako DNS serveru.
Vylepšena stabilita systémových služeb souvisejících s provozními záznamy.
Změněna barva pro některé popisky pro zlepšení jejich čitelnosti.
Nyní nelze vypnout výchozí pravidlo profilu proxy, protože to vedlo k nedefinovanému chování pokud se neuplatilo žádné pravidlo.
Verifikace konfigurace nyní zachytí, když je rozhraní VLAN použito jinde v konfiguraci a přitom je zakázáno.
Ve specifických případech mohla být při konfiguraci DHCP serveru zobrazena nepravdivá výchozí hodnota pro DNS servery. Nyní je výchozí hodnota pro DNS server vždy pravdivá.
Opravena chyba "Chyba při připojení k serveru", která nastávala, pokud byla konfigurace příliš veliká.
Opraveno, že každá aktivace konfigurace vykonávala o něco více akcí, nežli ta předchozí, což vedlo k viditelnému zpomalení až k zaseknutí stroje po stovkách aktivací konfigurace.
Opraveno, že nešlo přidat rozhraní VLAN na konec tabulky.
Jestliže není zapnutá funkce bezpečného vyhledávání a zároveň na WAN rozhraní není DHCP klient, bude při aktualizaci vypnut DNS server.
Jestliže nebude vypnut DNS server, bude na něj přesměrováno rezolvování.
Novinky v Kernun Adaptive Firewall 1.0.4-h1
Opravena možnost reaktivace pravidel stavového firewallu během ugpradu z verze nižší než 1.0.3.
Novinky v Kernun Adaptive Firewall 1.0.4
Přidány grafy zobrazující informace o provozu na jednotlivých síťových rozhraních.
Kompletně předělána konfigurace DHCP serverů. Nyní je možné konfigurovat více DHCP serverů na různých síťových rozhraních. Také je možné definovat více adresových fondů v rámci jednoho DHCP serveru.
Přidána konfigurace přenosového agenta DHCP.
Přidána možnost zadat poznámku, která se zobrazí bezprostředně před a po aktualizaci.
U grafů přidána možnost přepínat mezi lineárním a logaritmickým zobrazením, pokud je možné graf zobrazit logaritmicky.
Grafy zobrazující informace o discích jsou nyní rozděleny podle disku.
Do konfigurace se nyní při instalaci automaticky doplní všechna síťová rozhraní.
Aktivace konfigurace již nemůže přerušit navázaná spojení.
Pokud se nepovede aktualizace systému, systém se nyní rychleji vrátí do stavu před aktualizací.
Mnoho drobných vizuálních úprav a úprav textů.
V horní liště webového rozhraní se nyní zobrazuje jméno zařízení.
Odstranění jaderného modulu, který způsoboval nefunkčnost překladu zdrojové adresy SNMP provozu.
Oprava nefunkční instalace na Hyper-V 2. generace.
Adresa VLANy již nemůže být adresou broadcastu ani adresou sítě. VLANy s takovou adresou budou při aktualizaci systému deaktivovány.
Novinky v Kernun Adaptive Firewall 1.0
Přidán režim nasazení proxy.
Přidáno varování a informace o aktuálnosti databáze Clear Web.
Novinky v Kernun Adaptive Firewall 0.5
Přidány statistické grafy.
Přidána tabulka doménových jmén.
Novinky v Kernun Adaptive Firewall 0.4
Přidána autentizace proxy.
Přidány výjimky profilů proxy.
Novinky v Kernun Adaptive Firewall 0.3
Přidána služba vzdálené pomoci.
Přidány grafy provozních záznamů.
Přidána transparentní HTTPS proxy.
Přidána možnost smazat a reinicializovat databázi provozních záznamů.
Existující DHCP leases jsou nyní zachovány i po aktualizaci.
Redesignována scéna Systém/Správa. Nyní je správa komponent systému výrazně přehlednější.
Uživatelem definované objekty (např. pravidla stavového firewallu) nesmějí začínat znakem '_'. Všechny uživatelem definované objekty, které toto pravidlo porušují, budou při aktualizaci z předchozí verze automaticky přejmenovány.
Novinky v Kernun Adaptive Firewall 0.2
Přidána příchozí transparence pro proxy.
Přidán blocklist a allowlist pro IPS.
Při přihlášení na SSH se již nezjišťují novinky z internetu, přihlášení je tedy rychlejší.
Přidány podrobnější informace o instalovaných verzích Adaptivního Kernunu.
Při aktualizaci z předchozí verze nejsou zachováni uživatelé webového rozhraní.
Při aktualizaci z předchozí verze není zachována databáze statistických záznamů.