Aktuální verze Kernun Adaptive Firewall 2.2
Novinky v Kernun Adaptive Firewall 2.2
  • Administrační rozhraní redesignováno do nových firemních barev KERNUN.
  • Vylepšeno kopírování implicitních pravidel stavového firewallu obsahujících proměnné.
  • Vylepšeno vkládání textu do editorů pravidel stavového firewallu.
  • Komentář pravidla stavového firewallu se zobrazuje v tooltipu při najetí na název pravidla.
  • Přidána nápověda pro použití rozsahu portů v pravidlech stavového firewallu.
  • Odstraněny nepoužívané sloupce uživatel a skupina v pravidlech stavového firewallu.
  • Opraveno kopírování adres v pravidlech stavového firewallu.
  • Opraveno použití proměnné jako výchozí brány site-to-site klientů OpenVPN.
  • Opraveno kopírování pravidel stavového firewallu s vyplněným QoS stromem.
  • Opraven start proxy při nepřítomné databázi ClearWeb.
  • Opraven nesoulad stavu stavového firewallu s honeypotem.
  • Opravena změna OpenVPN klienta z typu site-to-site.
  • Opravena možnost zadávání IPv6 proměnných do stavového firewallu při vypnuté podpoře IPv6.
  • Opraveno nastavování proměnných IPS.
  • Opravena verifikace překladu cílových adres a portů ve stavovém firewallu.
  • Opravena verifikace certifikátů smazaných OpenVPN serverů.
  • Opraveno nefunkční mazání maximálního počtu klientů OpenVPN.
  • Opraven multihoming.
  • Opraveno chybné zobrazování tlačítka zapomenutí konfiguračních změn.
Novinky v Kernun Adaptive Firewall 2.1.2
  • Přidána nová obrazovka po přihlášení, na které jsou zobrazeny nejdůležitější data zařízení KERNUN.
  • Alternativní doménové jméno zařízení je nyní použito jako primární položka ve WPAD souboru.
  • Nyní lze připnout sloupec s názvem pravidla stavového firewallu tak, aby byl i při scrollování doprava vždy viditelný.
  • Opraveno neustále aktivní tlačítko pro aplikaci filtrů v tabulce systémových záznamů.
  • Opraveno stahování CRL v OpenVPN s neaktivovanou konfigurací.
  • Opravena možnost změnit heslo jinému, než aktuálně přihlášenému uživateli.
  • Opraveno nesprávné mazání směrovacích záznamů pro OpenVPN server.
  • Alternativní jméno zařízení je nyní použito jako primární položka ve WPAD souboru. Pokud klienti proxy používají nastavení proxy pomocí WPAD souboru, dojde u nich ke změně výběru proxy.
Novinky v Kernun Adaptive Firewall 2.1.1-h1
  • Opraveno nahrávání souborů.
Novinky v Kernun Adaptive Firewall 2.1.1
  • Směrovací tabulka nyní podporuje i IPv6 směrovací záznamy.
  • Přidána podpora IPv6 transparentní proxy.
  • Detekce prázdných pravidel stavového firewallu vylepšena.
  • Přidána experimentální podpora DCO pro OpenVPN.
  • Urychlení načtení administrátorského rozhraní při velkých konfiguracích.
  • Zlepšení přehlednosti vypnutých pravidel proxy.
  • Přidán mód 802.3ad pro bond rozhraní.
  • Adresa serveru je nyní povinná pro OpenVPN klienta.
  • Opraven překlad cílové adresy v pravidlech stavového firewallu při použití IPv6.
  • Přidáno poslouchání služby administračního rozhraní na localhostu pro přístup přes službu vzdálené pomoci.
  • Opravena detece systémových rozhraní v clusteru.
  • Opraven multihoming.
  • Opraveno zobrazování kartiček s grafy síťových rozhraní.
  • Opravena problematická komunikace mezi proxy a antivirem.
  • Detekce prázdných pravidel stavového firewallu vylepšena. Bude-li nalezeno prázdné pravidlo, selže příprava aktualizace.
Novinky v Kernun Adaptive Firewall 2.1
  • V administrátorském rozhraní přibyla tabulka pro prohlížení systémových záznamů.
  • Přidána možnost zálohovat konfiguraci do KERNUN cloudu.
  • Proxy, reverzní proxy a SSH server je možné spustit na IPv6 socketu.
  • Je možné vytvářet VLAN rozhraní na BOND rozhraních.
  • Po restartu administrátorského rozhraní již není nutné se znovu přihlašovat.
  • Proxy a reverzní proxy podporují zadávání IPv6 adres do pravidel profilů.
  • Přidána podpora pro komunikaci transparentní proxy s IPv6 servery.
  • Do seznamu systémových služeb v administrátorském rozhraní byla přidána služba klogd.
  • Přidána možnost zapnout DNSSEC pro lokální rezolver.
  • Kontakt na správce politiky již není povinný údaj reverzní proxy.
  • Přidán balíček open-vm-tools pro lepší podporu vmware.
  • Opraveno použití Google autentikátoru při zapojení v clusteru.
  • Opraveno shazování rozhraní při zapojení v BOND rozhraní.
  • Opraveno zobrazování SM módu tabulek uživatelského rozhraní.
  • Opravena aktivace konfigurace se zapnutým Adaptivním firewallem v případě prázdné adaptivní databáze.
  • Opraveno špatné detekování konců řádků v licenci.
  • Nyní není validní mít pravidla stavového firewallu s akcí Web a zároveň vypnutou proxy. V případě že tato situace nastane, selže příprava aktualizace.
Novinky v Kernun Adaptive Firewall 2.0.6
  • Zavedeno zobrazování licenčně zamčených komponent.
  • V clusteru je nyní možné mít na VLAN rozhraních pouze sdílenou adresu.
  • Rozhraní nyní podporují masku sítě až do velikosti 31.
  • Služba klogd je nyní schopna se vypořádat s více chybovými stavy.
  • Zrychleno načítání přihlašovací obrazovky po aktualizaci.
  • V IPSecových tunelech je nyní podporována i DH skupina 5.
  • Vylepšen test validity licence.
  • Oprava chybného zabírání pravidla proxy při použití autentizační cache.
  • Oprava špatného přesouvání logovacích souborů v případě havárie zařízení.
  • Zavedena kontrola platnosti a validity licence. V případě nevalidní licence se nezdaří aktualizace.
Novinky v Kernun Adaptive Firewall 2.0.5
  • Proxy nyní cachuje autentizované uživatele. Funkcionalitu je možné vypnout z konzole, nebo kontaktovat technika KERNUN.
  • Přidána podpora parametru data-ciphers-fallback pro zpětnou kompatibilitu OpenVPN se staršími klienty.
  • Výchozí brána nyní nemusí směřovat do WAN rozhraní.
  • Opraveno generování ccd souborů pro OpenVPN uživatele s mezerami v názvu.
  • Nyní je možné obnovit ze zálohy konfiguraci uzlu odpojeného z clusteru.
  • Opraveno získávání sériového čísla disku na virtuálním stroji.
  • Opravena chyba zobrazování grafů.
  • Zpřísněna kontrola konfliktu síťových socketů. Pokud se v konfiguraci nachází konfliktící sockety, selže příprava aktualizace.
Novinky v Kernun Adaptive Firewall 2.0.4
  • Přidána podpora GRE protokolu do stavového firewallu.
  • Nyní je možné úspěšně nainstalovat zařízení i při vypojení všech rozhraní.
  • Vylepšena aktualizace pravidel IDS/IPS.
  • Zrychleno načitání stavového firewallu díky dávkovanému renderování.
  • Přidána kontrola verzí administračního rozhraní proti verzi systému.
  • Přidána verifikační podmínka pro správné směrovací záznamy při použití multihomingu.
  • Upraveno logování proxy v případě lišícího se URI a Host header záznamu.
  • Opraveno špatné přidělování výchozí brány v případě DHCP serveru v clusteru.
  • Opravena chyba připojení do databáze provozích záznamů.
  • Opraveno špatné zobrazení okna o aktualizaci při malé obrazovce.
  • Opraveno problematické vypínání podpory IPv6.
  • Opraveno nefunkční nastavování komentáře pro důvěryhodné adresy adaptivního firewallu.
  • Opraveno předávání mastera clusteru při výpadku rozhraní.
Novinky v Kernun Adaptive Firewall 2.0.3
  • Přidána možnost negovat seznam serverů a klientů v pravidlech profilu proxy.
  • Přidán protokol ICMPv6 do stavového firewallu.
  • Vylepšeno generování směrovacích záznamů specifických pro konkrétního uživatele OpenVPN.
  • Při přihlášení dalšího uživatele do administrátorského rozhraní je nyní ostatním přihlášeným uživatelům zobrazeno i jméno nově přihlášeného uživatele.
  • Snížena úroveň logování některých méně důležitých hlášek proxy.
  • Přidána možnost vybrat verzi IP protokolu při komunikaci z proxy.
  • Vylepšeno zobrazování stavu služby vzdálené pomoci.
  • Přidána možnost povolit DNS dotazy pro jakoukoliv adresu.
  • Opravena kontrola protokolů pro IPv4 a IPv6 ve stavovém firewallu.
  • Odstraněny problematické helpery stavového firewallu pro SIP protokol.
  • Opraven pád proxy při komunikaci pomocí TLS 1.3 s šifrovaným SNI.
  • Odstraněn nefunkční překlad adres v reverzní proxy.
  • Opraveno zachovávání portu při přesměrování v reverzní proxy.
  • Přidány položky pro Google authentikátor do klientského konfiguračního souboru pro OpenVPN.
  • Opraveno zobrazení administrátorského rozhraní pro novou verzi prohlížeče Firefox.
  • Opraveno dotazování proxy do databáze ClearWeb.
  • Opravena tlačítka pro změnu akce pravidla ve stavovém firewallu a v proxy, pro nastavení logování ve stavovém firewallu a pro výběr sloupců v tabulkách.
Novinky v Kernun Adaptive Firewall 2.0.2
  • Přidán nový typ rozhraní - Bond. Nyní je tak možné agregovat více síťových rozhraní do jednoho.
  • Vylepšena verifikace pro kontrolu konfliktu síťových socketů u služeb poslouchajících na adrese 0.0.0.0.
  • Přidána nová direktiva Migrace od komprese do OpenVPN serveru.
  • Optimalizována aktualizace pravidel IDS.
  • Ikona služby vzdálené pomoci se nyní zobrazuje neustále pro lepší přehled o stavu služby.
  • Na místech, kde to nedává konfiguračně smysl nyní není možné použít adresu 0.0.0.0.
  • Aktualizovány zastaralé direktivy OpenVPN serveru, které byly změněny pro novou verzi OpenVPN.
  • Zpřehledněno zobrazování hodnot selektorů sítí jednotlivých rozhraní.
  • Opraveno nedokonalé zavírání rotovaných souborů logovací služby Klog.
  • Oprava zobrazování informací o aktualizaci pravidel IDS.
  • Opraven nesprávný přístup do paměti, který mohl při velkém provozu vést k pádu proxy.
  • Opraveno neukončené načítání při opakovaném hledání novější verze aktualizace.
  • Adresa 0.0.0.0 je nyní neplatná na místech, kde nedává smysl. Pokud je nyní v konfiguraci, selže příprava aktualizace.
Novinky v Kernun Adaptive Firewall 2.0.1
  • Přidána funkcionalita netransparentní reverzní proxy.
  • Přidána možnost nastavit IPSec tunel pro více sítí.
  • Proběhla optimalizace rozhraní stavového firewallu. Uživatelské rozhraní v této sekci je nyní rychlejší.
  • Aktualizace verze balíčku OpenVPN.
  • Pokud existují neaktivované změny konfigurace, bude uživatel upozorněn při odhlášení, že změny budou zapomenuty.
  • Přidána možnost zoomování v nápovědě.
  • Přidáno více možností nastavení hashe v IPSec.
  • Zrušen allowlist v adaptivním firewallu. Všechny adresy, které se v něm nacházely budou při upgradu přesunuty mezi důveryhodné adresy.
  • Přidána direktiva --auth do OpenVPN.
  • Aktivace konfigurace v clusteru nyní neselže, pokud jeden z uzlů nemá fyzické rozhraní v konfiguračním rozhraní.
  • Aktualizace nyní neselže, pokud je fyzické rozhraní bridgového rozhraní odpojeno.
  • Odstraněny nevalidní možnosti při výberu rozhraní pro adaptivní firewall a IPS.
  • Opraveno nefunkční vyhledávání v DHCP rezervacích.
  • V direktivách cipher a ncp-ciphers v OpenVPN byly odstraněny některé možnosti a změnily se výchozí hodnoty. V případě problému s aktualizací kontaktujte technika Kernun.
Novinky v Kernun Adaptive Firewall 2.0-h1
  • Ve verzi 2.0 bylo možné omylem smazat pravidlo _ALLOW_LAN_TO_LAN. Jestliže tohle pravidlo bylo smazáno, bude znovu přidano a zapnuto.
Novinky v Kernun Adaptive Firewall 2.0
  • Aktualizován operační systém.
  • Pravidla profilů proxy nyní mají časový filtr.
  • Doménová jména ve vypnutých pravidlech stavového firewallu nejsou rezolvována.
  • Přidána kontrola honeypotu, aby nikdy nezačal blokovat IP adresu patřící svému zařízení Kernun.
  • Rezolvování doménových jmen ve stavovém firewallu ignoruje TTL menší, než 5 minut.
  • Přidáno vyhledávání blokovaných adres v honeypotu.
  • Bridgové rozhraní lze označit jako LAN nebo WAN.
  • Přidána výchozí IPv6 pravidla do stavového firewallu.
  • Opraveno pořadí startování systémových služeb.
  • Opraveno nastavování IPv6 pro rozhraní s DHCP klientem pro IPv4.
  • Opravena deaktivace uživatelů.
  • Opraveno zobrazování prázdných adres v tooltipech selektorů adres.
  • Po aktualizaci bude potřeba znovu inicializovat replikaci databáze clusteru.
  • Databáze provozních záznamů bude při akutalizaci reinicializována.
Novinky v Kernun Adaptive Firewall 1.7-h1
  • Znovu přidány chybějící programy kinit a ktutil.
Novinky v Kernun Adaptive Firewall 1.7
  • Implementován nový systém logování.
  • Nyní je možné použít IPv6 v pravidlech stavového firewallu.
  • U aktivních DHCP rezervací se nyní zobrazuje čas začátku a konce rezervace.
  • Při použití SM zobrazení stavového firewallu je nyní kompaktní i editace pravidla.
  • Opraveno zadávání IP adresy bridgovému rozhraní.
  • Opraveno zobrazení návzu profilu proxy při použití ve stavovém firewallu.
  • Opravena rekonfigurace bridgového rozhraní při změně fyzického rozhraní.
  • Opraveno zobrazní IPv6 adres v clusteru.
  • Opraveno odstraňování virtuálních rozhraní.
  • Opraveno zobrazování neaktivních DHCP rezervací jako aktivních.
Novinky v Kernun Adaptive Firewall 1.6.5-h2
  • Opraveno nahrávání zálohy konfigurace, clusterové konfigurace, keytabu.
Novinky v Kernun Adaptive Firewall 1.6.5-h1
  • Opraveny adresy z DHCP ve stavovém firewallu.
Novinky v Kernun Adaptive Firewall 1.6.5
  • Přidána možnost nastavit IP adresu na bridgové rozhraní.
  • Přidána možnost zadávat servery v pravidlech stavového firewallu pomocí doménových jmen.
  • Vylepšeno zobrazení varování při aktualizaci.
  • Přidáno zobrazení aktualizace zařízení v tabulce seznamu revizí konfigurace.
  • Přidáno zobrazení stavu replikace databáze administrátorského rozhraní v clusteru.
  • Opraveno použití webového certifikátu v proxy.
  • Opraveno odhlašování po skrytí rozhraní.
  • Opraveno zabírání pravidel profilů transparentní proxy při zadání serveru IP adresou.
  • Opraveno přesouvání pravidel stavového firewallu.
  • Opraveno vytváření pravidel profilů proxy.
  • Po výměně certifikátů OpenVPN serveru nyní dojde k restartu OpenVPN serveru.
Novinky v Kernun Adaptive Firewall 1.6.4
  • Nyní je možné z backup uzlu clusteru vynutit převzetí mastera.
  • Nyní je zobrazována stavová ikona pro každý stav clusteru.
  • Engine IDS systému je upgradován na novou verzi.
  • Vylepšeno vkládání hodnot do editorů adres síťových rozhraní.
  • Vylepšeno vyhledávání v tabulkách.
  • Přidáno generování vlastního páru klíč-certifikát pro proxy.
  • Vylepšena replikace databáze administračního rozhraní v clusteru.
  • Sdílená adresa externího rozhraní clusteru nyní nesmí být v rozsahu DHCP serveru.
  • Opravena detekce adres patřících zařízení Kernun v databázi adaptivního firewallu.
  • Opraven start IDS po změně rozhraní, na kterých IDS poslouchá.
  • Opraven restart systémových komponent v clusteru.
  • Opraveno zobrazení informací o IPSec tunelu.
Novinky v Kernun Adaptive Firewall 1.6.3
  • Nyní lze inicializovat autentizaci v režimu cluster.
  • Přidán nový systém zadávání socketů SSH serveru.
  • Nyní je možné vytvořit IPSec tunel mezi sítěmi, z nichž žádná nepatří zařízení Kernun.
  • Vylepšeno zobrazování přikladových hodnot editorů v nápovědě.
  • Vylepšeno nastavování přísnosti antiviru.
  • Přidány předdefinované hodnoty pro editor portů.
  • Přibyla nápověda pro používání * v pravidlech profilů proxy.
  • Opraveny automatické aktualizace IPS.
  • Administrační rozhraní není při připojení přes nestandardní port odpojováno.
  • Smazáno pravidlo stavového firewallu _ACCEPT_ADMIN_SSH.
  • Síťové sockety proxy nyní musí mít alespoň jednu adresu a jeden port. Sockety nesplňující tuto podmínku budou při aktualizaci smazány.
Novinky v Kernun Adaptive Firewall 1.6.2
  • Nyní lze vypnout servírování WPAD souboru.
  • Nyní lze nakonfigurovat DHCP server v clusteru.
  • Výběr zobrazených sloupců ve všech tabulkách je nyní součástí uživatelského nastavení. Výběr tedy bude zachován pro daného uživatele i po odhlášení.
  • V hlášení chyb v konfiguraci se nyní zobrazuje i uzel clusteru, kterého se chyba týká.
  • Dochází k pravidelné aktualizaci seznamu certifikačních autorit, který je potřeba pro správné webování skrz proxy.
  • Došlo k silné optimalizaci přípravy aktualizace. Příprava aktualizace je nyní po stažení souboru mnohem rychlejší.
  • Vylepšeno nastavení úrovně logování proxy.
  • Vylepšeno zobrazení adres v tooltipu proměnných v clusteru.
  • Opraveno stránkování v seznamu revizí konfigurace.
  • Opraveno zapomenutí změn po přidání pravidla profilu proxy.
  • Opravena bílá barva grafu v sestavách grafů ochrany.
  • Opraveno zobrazení cest k elementu v chybách konfigurace.
  • Opraveno použití času pronájmu v DHCP serveru.
  • Opraveno použití proměnných v uživatelských seznamech adaptivního firewallu.
  • Opraveno mazání konfiguračního síťového rozhraní.
  • Opravena callhome komponenta pro vzdálené připojení technika Kernun.
  • Opraveno mazání vybraného časového úseku z databáze.
  • Opraveno nastavování proměnných IPS.
  • Opraveno zobrazení sériového čísla hardwaru.
  • Nyní lze používat desetinné číselné hodnoty pouze v QoS. Pokud jsou vyplněny kdekoliv jinde, nepodaří se příprava aktualizace.
  • V clusteru nyní nelze mít sdílenou adresu na clusterovém komunikačním rozhraní. Pokud taková adresa existuje, bude při aktualizaci smazána.
Novinky v Kernun Adaptive Firewall 1.6.1
  • Nyní je v clusteru možné spouštět různé systémové služby na vlastní adrese uzlu, nikoli pouze na sdílené adrese.
  • Upraveno pravidlo _KERNUN_SERVICES tak, aby servery společnosti TNS nemohly být blokovány žádnou bezpečnostní komponentou.
  • Vylepšeno zobrazení pravidel profilu proxy. Nyní je možné přepnout tabulku do kompaktního módu a vidět na obrazovce více pravidel najednou.
  • Vylepšeno nastavování parametru pravidel profilu proxy.
  • Přidána nápověda pro obnovovací režim.
  • Při editaci položky seznamu se nyní zachovává pozice editované položky.
  • Nyní je možné nastavit v administračním rozhraní úroveň logování proxy.
  • Při nastavení dvoufaktorové autentizace v OpenVPN serveru je nyní možné nastavit dobu pro renegociaci klíče.
  • V administračním rozhraní se nyní zobrazuje sériové číslo hardwaru.
  • Opraveno nasazení Adaptivního firewallu na rozhraní typu bridge.
  • Opraveno provádění akcí se systémovými komponentami.
  • Kernun pravidlům stavového firewallu lze změnit logování.
  • Opraveno zobrazení ICMP služby v seznamu služeb.
  • Pokud je v komponentě IPSec vyplněn jako obor seznam sítí, bude při aktualizaci zachována pouze první vyplněná. Pokud je prvním prvkem seznamu odkaz na pojmenovaný seznam, aktualizace selže.
Novinky v Kernun Adaptive Firewall 1.6
  • OpenVPN servery podporují dvoufaktorovou autentizaci uživatelů pomocí Google Authenticator.
  • Vytvoření clusteru je jednodušší. Zároveň je možné přidávat do clusteru i zařízení, které obsahuje nahrané soubory.
  • V administračním rozhraní lze zjistit kategorie, ve kterých je web zařazený v Clear Web databázi.
  • Administračnímu rozhraní lze nahrát vlastní certifikát.
  • Je hlídána expirace veškerých certifikátů. V případě blížící se expirace nějakého certifikátu je v administračním rozhraní zobrazeno upozornění.
  • Ve směrovací tabulce OpenVPN uživatelů a klientů se v případě nevyplnění brány použije klíčové slovo vpn_gateway.
  • Při verifikaci dochází ke kešování výsledků verifikace souborů. Verifikace je tak násobně rychlejší.
  • Site-to-site uživatel OpenVPN podporuje zadání více sítí.
  • Je zobrazován status jednotlivých instancí IPSec tunelů.
  • Došlo k zásadnímu vylepšení zobrazování tooltipů v administračním rozhraní.
  • Došlo k rozšíření DH skupin klíčů v IPSecu.
  • Modul IPS/IDS byl aktualizován na novější verzi.
  • V nápovědě administračního rozhraní jsou nyní příklady validních hodnot pro jednotlivé položky.
  • Došlo k lepšímu výchozímu nastavení služby SNMP.
  • Stavový firewall podporuje zobrazení v kompaktním módu. V tomto módu je zobrazeno více pravidel najednou.
  • Byla přidána možnost nastavit alternativní FQDN pro autentizaci vůči doménovému kontroleru v případě nasazení zařízení Kernun v clusteru.
  • Seznam možností v selectech pro výběr hodnot lze zavřít klávesou ESC.
  • Přidáno zobrazení problémů clusterové komunikace.
  • Opraveno smazání proměnné při vložení adresy do inputu.
  • Při předání mastera v clusteru dojde k předání sdílených adres na všech rozhraních.
  • Při vypnutí podpory IPv6 se vypne i IPv6 rezolvování.
  • Opraveno zobrazování aktuálnosti bezpečnostních databází.
  • Vložení neplatné hodnoty do položky porty v Honeypotu už nesmaže původní obsah.
  • Opraveno zobrazní odkazu na smazanou OpenVPN ve stavovém firewallu.
  • Bylo přidáno hlídání konfliktu v názvech pojmenovanných hodnot a pojmenovaných seznamů. Před aktualizací je potřeba zkontrolovat, jestli takový konflikt neexistuje. Pokud existuje, aktualizace se nezdaří.
  • Při aktualizaci na tuto verzi bude přegenerován HTTPS certifikát administračního rozhraní. To způsobí, že po aktualizaci nenaběhne administrační rozhraní automaticky. Po obnovení stránky bude prohlížeč varovat o nedůvěryhodném ceritikátu.
  • Nově není validní mít pravidlo profilu proxy s akci "Vyžádat bypass" jestliže profil nemá zapnutou TLS inspekci, nebo jestliže se pravidlo nenachází v pravidlech vyžadujících TLS inspekci. Takovýmto pravidlům bude při aktualizaci na tuto verzi změněna akce na "Povolit"
  • Byl změněn způsob vytváření clusteru. Uzly v clusteru které byly vytvořeny před touto verzí mezi sebou nebudou umět komunikovat po aktualizaci na tuto verzi. Proto po aktualizaci bude potřeba jeden z uzlů opět přidat do clusteru.
  • V clusteru, jestliže síťové rozhraní má sdílenou adresu, nově musí mít také vlastní adresu ve stejné síti pro každý clusterový uzel. Jestliže máte cluster, ujistěte se před aktualizací že všechna síťová rozhraní se sdílenou adresou tohle splňují, jinak se aktualizace nepovede.
Novinky v Kernun Adaptive Firewall 1.5-h2
  • Opravena chyba při použití pravidla Stavového firewallu ve kterém byly použity alespoň dva protokoly bez portu a alespoň jeden z nich byl TCP nebo UDP.
Novinky v Kernun Adaptive Firewall 1.5-h1
  • Je možné používat hvězdičkovou notaci v doménových jménech při použití v pojmenovaných seznamech.
  • Opraven chybný upgrade odkazů na rozhraní OpenVPN ve stavovém firewallu.
Novinky v Kernun Adaptive Firewall 1.5
  • OpenVPN podporuje site-to-site propojení.
  • OpenVPN podporuje automatickou aktualizaci CRL z URL.
  • V OpenVPN lze nastavovat typy použitých šifer.
  • V adaptivním firewallu lze zadat seznam důvěryhodných adres, které budou vyjmuty z databáze aktivních hrozeb.
  • Uživateli se zobrazí důrazné upozornění, pokud by jeho aktivace konfigurace přepsala změny provedené jiným uživatelem.
  • OpenVPN server lze nyní spustit na libovlném portu.
  • V tabulkách je prioritizováno zobrazení sloupců s názvy řádků.
  • V systémových službách jsou rozlišeny jednotlivé instance OpenVPN.
  • Seznam konfiguračních změn a chyb nyní obsahuje možnost prokliku na jednotlivé profily proxy.
  • Zjišťování Clear Web kategorií v proxy bylo optimalizováno.
  • DHCP server upraven tak, aby nebylo možné dynamicky přidělit staticky rezervovanou adresu.
  • V tabulce síťových rozhraní lze nyní měnit fyzické rozhraní.
  • Přibyla možnost vyhledávání v tabulce DHCP rezervací.
  • Vylepšeno zobrazení seznamu změn předchozích aktivací konfigurace.
  • Vkládání adresy do editoru nyní přidá adresu na konec seznamu místo nahrazení původního obsahu.
  • Opravena konfigurace provádění TLS inspekce provozu.
  • Opraveno nastavování hashování klíče ve fázi 2 v IPSec.
  • Opraveno zobrazovaní konfiguračních změn v Clear Web kategorií.
  • Opravena nefunkční změna adres SNMP během aktivace konfigurace.
  • Řadiče domény zadány IP adresou budou odstraněny. Jestliže nezůstane žádný řadič domény, autentizace na proxy bude vypnuta.
  • Jména v tabulkách jsou nyní omezena na 32 znaků. Delší jména budou zkrácena.
  • Jestliže je v OpenVPN zadána neplatná CRL URL, CRL bude pro danou OpenVPN vypnuto.
Novinky v Kernun Adaptive Firewall 1.4-h1
  • Bude provedena kontrola všech výchozích Kernun pravidel stavového firewallu. Pokud nebude některé pravidlo nalezeno, vznikne při upgradu. Nastavení existujících pravidel, která jsou v pořádku, zůstanou nezměněna.
Novinky v Kernun Adaptive Firewall 1.4
  • Je možné stáhnout (zaheslovanou) zálohu konfigurace.
  • Je možné obnovit konfiguraci ze stažené zálohy.
  • Přihlášený uživatel je nyní upozorněn, pokud jiný současně přihlásený uživatel aktivuje konfiguraci. V takovém případě má možnost buď zahodit své změny a přijmout poslední verzi konfigurace, nebo aktivovat konfiguraci, a tím přepsat změny druhého uživatele.
  • Nyní jsou podporovány obsáhlejší konfigurace.
  • Vrácení změny konfigurační položky v seznamu konfiguračních změn nyní vyžaduje potvrzení.
  • Ve změnách konfigurace se zobrazuje cesta ke změněné konfigurační položce.
  • Honeypot lze nyní spustit i na rozhraní s DHCP klientem.
  • Je hlídán konflikt mezi porty pro SSH server a porty pro SSH komunikaci clusterových uzlů.
  • Nyní je možné použít Kernun jako OpenVPN klienta i v clusteru.
  • Pojmenované seznamy lze nyní kopírovat a vkládat napříč administrátorským rozhraním.
  • Přidána nápověda pro sekci Monitoring.
  • Nyní je možné zapnout funkcionalitu, při které se na provozu přes proxy o kterém se ví, že bude zablokován, neprovádí TLS inspekce. To vede ke snížení hardwarových nároků za cenu toho, že se uživateli zobrazí chybová stránka prohlížeče, ne chybová stránka proxy serveru.
  • Opraveno tlačítko pro přidání hlavičky ve Stavovém firewallu.
  • Opravena inicializace autentizace na proxy v clusteru.
  • Nyní je možné vytvořit více OpenVPN serverů při jedné aktivaci konfigurace.
  • Opravena chybová hláška při smazání použitého pojmenovaného seznamu.
  • Opraven reset do továrního nastavení ve Stavovém firewallu.
  • Opravena validace certifikátů OpenVPN.
  • Opraveno zobrazování aktuálně připojených klientů v OpenVPN serverech.
  • V reportech proxy se již nezobrazují kompletní URI.
  • Opraveno zobrazování změn v historických aktivacích konfigurace.
  • Opraveno vyhledávání pravidel ve Stavovém firewallu.
  • Opraveno zobrazování toho, který uzel clusteru je aktuálně master.
Novinky v Kernun Adaptive Firewall 1.3-h2
  • Opraveno zapínání odchytávání DNS dotazů.
Novinky v Kernun Adaptive Firewall 1.3-h1
  • Opraveny nezobrazující se nápovědné bubliny.
Novinky v Kernun Adaptive Firewall 1.3
  • Přidána komponenta IPsec.
  • Adresy zařízení Kernun, které se nacházejí v databázi adaptivního firewallu nejsou blokovány.
  • DHCP oborům lze vytvářet routovací tabulky, které jsou přiděleny DHCP klientům.
  • Lze se dotázat do databáze adaptivního firewallu, zda je konkrétní adresa blokována.
  • Pravidla adaptivního firewallu a IPS se nestahují, nedošlo-li k aktualizaci na serveru.
  • Data honeypotu jsou parsována do databáze provozních záznamů.
  • Data z QoS jsou parsována do databáze provozních záznamů.
  • Opraven časový filtr v sekci Monitoring.
  • Lze nevyplnit Klíč spojení v SNMP.
  • Je-li adaptivní firewall vypnutý, neprobíhají aktualizace pravidel.
  • Je-li IPS vypnuto, neprobíhají aktualizace pravidel.
  • Opraven drag & drop v pravidlech profilu proxy.
Novinky v Kernun Adaptive Firewall 1.2-h1
  • Oprava chyby způsobující zobrazení neaktuálního seznamu změn.
Novinky v Kernun Adaptive Firewall 1.2
  • Přidán aktuální seznam změn v konfiguraci. Jednotlivé změny lze vracet zpět.
  • Přibyly reporty adaptivního firewallu v sekci monitoring.
  • Při zadávání seznamu adres ve stavovém firewallu lze použít negace.
  • Vylepšeno zobrazování chyb v konfiguraci.
  • Při upgradu probíhá kontrola podpisu stahovaného souboru s novou verzí.
  • Pravidla stavového firewallu již nemají směr.
  • Grafické vylepšení detailní editace pravidla stavového firewallu.
  • Funguje odesílání zpětné vazby.
  • Při opětovném odeslání prvního paketu spojení bude uplatněno správné pravidlo stavového firewallu.
  • Pravidla profilů proxy, která neobsahují žádné podmínky, a tudíž se aplikují na veškerý provoz, jsou nově nevalidní. Případná takováto pravidla jsou aktualizací systému vypnuta.
  • Pokud bylo v profilu proxy pravidlo vyžadující autentizaci na posledním místě (tj. za výchozím pravidlem), je při aktualizaci systému v tomto profilu vypnuta autentizace a pravidlo profilu vyžadující autentizace je přesunuto na začátek pravidel.
Novinky v Kernun Adaptive Firewall 1.1.3
  • Lze konfigurovat maximální stáří dat v databázi.
  • Při reinicializaci databáze je možné neprovádět zpětné parsování dat.
  • Síťová rozhraní jsou konfigurována i když nejsou zapojena.
  • Vylepšen formát konfiguračního souboru zařízení Kernun.
  • Vylepšení zobrazování nápovědy.
  • Zařízení Kernun nyní podporuje nahrání souboru s licencí ze zařízení s operačním systémem Windows.
  • Pro komunikaci s antivirovým enginem se nepoužívá ICAP.
  • Grafické rozhraní zařízení Kernun optimalizováno.
  • Přidáno zobrazení více informací při nálezu zavirovaného souboru.
  • Zrušena akce Odmítnout ve stavovém firewallu.
  • Opraveno chybné zobrazování výchozí brány.
  • Adaptivní firewall na bridžovém rozhraní funguje lépe.
  • Zrušena akce Odmítnout ve stavovém firewallu. Všechna pravidla s touto akcí budou nahrazena pravidly s akcí Zahodit.
Novinky v Kernun Adaptive Firewall 1.1.2-h2
  • Opravena chyba při zobrazování výchozí brány.
Novinky v Kernun Adaptive Firewall 1.1.2-h1
  • Opravena chyba při použití pojmenovaného seznamu.
Novinky v Kernun Adaptive Firewall 1.1.2
  • Na zařízení Kernun Adaptive Firewall lze konfigurovat QoS.
  • Proxy umožňuje antivirování provozu.
  • Přibyla komponenta honeypot.
  • Lze nakonfigurovat rozhraní typu bridge.
  • V sekci DHCP serveru lze vidět aktivní DHCP rezervace.
  • Směr pravidla stavového firewallu lze modifikovat.
  • Administrační rozhraní je nyní rychlejší.
  • V sekci OpenVPN lze vidět aktuální stav VPN.
  • Databázi provozních záznamů lze vypnout.
  • DNS server umožňuje zapnutí funkcionality validující DNSSEC.
  • Profil proxy umožňuje zvolení odchozí adresy spojení.
  • Hardwarové nároky databáze provozních záznamů jsou nižší.
  • Lze nastavit IPS/IDS proměnné.
Novinky v Kernun Adaptive Firewall 1.1.1
  • Kernun Adaptive Firewall nyní podporuje IPv6.
  • Adaptivní firewall a IPS/IDS jsou rozděleny na dvě komponenty.
  • Kernun Adaptive Firewall nyní podporuje multihoming.
  • Agregace dat v databázi je nyní rychlejší.
  • Replikace databáze při upgrade systému nyní funguje lépe.
  • OpenVPN používá přepínač nobind.
  • V uživatelském rozhraní lze vidět klienty DHCP serveru.
  • Do editorů lze vkládat také pouze části IP adresy.
  • Kernun Adaptive Firewall nyní obsahuje utilitu whois.
  • Je možné definovat adresy, na kterých poslouchá služba SNMP.
  • Zobrazovaní reportů nyní funguje lépe.
  • Konfigurace síťových rozhraní je odolná proti vypojení a opětovnému zapojení kabelu.
  • Před aktualizací na tuto verzi je nutné vypnout všechny instance OpenVPN.
Novinky v Kernun Adaptive Firewall 1.1
  • Kernun Adaptive Firewall je možné zapojit do clusteru.
  • Přidána služba OpenVPN v konfiguraci RAS a Klient.
  • Přidána funkcionalita TLS inspekce.
  • Přidána možnost proxy autentizace.
  • Služby mají nyní vlastní konfiguraci adres, na kterých poslouchají. Díky tomu je potřeba méně pravidel stavového firewallu.
  • Odpovědi OCSP serveru se nyní kešují.
  • Administrační rozhraní obsahuje předdefinované proměnné zahrnující často používané kombinace adres síťových rozhraní. Tyto proměnné jsou nabízeny při vyplňování konfiguračních položek, kde se používají adresy sítí nebo adresy rozhraní.
  • SNMP nyní funguje na TCP i UDP protokolu.
  • Vlastní pravidlo stavového firewallu může mít akci Web.
  • Rozbalovací menu Antispoofing se nyní zobrazí vždy viditelně.
  • Položky v menu se zobrazí vždy správně.
  • Zapnutí lokálního DNS serveru nezpůsobí verifikační chybu.
  • Opravena funkcionalita tlačítka Zapomenout změny.
  • Aktivace konfigurace při selhání zobrazí správnou chybu.
  • Opraveno kešování skupin autentizovaného uživatele.
  • Opravena možnost měnit kategorie profilu při akci Podle kategorie.
  • Pravidla stavového firewallu s akcí web nově musí mít zdrojovou adresu. Jestliže existuje pravidlo které ji nemá, aktualizace do něj doplní všechny vnitřní adresy sítě.
  • Jestliže je v nastavení proxy serveru vybráno "Všechny vnitřní/vnější adresy/sítě", nebo adresy/sítě konkrétního rozhraní, a na některém z odpovídajících síťových rozhraní je zapnutý DHCP klient, upgrade se nezdaří.
Novinky v Kernun Adaptive Firewall 1.0.5
  • Lokální resolver byl oddělen od služby DNS server, DNS server je nyní možné vypnout.
  • Přidáno pravidlo stavového firewallu '_REDIRECT_DNS' pro zajištění bezpečného provozu při nepoužití zařízení KAF jako DNS serveru.
  • Vylepšena stabilita systémových služeb souvisejících s provozními záznamy.
  • Změněna barva pro některé popisky pro zlepšení jejich čitelnosti.
  • Nyní nelze vypnout výchozí pravidlo profilu proxy, protože to vedlo k nedefinovanému chování pokud se neuplatilo žádné pravidlo.
  • Verifikace konfigurace nyní zachytí, když je rozhraní VLAN použito jinde v konfiguraci a přitom je zakázáno.
  • Ve specifických případech mohla být při konfiguraci DHCP serveru zobrazena nepravdivá výchozí hodnota pro DNS servery. Nyní je výchozí hodnota pro DNS server vždy pravdivá.
  • Opravena chyba "Chyba při připojení k serveru", která nastávala, pokud byla konfigurace příliš veliká.
  • Opraveno, že každá aktivace konfigurace vykonávala o něco více akcí, nežli ta předchozí, což vedlo k viditelnému zpomalení až k zaseknutí stroje po stovkách aktivací konfigurace.
  • Opraveno, že nešlo přidat rozhraní VLAN na konec tabulky.
  • Jestliže není zapnutá funkce bezpečného vyhledávání a zároveň na WAN rozhraní není DHCP klient, bude při aktualizaci vypnut DNS server.
  • Jestliže nebude vypnut DNS server, bude na něj přesměrováno rezolvování.
Novinky v Kernun Adaptive Firewall 1.0.4-h1
  • Opravena možnost reaktivace pravidel stavového firewallu během ugpradu z verze nižší než 1.0.3.
Novinky v Kernun Adaptive Firewall 1.0.4
  • Přidány grafy zobrazující informace o provozu na jednotlivých síťových rozhraních.
  • Kompletně předělána konfigurace DHCP serverů. Nyní je možné konfigurovat více DHCP serverů na různých síťových rozhraních. Také je možné definovat více adresových fondů v rámci jednoho DHCP serveru.
  • Přidána konfigurace přenosového agenta DHCP.
  • Přidána možnost zadat poznámku, která se zobrazí bezprostředně před a po aktualizaci.
  • U grafů přidána možnost přepínat mezi lineárním a logaritmickým zobrazením, pokud je možné graf zobrazit logaritmicky.
  • Grafy zobrazující informace o discích jsou nyní rozděleny podle disku.
  • Do konfigurace se nyní při instalaci automaticky doplní všechna síťová rozhraní.
  • Aktivace konfigurace již nemůže přerušit navázaná spojení.
  • Pokud se nepovede aktualizace systému, systém se nyní rychleji vrátí do stavu před aktualizací.
  • Mnoho drobných vizuálních úprav a úprav textů.
  • V horní liště webového rozhraní se nyní zobrazuje jméno zařízení.
  • Odstranění jaderného modulu, který způsoboval nefunkčnost překladu zdrojové adresy SNMP provozu.
  • Opravena funkcionalita "Tovární nastavení" stavového firewallu.
  • Opraven graf pevného disku, pokud má zařízení více než jeden disk.
  • Opravena chyba při prvním přihlášení uživatele bez práva editovat konfiguraci v rámci jednoho sezení.
  • Opraveny drobné vizuální chyby na přihlašovací stránce a na stránce po potvrzení aktualizace.
  • Opravena vzácná nezrušitelná chyba při práci s konfigurací.
  • Opravena vzácná chyba "socket hang up" při restartu adaptivního firewallu.
  • Opraveno zobrazení chybových stránek administračního rozhraní.
  • Opraveno chybné zpracování těla HTTP odpovědi, které ve specifických případech způsobovalo selhání spojení.
  • Záznamy směrovací tabulky, které nemají bránu ze žádného rozhraní se statickou adresou, budou deaktivovány.
Novinky v Kernun Adaptive Firewall 1.0.3-h1
  • Opravena aktualizace z režimu nasazení "proxy".
Novinky v Kernun Adaptive Firewall 1.0.3
  • Pojmenované síťové objekty.
  • Přidána spojení povolena a zakázána Adaptivním firewallem do reportu "Události sítě".
  • Ve stavovém firewallu teď lze vybírat adresy rozhraní nebo adresy všech rozhraní určitého typu.
  • Proveden redesign konfigurace sítě a profilů proxy.
  • Optimalizace rychlosti aktivace konfigurace.
  • Vypnutá pravidla stavového firewallu jsou teď lépe odlišitelná.
  • Vylepšeno zobrazení položek v allow listu a block listu při větším počtu.
  • Přidáno zpracovávání nestandardních HTTP požadavků Avastu.
  • Slučují se pravidla stavového firewallu _REDIRECT_HTTP_INTERNAL s _REDIRECT_HTTP_EXTERNAL a _REDIRECT_HTTPS_INTERNAL s _REDIRECT_HTTPS_EXTERNAL.
  • Opraven často zaseknutý zámek.
  • Opraveno zasekávání aktualizace pravidel.
  • Aktivace konfigurace a aktualizace pravidel teď nezpůsobují přerušení spojení.
  • Opraven vzácný případ nezobrazení informací o disku.
  • Záznamy směrovací tabulky nově mají povinný cíl a bránu. Záznamy nesplňující tuto podmínku jsou deaktivovány.
Novinky v Kernun Adaptive Firewall 1.0.2
  • Možnost nevyžadovat potvrzení aktualizace systému.
  • Statické DHCP leasy.
  • Potvrzení aktualizace proběhne automaticky při přihlášení do administračního rozhraní.
  • Lepší výběr času a datumu.
  • Při chybě v konfiguraci se zobrazuje detailnější popis chyby.
  • Přidáno varování pokud jiný uživatel aktivuje konfiguraci.
  • Při vyhledávání teď nezáleží na velikosti písmen a diakritice.
  • Mírné zrychlení aktivace konfigurace.
  • Vyšší limit pro čekání na potvrzení po aktualizaci systému zvýšen z 15 na 20 minut.
  • Časový limit pro potvrzení aktualizace nyní začíná inicializací administračního rozhraní, ne startem systému.
  • Při psaní názvů kde není povolena mezera, je mezera automaticky změněna na podtržítko.
  • Opraveno příležitostné selhání aktualizace clearweb databáze.
  • Opraveno, že VPN tunel GRE nefungoval s KAF.
Novinky v Kernun Adaptive Firewall 1.0.1
  • Nápověda pro uživatelské rozhraní.
  • Příručka administrátora.
  • Služba bezpečné vyhledávání.
  • Možnost nahrání license.
  • Funkce antispoofing pro síťová rozhraní.
  • Grafy provozu sítě.
  • Zrychleno zpracování protokolu TLS.
  • Oprava nefunkční instalace na Hyper-V 2. generace.
  • Adresa VLANy již nemůže být adresou broadcastu ani adresou sítě. VLANy s takovou adresou budou při aktualizaci systému deaktivovány.
Novinky v Kernun Adaptive Firewall 1.0
  • Přidán režim nasazení proxy.
  • Přidáno varování a informace o aktuálnosti databáze Clear Web.
Novinky v Kernun Adaptive Firewall 0.5
  • Přidány statistické grafy.
  • Přidána tabulka doménových jmén.
Novinky v Kernun Adaptive Firewall 0.4
  • Přidána autentizace proxy.
  • Přidány výjimky profilů proxy.
Novinky v Kernun Adaptive Firewall 0.3
  • Přidána služba vzdálené pomoci.
  • Přidány grafy provozních záznamů.
  • Přidána transparentní HTTPS proxy.
  • Přidána možnost smazat a reinicializovat databázi provozních záznamů.
  • Existující DHCP leases jsou nyní zachovány i po aktualizaci.
  • Redesignována scéna Systém/Správa. Nyní je správa komponent systému výrazně přehlednější.
  • Uživatelem definované objekty (např. pravidla stavového firewallu) nesmějí začínat znakem '_'. Všechny uživatelem definované objekty, které toto pravidlo porušují, budou při aktualizaci z předchozí verze automaticky přejmenovány.
Novinky v Kernun Adaptive Firewall 0.2
  • Přidána příchozí transparence pro proxy.
  • Přidán blocklist a allowlist pro IPS.
  • Při přihlášení na SSH se již nezjišťují novinky z internetu, přihlášení je tedy rychlejší.
  • Přidány podrobnější informace o instalovaných verzích Adaptivního Kernunu.
  • Při aktualizaci z předchozí verze nejsou zachováni uživatelé webového rozhraní.
  • Při aktualizaci z předchozí verze není zachována databáze statistických záznamů.