Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
skype: Ideco
тел.: +7 (495) 987 32 70
обратный звонок

Версия Ideco ICS 7.6.1 сборка 100 (18.05.2018)

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Internet Explorer, Mozilla Firefox, Google Chrome.

Исправления и изменения

  • Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
  • Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
  • Обновлен список корневых DNS-серверов.
  • Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).

Версия Ideco ICS 7.6.0 сборка 206 (11.05.2018)

Примечание к релизу

Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).

Новые возможности

  • Авторизация по логам безопасности Active Directory.
  • Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
  • Упрощенная работа с квотами трафика.

Безопасность

  • Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен антивирус ClamAV.

Исправления и изменения

  • Убрана возможность перезапуска служб по расписанию.
  • Убрана возможность блокировки JavaScript контент-фильтром.
  • Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
  • Косметические исправления в веб-интерфейсе.
  • Ускорена загрузка системы.

Версия Ideco ICS 7.5.3 сборка 102 (29.03.2018)

Примечания к релизу

В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.

Исправления и изменения

  • Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
  • Добавлена поддержка гостевых дополнений для Citrix XenServer.
  • Отключена возможность авторизации главного администратора по VPN и другими способами.

Версия Ideco ICS 7.5.2 сборка 103 (21.03.2018)

Исправления и изменения

  • Обновлен Squid до версии 4.0.24, включающей исправления ошибок.
  • Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
  • Исправлена запись в BIOS системного времени с учетом часового пояса.
  • Уменьшено потребление оперативной памяти прокси-сервером.

Версия Ideco ICS 7.5.1 сборка 108 (2.03.2018)

Исправления и изменения

  • Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
  • Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
  • В логинах пользователей теперь можно использовать знак $.
  • Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
  • Исправлены некоторые ошибки при обновлениях с версии 7.3.1.

Версия Ideco ICS 7.5.0 сборка 146 (16.02.2018)

Примечания к релизу

При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена.

Новые возможности

  • Новая версия антиспама Касперского.
  • Ускоренная работа отчетов по веб-трафику.

Безопасность

  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлен антивирус ClamAV до версии, включающей исправления безопасности.

Почтовый сервер

  • Добавлена возможность ведения черного списка для почтового сервера.
  • Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).

Исправления и изменения

  • Добавлена поддержка Windows 2003 для NTLM-авторизации.
  • Обновлены драйверы для сетевых карт Intel.
  • В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
  • Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
  • Существенно ускорена работа с БД пользователей.
  • Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
  • Косметические исправления веб-интерфейса.
  • При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.

Версия Ideco ICS 7.4.0 сборка 248 (5.02.2018)

Примечания к релизу

Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).

Новые возможности

  • Добавлена возможность блокировки майнинга криптовалют.
  • Добавлена поддержка нескольких доменов Active Directory для интеграции.
  • На 30% ускорена обработка веб-трафика.
  • Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.

Безопасность

  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлена система предотвращения вторжений.
  • Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
  • Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
  • Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.

Почтовый сервер

  • Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
  • В веб-интерфейс добавлено управление почтовой очередью сервера.
  • Повышена защита почтового сервера от DoS-атак.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Ускорен процесс установки.
  • Оптимизирован подсчет сетевого трафика.
  • Ускорена загрузка сервера.
  • Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
  • Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
  • Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
  • Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
  • Оптимизировано потребление ресурсов модулем контроля приложений.
  • Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
  • Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
  • Косметические исправления веб-интерфейса.

Версия Ideco ICS 7.3.1 сборка 101 (25.10.2017)

Внимание: все пользователи, использующие антивирус Касперского, должны обновиться до данной версии до 7 ноября, в связи с обновлением ключа продукта.

Исправления и изменения

  • Обновлен ключ антивируса Касперского.
  • Исправлено редактирование правил DNAT, SNAT, MASQUERADE в фаерволе.
  • Улучшен анализ сертификатов HTTPS-трафика системой контентной фильтрации.
  • Исправлено прохождение FTP-трафика через прокси в режиме прямых подключений к прокси-серверу.
  • Повышена стабильность работы службы авторизации пользователей в случаях проблем со связью с контроллером домена.
  • Исправлена публикация ресурсов через обратный прокси-сервер при использовании PPPoE-подключения к провайдеру.

Версия Ideco ICS 7.3.0 сборка 165 (13.10.2017)

Новые возможности

  • Улучшена работа Ideco ICS в режиме прокси-сервера.
  • Ускорена фильтрация HTTP/HTTPS-трафика.
  • Ускорена работа службы предотвращения вторжений.
  • Обновлены используемое ядро Linux и системные пакеты.

Безопасность

  • Обновлен модуль защиты от bruteforce-атак (подбора паролей к сервисам и DoS-атак).
  • Исправлены проблемы с обработкой определенного типа трафика системой предотвращения вторжений.
  • Запрещена отправка ICMP-redirect пакетов.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Оптимизировано логирование служб.
  • Утилита просмотра трафика в режиме реального времени iptraf заменена на iftop.
  • В веб-интерфейс добавлены логи пользовательских правил фаервола (для правил с действием "логировать").
  • Добавлена кнопка для копирования автосгенерированного пароля.
  • Ускорено формирование отчетов по веб-трафику.
  • Исправлена ошибка входа в веб-интерфейс Ideco ICS с прямым подключением к прокси-серверу и включенной HTTPS-фильтрации.

Версия Ideco ICS 7.2.1 сборка 101 (19.09.2017)

Исправления и изменения

  • Исправлена авторизация пользователей с русскими логинами.
  • Исправлена остановка сервиса fetchmail.
  • Исправлена работа ProxyArp - если по VPN пользователи получают IP-адреса локальной сети, необходимо включить параметр "Автоматический Proxy Arp" в настройках локального интерфейса.

Версия Ideco ICS 7.2.0 сборка 210 (15.09.2017)

Примечания к релизу

Временно удален модуль шейперов. Он будет возвращен в продукт в будущих версиях.
Временно удален сбор общей статистики по трафику (квоты трафика и веб-отчетность будет работать).
В связи с использованием новой БД для веб-отчетности, информация в отчетности за прошлые периоды будет недоступна после обновления.
Новая система веб-отчетности будет работать только на процессорах с поддержкой SSE 4.2.
В целях безопасности убрана возможность синхронизации времени с Ideco ICS из локальной сети.

Новые возможности

  • Новая БД веб-отчетности: в несколько раз ускорено формирование веб-отчетности.
  • Существенно ускорена авторизация пользователей.
  • Обновлен модуль системы предотвращения вторжений.
  • Обновлен модуль контроля приложений, улучшена блокировка TOR и Skype.
  • Добавлена возможность блокировки стран по GeoIP системой предотвращения вторжений.

Безопасность

  • В систему предотвращения вторжений добавлена группа правил с блокировкой SSL-сертификатов, используемых ботнетами.
  • Ядро системы и используемые модули обновлены на версии с последними исправлениями безопасности.
  • Увеличены требования к минимальной стойкости паролей пользователей.
  • Минимальное количество символов в пароле удаленного помощника увеличено до 10.
  • Генератор паролей для пользователей теперь генерирует 12-значные пароли.

Оптимизация и обновления

  • Улучшена работа сервера в режиме прямых подключений к прокси-серверу.
  • Данные в "Журнал" веб-отчетности поступают и отображаются в режиме реального времени.
  • Ускорена загрузка сервера.
  • Обновлен основной модуль почтового сервера.

Исправления и изменения

  • Косметические исправления веб-интерфейса.
  • Убрана возможность переноса данных служб на дополнительные жесткие диски.
  • Удалена статистика не web-трафика. Вкладка "Статистика" у учетных записей и Отчеты - По трафику.
  • В целях безопасности убрана возможность синхронизации времени из локальной сети с Ideco ICS.

Версия Ideco ICS 7.1.1 сборка 102 (07.08.2017)

Исправления и изменения

  • Исправлен запуск антивируса Касперского для почтового трафика
  • Исправлено обновление БД с некоторых старых версий Ideco ICS

Версия Ideco ICS 7.1.0 сборка 338 (28.07.2017)

Примечания к релизу

Обновление до данной версии возможно только с версии 7.0.4 и в случае регистрации сервера в личном кабинете (это необходимо для корректной миграции существующей лицензии). Подробнее в документации по обновлениям.

Удален криптографический модуль МагПро VPN, использовавшийся для создания сертифицированных криптографических VPN-каналов.

Новые возможности

  • Контроль приложений. Возможность блокирования трафика популярных приложений: Skype, BitTorrent и других (DPI, layer7-фильтрация).
  • Новая система лицензирования. Информация о сроках действия лицензии для модулей доступна в меню "О программе".
  • Поиск устройств: автоматическое создание и авторизация пользователей.
  • Обновление ядра, модулей и оптимизация работы сервера.
  • Добавлена возможность публикации веб-ресурсов через stream (прямые соединения в обратном прокси-сервере).
  • Добавлена возможность настройки исключения IP-адресов из обработки прокси в веб-интерфейсе.
  • Добавлен подсчет количества HTTPS-трафика в веб-отчетности при использовании фильтрации без подмены сертификата.

Безопасность

  • Обновлен модуль антивирусной проверки веб и почтового трафика от компании "Лаборатории Касперского".
  • Минимальная длина пароля пользователя увеличена до 8 символов.
  • Обновлен модуль защиты от brute force атак.

Оптимизация и обновления

  • Обновлено ядро системы (до CentOS 6.9) и версии используемых open source модулей.
  • Оптимизирована "мягкая перезагрузка" сервера.
  • Ускорена загрузка сервера.
  • Уменьшено потребление оперативной памяти для ряда служб.
  • Базы расширенного контент-фильтра теперь обновляются чаще.
  • Ускорена работа системы веб-отчетности.
  • Оптимизировано логирование для ряда служб.

Почтовый сервер и фильтрация почты

  • Включена проверка SPF при использовании фильтрации по серым спискам (greylisting).
  • Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
  • Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.
  • Убрана опция "Включить возможность автоответа" в почтовом сервере (сейчас возможность автоответов включена всегда).

Исправления и изменения

  • Исправлена разавторизация пользователей (автоматически при отсутствии сетевой активности в течении 15 минут).
  • Исправлено перенаправление на HTTPS в обратном прокси-сервере.
  • Улучшены подсказки в веб-интерфейсе.
  • Добавлено предупреждение в веб-интерфейс при совпадении сетей на локальном и внешнем интерфейсах.
  • Удален подсчет времени сессий и средние значения по трафику (за неделю, месяц) из веб-отчетности.
  • Настройки вкладки "Безопасность - Дополнительно" перенесены в "Сервер - Дополнительно".
  • Убрана опция "Резерв" из пулов адресов.
  • Убрана возможность задавать сервера точного времени (сейчас всегда используются дефолтные сервера)
  • Убрана возможность отключать профили.

Версия Ideco ICS 7.0.4 сборка 109 (18.07.2017)

Примечания к релизу

Обновление до версии 7.1.0 и старше (как автоматическое обновление, так и обновление с диска) возможно только с данной версии Ideco ICS. Обязательно зарегистрируйте сервер в личном кабинете для возможности обновления до новых версий.

Новые возможности

Сведения о лицензии (срок подписки на модули, обновления и техническую поддержку и др. информация) доступны в меню "О программе" - "Лицензия" после регистрации сервера.

Версия Ideco ICS 7.0.3 сборка 102 (06.07.2017)

Исправления и изменения

  • Обновлены драйверы для сетевых карт Intel
  • Улучшена фильтрация спама при использовании серых списков (greylisting)
  • Сокращено потребление памяти сервисом networkd
  • Исправлена генерация сертификатов для некоторых служб

Версия Ideco ICS 7.0.2 сборка 101 (28.04.2017)

Исправления и изменения

  • Улучшена фильтрация спама при использовании DNSBL-серверов
  • Исправлена авторизация пользователя Active Directory через Ideco agent при использовании кириллических логинов
  • Косметические изменения веб-интерфейса

Версия Ideco ICS 7.0.1 сборка 109 (19.04.2017)

Исправления и изменения

  • Исправлены ошибки в работе антивирусов для проверки почтового трафика.
  • Размер файла подкачки в установках по умолчанию увеличен до 2 Гб.

Версия Ideco ICS 7.0.1 сборка 106 (13.04.2017)

Исправления и изменения

  • Новое оформление веб-интерфейса администратора.
  • Обновлены базы стандартного контент-фильтра.
  • Обновлены модули: прокси-сервера, обратного прокси сервера, системы предотвращения вторжений.
  • Ускорено отображение веб-отчетов в разрезе сайтов.
  • Исправлены некоторые ошибки.

Версия Ideco ICS 7.0.0 сборка 246 (24.03.2017)

Примечания к релизу

SSL/TLS шифрование для почтовых соединений по протоколам SMTP, POP3, IMAP упразднено как ненадежное. Шифрованные соединения по этим протоколам возможны только с типом шифрования STARTTLS.
Нужно перенастроить почтовые клиенты для возможности получать и отправлять почту с помощью интегрированного в Ideco ICS почтового сервера.

Настройка квот трафика перенесена в раздел «Профили». Нужно перенастроить квоты после обновления до данной версии.

При обновлении со старых версий, проверьте соответствие сервера минимальным системным требованиям. Обратите особое внимание на количество оперативной памяти.

Новые возможности

  • Полностью переделаны антивирусы для веб и почтового трафика: увеличены производительность и надежность проверки.
  • Улучшенный контент-фильтр веб-трафика: анализ SSL-сертификатов, принудительное включение безопасного поиска, блокировка протокола QUIC.
  • Автоматизировано добавление учетных записей для клиентских устройств в локальной сети.
  • Настройка квот трафика перенесена в раздел «Профили» для возможности их индивидуального применения.

Безопасность

  • Межсетевой экран: улучшена работа правил с доменными именами. Появилась возможность использовать кириллические домены в правилах.
  • Система предотвращения вторжений: появилась возможность отключать избранные сигнатуры (в случае их ложных срабатываний или по другим причинам).
  • Добавлены новые анонимайзеры в правила блокировки попыток обхода контентной фильтрации: Stealthy, Hola, доступ к RuTracker.
  • Закрыта уязвимость CVE-2016-2183 (SWEET32).

Почтовый сервер и фильтрация почты

  • Отключена поддержка устаревшего типа шифрования SSL/TLS, теперь во всех почтовых протоколах используется STARTTLS.
  • Исправлена SMTP-авторизация пользователей, импортированных из Active Directory.
  • В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Указание параметра станет необходимым для работы почтового сервера с версии 7.1.0. Нужно указать этот параметр до обновления на следующую версию Ideco ICS.
  • Обновлен модуль веб-почты и общей адресной книги в веб-почте.
  • Добавлены модули расширенного поиска и цветных меток писем в почтовый веб-интерфейс.

Исправления и изменения

  • Обновлено ядро системы и версии используемых open source модулей.
  • Добавлен выбор временной зоны при установке Ideco ICS.
  • Ускорен процесс авторизации пользователей.
  • Добавлена возможность указывать маски * в списке доменов для расшифровки HTTPS (в т.ч. можно расшифровывать весь трафик).
  • Появилась возможность показывать страницу блокировки при блокировании HTTPS-сайтов без подмены сертификатов.
  • Ускорена работа системы сбора статистики по веб-трафику.
  • Из веб-интерфейса убраны некоторые редко используемые опции.
  • Добавлены ссылки на документацию в часто используемые разделы настроек.
  • Добавлена возможность автоматической генерации пароля: при изменении учетной записи, из личного кабинета пользователя.
  • Технический администратор теперь может добавлять баланс пользователям своей группы и подгруппам.
  • Косметические исправления веб-интерфейса.

Версия Ideco ICS 6.9.1 сборка 103 (6.02.2017)

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Усилена защита почтового сервера от DoS-атак.
  • Усилена безопасность DNS-сервера.
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.2.
  • Добавлена защита VPN-сервера от brute force атак.

Версия Ideco ICS 6.9.0 сборка 240 (14.01.2017)

Примечания к релизу

Если вы используете интеграцию с Active Directory, то после обновления обязательно проверьте статус подключения к AD на вкладке: Сервер - Active Directory. Заново введите сервер в домен, если это не произошло автоматически.
После обновления на данную версию будет создана новая база данных веб-отчетности. Если вам необходима веб-отчетность за прошлые периоды, создайте обращение на портале службы технической поддержки, специалисты проведут миграцию базы данных.

Новые возможности

  • Новый модуль интеграции с Active Directory. Прозрачная Single Sign-On авторизация по Kerberos.
  • HTTPS-фильтрация без подмены сертификатов.
  • Маршрутизация нескольких локальных сетей в IPsec VPN.
  • Предварительный спам-фильтр: защита от спам-ботов и DoS-атак.

Безопасность

  • В аудит событий добавлено логирование IP-адреса входа администратора в веб-интерфейс.
  • К модулям и ядру системы применены последние патчи безопасности.

Почтовый сервер и фильтрация почты

  • Внедрен предварительный фильтр для защиты почтового сервера от спам-ботов и DoS-атак.
  • Фильтрация по DNSBL перенесена в предварительный фильтр.
  • Исправлена работа службы fetchmail.
  • Отключена поддержка устаревших небезопасных протоколов шифрования.

Исправления и изменения

  • PostgreSQL обновлен до версии 9.6.
  • Исправлено обновление продукта при несовпадении контрольных сумм в установленной версии.
  • Обновлен список корневых DNS-серверов.
  • Исправлена ошибка загрузки wildcard-сертификата в обратном прокси-сервере.
  • Служба синхронизации времени NTP сейчас включена всегда.
  • Режим удаленного помощника теперь можно включить из локального меню сервера.
  • Добавлена возможность генерации случайного пароля при создании пользователя.
  • Убрана опция «Тарифицировать только превалирующий трафик».
  • Из профилей убрана опция подсчета трафика по условиям «Скачано более», «Скачано менее».
  • Убрана опция «Отключить по дате» из настроек квот.
  • Убраны опции авторизации только при ping-доступности.

Версия Ideco ICS 6.8.2 сборка 101 (30.11.2016)

Внимание: все пользователи, использующие антивирус Касперского должны обновиться до данной версии до 5 декабря.

Исправления и изменения

  • Обновлен ключ антивируса Касперского.

Версия Ideco ICS 6.8.1 сборка 103 (24.10.2016)

Новые возможности

  • Добавлена возможность публикации Outlook Web Access (OWA) с помощью обратного
    прокси-сервера.
  • В шейперах появилась возможность ограничения скорости или приоритета трафика для пользователей, с превышенной квотой по трафику (алиас «Превышен лимит»).
  • В расширенный контент-фильтр добавлены новые категории: «список Минюста» (для блокировки ресурсов, запрещенных Минюстом РФ) и «платные сайты мобильных операторов».
  • Обновлены базы стандартного контент-фильтра, в список типов файлов для блокировки по MIME-type и расширениям добавлена категория ActiveX.

Безопасность

  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.2

Исправления и изменения

  • Убрана необходимость активации расширенного контент-фильтра отдельным ключом.

Версия Ideco ICS 6.8.0 сборка 228 (22.09.2016)

Примечания к релизу

Перенастройте работу модуля «Квоты», если вы использовали этот модуль до обновления. Подробная инструкция по настройке в документации.

Новые возможности

  • 64-битное ядро и OS.
  • Новое ядро Linux (на основе CentOS 6.8).
  • Блокировка анонимайзеров (Yandex Turbo, friGate, Anonymox, Opera Turbo, Browsec) с помощью системы предотвращения вторжений.
  • Улучшенный модуль «Квоты».

Безопасность

  • Новая группа правил системы предотвращения вторжений для блокировки телеметрии Windows.
  • Закрыты 80 и 443 порты на внешних интерфейсах, если не используется обратный прокси-сервер.
  • Журнал Web Application Firewall теперь доступен в веб-интерфейсе.
  • Исправлена уязвимость веб-интерфейса к атакам Anti DNS Pinning (DNS rebinding).
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.1.
  • Обновлен модуль защиты от bruteforce-атак.
  • Обновлен антивирус ClamAV до версии 0.99.2.

Почтовый сервер и фильтрация почты

  • Postfix обновлен до 3-й версии.
  • Усилена защита почтового сервера от DoS-атак.
  • Исправлена работа DNSBL-фильтрации спама при использовании почтового сервера на ICS
    в качестве почтового релея.

Исправления и изменения

  • Режим удаленного помощника можно включить/выключить без перезагрузки сервера.
  • Добавлена возможность самостоятельной смены пароля пользователями через веб-интерфейс.
  • Добавлена возможность экспорта журнала событий веб-отчетности в CSV-формат.
  • Экспорт веб-отчетов по пользователям и группам теперь возможен в формате XLS.
  • Обновлены базы стандартного контент-фильтра

Удалены модули и опции

  • Удалена роль «Финансовый администратор» для пользователей.
  • Убрана вкладка дополнительных настроек антивируса ClamAV.

Изменения в интерфейсе

  • Улучшен интерфейс модуля шейперов
  • Добавлено поле «Размер сессии» в журнале событий веб-отчетности.
  • В статистике по трафику (в дереве пользователей) трафик указывается в Мегабайтах, вместо байт.
  • Косметические исправления веб-интерфейса.

Версия Ideco ICS 6.7.1 сборка 102 (05.08.2016)

Исправления и изменения

  • Ускорена веб-авторизация пользователей.
  • Улучшена работа системы предотвращения вторжений.
  • Усилена защита почтового сервера от DoS-атак.
  • Добавлено логирование ошибок ввода сервера в домен Active Directory.

Версия Ideco ICS 6.7.0 сборка 430 (29.07.2016)

Примечания к релизу

  • После обновления необходимо настроить заново шейпер трафика в связи с внедрением нового модуля шейперов в Ideco ICS.
  • Если Ideco ICS используется в качестве DNS-сервера, который должен быть доступен из интернет, то после обновления необходимо разрешить доступ извне на вкладке «Master и Slave зоны».
  • Если была включена опция «Использовать файл кэша для почты», после обновления обратитесь в службу технической поддержки.
  • Обновлён антивирус Касперского. Поддержка предыдущих версий будет прекращена 01.12.2016.
  • Перед обновлением обратите внимание на опции и модули, которые были удалены.

Новые возможности

  • Новый шейпер трафика.
  • Web Application Firewall - модуль защиты опубликованных веб-приложений.
  • Новая версия антивируса Касперского.
  • Новое ядро Linux (на основе CentOS 6.7).

Безопасность

  • Возможность блокировки по IP Reputation в системе предотвращения вторжений.
  • Множественное обновление модулей, включающее исправления безопасности.
  • Обновлен Squid до версии 3.5.19, включающей исправление безопасности.
  • Обновлен Nginx до версии 1.11.1, включающей исправление уязвимости CVE-2016-4450.
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.1.
  • Запрещен доступ к DNS-серверу извне даже при настроенных Master-зонах (если он необходим, нужно его явно включать опцией).

Почтовый сервер и фильтрация почты

  • Возможность автоматического подписывания исходящих сообщений DKIM-подписью.
  • Блокирование спама с помощью DNSBL.
  • Оптимизирована конфигурация почтового сервера, усилена безопасность, отключены небезопасные протоколы шифрования.
  • Обновлен веб-интерфейс почтового сервера Roundсube, включающий исправления безопасности.
  • Включена защита веб-интерфейса почтового сервера с помощью Web Application Firewall.
  • Убрана опция защиты от DOS-атак (теперь эта функция всегда включена).
  • Убрана опция «Переадресовывать почту» в настройках пользователей (это можно сделать через алиасы).
  • Убрана опция «Использовать файл кэша для почты».

Исправления и изменения

  • Переработан модуль интеграции с AD: ускорены импорт и обновление пользователей, исправлены ошибки при импорте групп, в названии которых присутствуют спецсимволы.
  • Обновлены базы стандартного контент-фильтра.
  • Улучшена работа контент-фильтра и связанных служб под большой нагрузкой.
  • Включен локальный кэш для расширенного контент-фильтра, что существенно ускоряет его работу.
  • Добавлена возможность экспорта отчетов по группам пользователей.
  • Реализована возможность включения/выключения групп правил системы предотвращения вторжений без перезапуска службы.
  • Исправлено отображение статистики в дереве пользователей при большом количестве трафика.
  • MIME-типы трафика больше не учитываются в веб-отчетности.

Удалены модули и опции

  • Старый шейпер трафика из фаервола и профилей. После обновления на новую версию необходимо полностью перенастроить правила ограничения скорости в новом модуле шейперов.
  • DLP-модуль.
  • WINS-сервер.
  • Возможность создания правил Layer7 в фаерволе.
  • Запрещено обновление до версии 6.7 и выше с версий ниже 5.5.
  • Убрана опция «Использовать внешний прокси» в прокси-сервере.
  • Убрана опция выключения сервера в указанный час.
  • Убрана возможность настройки абонентской платы для пользователей.
  • Убрана опция «Маршрутизация между внешними интерфейсами».
  • Убраны опции «Локальное доменное имя» и «Внешнее доменное имя».
  • Убрана опция «NAT пакетов только во внешние интерфейсы».

Изменения в интерфейсе

  • Ускорена работа веб-интерфейса.
  • Убраны логотипы и упоминания об Ideco ICS со страниц блокировки контент-фильтром и антивирусом.
  • В локальное меню добавлена опция включения режима «Разрешить интернет всем».
  • Косметические исправления в веб-интерфейсе.

Версия Ideco ICS 6.6.3 сборка 100 (18.04.2016)

Исправления и изменения

  • Исправлен экспорт отчетов техническим администратором.
  • Исправлен экспорт отчетов в CSV.
  • Исправлена работа функции автоматического обновления пользователей из AD.

Версия Ideco ICS 6.6.2 сборка 106 (25.03.2016)

Исправления и изменения

  • Исправлено обновление настроек интерфейсов при обновлении с версий 6.5 и более старых.
  • Исправлена авторизация пользователей multicast-трафиком.
  • Добавлена возможность выгрузки веб-отчетности в csv-формат.
  • Обновлен антивирус ClamAV до версии 0.99.1

Версия Ideco ICS 6.6.0 сборка 348 (16.03.2016)

Примечания к релизу:

В этой версии убран внешний пользовательский веб-сайт и FTP-сервер. Перенесите данные ресурсы, если вы их используете, на другие серверы перед обновлением до данной версии.

Если вы использовали доступ к веб-почте из Интернета по доменному имени, необходимо настроить это доменное имя в настройках обратного прокси-сервера.

Новые возможности

  • Возможность подключения сервера к Центральной Консоли управления для администрирования группы серверов Ideco ICS.
  • Обратный прокси-сервер для публикации и защиты внутренних веб-ресурсов.
  • Просмотр логов служб в веб-интерфейсе.
  • Ускоренная авторизация пользователей.

Безопасность

  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.
  • Добавлена защита от подбора паролей в административный веб-интерфейс ICS.

Почтовый сервер и фильтрация почты

  • Добавлена фильтрация почты по серым спискам (greylisting).
  • Добавлен общий белый список для всех антиспам-сервисов.
  • Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).
  • Удален модуль DSPAM.
  • Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу.
  • Исправлена ошибка загрузки больших файлов через почтовый веб-интерфейс.
  • Оптимизирована работа почтового сервера.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Обновлены категории фильтрации по MIME-типам и расширениям файлов: добавлены категории Flash-видео и Java-script.
  • Переписан модуль слежения за состоянием служб watchdog, сокращено потребление ресурсов этим модулем.
  • Ускорена авторизация пользователей (особенно существенно - при NTLM-авторизации).
  • Обновлен firebird до версии 2.5.5
  • Оптимизирована БД пользователей и настроек (уменьшен её объем и частота обращений к БД во время работы сервера).
  • Включен многопоточный режим работы прокси-сервера на многоядерных системах.
  • Улучшено быстродействие прокси-сервера.
  • Убран FTP-сервер.
  • Убран пользовательский веб-сервер.
  • Убрана возможность задания диапазона для NAT в настройках профиля.

Изменения в веб-интерфейсе

  • Добавлена возможность просмотра комментариев к правилам фаервола во всплывающей подсказке при наведении курсора на правило.
  • Из дерева пользователей убраны сетевые интерфейсы.
  • Добавлена возможность экспорта отчетов по веб-активности для нескольких пользователей.
  • Убран пользовательский веб-интерфейс (личный кабинет, где пользователи могли просматривать свою статистику).
  • Косметические исправления в веб-интерфейсе.

Версия Ideco ICS 6.5.0 сборка 160 (8.12.2015)

Новые возможности:

  • Блокировка файлов по расширению и MIME-типам контент-фильтром.
  • Перехват DNS-запросов DNS-сервером ICS.
  • Обновлены базы стандартного контент-фильтра.

Безопасность:

  • Обновлен модуль системы предотвращения вторжений.
  • Запрещен туннельный IPv6-трафик.

Исправления и изменения:

  • Появилась возможность использования slave-зон в DNS-сервере.
  • Ускорена работа фаервола в правилах с диапазоном IP-адресов.
  • Появилась возможность переноса БД веб-отчетности на другой диск (через локальное меню).

Изменения в веб-интерфейсе:

  • Ускорена работа веб-интерфейса.
  • Активация опции «Разрешить интернет всем» теперь отображается в веб-интерфейсе.
  • Улучшен интерфейс пользовательского и системных фаерволов.

Примечания к релизу:

Версия 6.5 последняя, в которой присутствуют перечисленные ниже компоненты:

  • Внешний пользовательский веб-сайт.
  • FTP-сервер.
  • Антиспам-модуль DSPAM.

Версия Ideco ICS 6.4.0 сборка 178 (30.10.2015)

Новые возможности:

  • Новая версия антиспама Касперского. Повышено качество фильтрации спама и массовых рассылок. Добавлен функционал проверки писем на фишинговые ссылки.
    Внимание! Всем пользователям, активировавшим антиспам в версиях младше 6.3, необходима переактивация антиспама после обновления.
  • Защита от bruteforce-атак на сервисы SSH, SMTP, IMAP, POP3 и веб-почту. Новая служба (fail2ban) блокирует злоумышленников, ведущих подбор паролей.
  • Обновлены базы стандартного контент-фильтра. Улучшена функция блокирования баннеров и рекламы контент-фильтром.
  • Веб-сервер apache на внешнем интерфейсе заменен на nginx.

Безопасность:

  • Обновлен Python до версии 2.7.10, включающий исправления безопасности.
  • Автоматическое обновление включено в настройках по умолчанию.

Почтовый сервер:

  • Добавлен SMTP submission port (587 порт) для приема почты из почтовых клиентов. Рекомендуется всегда использовать этот порт (вместо 25) для отправки почты извне с помощью почтовых клиентов.

Исправления и изменения:

  • Исправлено подключение пользователей по VPN с русскими логинами.
  • Оптимизирована работа межсетевого экрана.
  • Исправлено добавление кириллических доменов в контент-фильтр.
  • Обновлены предустановленные правила пользовательского фаервола.
  • Удалены предустановленные примеры пользователей и групп.
  • Упрощено локальное меню.
  • Исправлена работа HTTPS-фильтрации совместно с настройкой блокирования обращений по IP-адресу.
  • Исправлено отображение прикрепленных картинок в веб-почте.
  • Улучшена авторизация пользователей через ideco-agent при большом количестве подключений.
  • Исправлены ошибки импорта из AD большого количества пользователей.

Изменения в веб-интерфейсе:

  • Улучшен интерфейс пользовательского и системного фаерволов.
  • Вкладка "Финансы" в дереве пользователей переименована в "Квоты".
  • Косметические исправления.

Версия Ideco ICS 6.3.0 сборка 276 (23.09.2015)

Новые возможности:

  • Возможность подключения к внешним сервисам (сторонние веб-фильтры, антивирусы и DLP) по протоколу ICAP.
  • Обновлены базы стандартного контент-фильтра. Добавлены четыре новые категории: обновления ПО, единый реестр запрещенных сайтов в РФ, информационные технологии, недвижимость.
  • Возможность подключения по L2TP/IPsec для пользователей на локальный интерфейс.
  • Обновлен прокси-сервер Squid до версии 3.5.5 - повышена надежность и скорость обработки веб-трафика и фильтрации HTTP(S).
  • Обновлено множество используемых в дистрибутиве пакетов.

Безопасность:

  • Серьезно усилена настройка безопасности сервисов от различного типа атак.
  • Повышена криптостойкость сертификатов для подключения филиалов по IPsec до 2048 бит и sha256.
  • Усилена безопасность почтового сервера: при отправке почты извне разрешена отправка почты только от авторизованного аккаунта.
  • Повышена минимальная стойкость паролей пользователей по умолчанию до уровня "средняя".
  • Обновлен пакет OpenSSH до версии 5.3p1-104, включающей исправления безопасности.

Исправления:

  • Исправлена очистка установленных соединений при переключении на резервный канал.
  • Исправлена работа пользовательского фаервола при отключении шейперов.
  • Исправлено включение/выключение веб-почты при перезапуске почтового сервера.
  • Ускорено применение правил фаервола по доменам.
  • Почтовый сервер: убраны опции "Разрешить неправильный HELO" и "Не проверять адрес получателя".
  • Увеличена производительность системы предотвращения вторжений.

Изменения в веб-интерфейсе:

  • Веб-сервер для веб-интерфейса заменен на nginx (ранее использовался apache).
  • Изменен интерфейс пользовательского и системного фаерволов.
  • Исправлено разлогинивание сессии в веб-интерфейсе при входе в веб-интерфейс с другого компьютера.
  • Добавлена валидация при добавлении записи hosts в настройках DNS-сервера.
  • Повышена стабильность работы веб-интерфейса.
  • Исправлена возможность повторного добавления одинаковых доменов в настройках HTTPS-фильтрации.
  • Косметические исправления.

Версия Ideco ICS 6.2.1 сборка 104 (17.07.2015)

Исправления:

  • Исправлена работа службы winbind при использовании резервного контроллера домена
  • Исправлена авторизация AD-пользователей через резервный контроллер домена

Версия Ideco ICS 6.2.0 сборка 271 (03.07.2015)

Новые возможности:

  • Система предотвращения вторжений (доступно только в версии Enterprise).
  • Обновлены базы стандартного контент-фильтра, расширено количество категорий сайтов с 24 до 30.
  • Новый веб-интерфейс почтового сервера. Глобальная адресная книга для пользователей почты.

Безопасность:

  • Устранены уязвимости Freak и Logjam в OpenSSL, позволяющие злоумышленникам получать доступ к конфиденциальной информации с использованием атаки типа "человек посередине".
  • Усилена безопасность соединений по протоколам: SSH, SMTP. Теперь они всегда будут использовать максимально высокое шифрование.
  • Обновлен антивирус ClamAV: повышена скорость работы с упакованными файлами, добавлена поддержка форматов сканируемых файлов.
  • Устранены уязвимости в PHP.

Исправления:

  • Удалены предварительные спам-фильтры для почтового сервера.
  • Исправлены отрицательные значения в мониторе трафика.
  • Исправлена ошибка недоступности некоторых сайтов при использовании HTTPS-фильтрации.
  • Исправлена работа SMTP-авторизации на внешнем интерфейсе сервера для пользователей, импортированных из AD.
  • Ускорено переключение на резервный канал (до 5 минут).

Исправления в веб-интерфейсе:

  • Убраны мастера настройки служб и мастер первоначальной настройки сервера (включая поиск компьютеров в локальной сети).
  • Функции выключения/перезагрузки сервера перенесены в раздел Сервер - Управление питанием.
  • Добавлена кнопка применения маршрутов.
  • Множественные изменения интерфейса, направленные на повышения скорости его работы и минимизацию количества контролов и вкладок.

Версия Ideco ICS 6.1.1 сборка 118 (14.05.2015)

Исправления:

  • Исправлена ошибка подключения веб-интерфейса к БД
  • Исправлено большое потребление ресурсов CPU сервисом мониторинга трафика

Версия Ideco ICS 6.1.1 сборка 117 (24.04.2015)

Исправления:

  • Обновлены драйверы для сетевых карт Intel
  • Исправлена работа правил фаервола с диапазоном адресов
  • Увеличено время работы веб-интерфейса (ранее было автоматическое разлогирование администратора)
  • Исправлена разавторизация пользователей при сохранении параметров группы

Версия Ideco ICS 6.1.1 сборка 112 (15.04.2015)

Исправления:

  • Исправлена ошибка на странице настройки автоматических обновлений

Версия Ideco ICS 6.1.0 сборка 342 (3.04.2015)

Новые возможности:

  • Обновлено ядро Linux до версии CentOS 6.6 (2.6.32-504) со всеми обновлениями, выпущенными на данный момент.
  • Обновлены базы стандартного контент-фильтра, количество категорий сайтов в стандартном контент-фильтре расширено с 19 до 24.
  • Добавлена возможность группировки по пользователям в мониторе трафика.
  • Добавлена возможность запрета обращения к сайтам по прямым IP-адресам (глобальная настройка в контент-фильтре).
  • Обновлена утилита тестирования памяти memtest86+ до версии 4.2

Безопасность:

  • Закрыта возможность обхода NAT при некоторых настройках сети провайдера.
  • Обновленное ядро содержит все исправления уязвимостей, существующих на данный момент.

Исправления:

  • Исправлена доставка почты с ящика Службы Безопасности.
  • Исправления в модуле интеграции с AD.
  • Исправлено подключение дополнительных жестких дисков при использовании виртуализации.
  • Устранена возможность указания нескольких внешних или локальных интерфейсов основными.
  • Исправлена блокировка пользовательским фаерволом по доменам.
  • Повышена стабильность VPN PPTP канала при потере пакетов.

Исправления в веб-интерфейсе:

  • Изменены цвета в диаграмме графика отчетов по трафику.
  • Убрана кнопка "Обратная связь".
  • Убрана опция "Включить авторизацию VPN/PPPoE через домен".
  • Небольшие исправления верстки на страницах веб-интерфейса.

Версия Ideco ICS 6.0.2 сборка 100 (16.02.2015)

Исправления:

  • Повышена скорость обработки прокси-сервером большого числа HTTP-запросов.
  • Косметические исправления в модуле веб-отчетности.
  • Исправлено отображение статистики по трафику у пользователей.

Версия Ideco ICS 6.0.0 сборка 112 (3.02.2015)

Новые возможности:

  • HTTPS-фильтрация позволяет применять к шифрованному трафику все функции фильтрации: контентный фильтр, проверку антивирусами, сбор веб-статистики.
  • Можно задавать дату и время действия правила firewall.
  • Увеличено разрешение экрана в локальной консоли.

Безопасность:

  • Закрыта уязвимость GHOST, посредством которой злоумышленники могут захватывать управление операционной системой с помощью удаленного исполнения кода (RCE).

Исправления:

  • Исправлена ошибка сервиса сбора статистики, проявляющаяся при большой нагрузке на сервер.
  • Исправлены проблемы при прозрачной NTLM-авторизации и импорте пользователей из AD.
  • Решена проблема при установке на виртуальную машину Citrix XenServer.
  • Решены проблемы ротации логов некоторых служб.
  • Исправлен экспорт отчетов в PDF/HTML.
  • Автообновления для незарегистрированных демо-версий теперь будут работать.
  • Исправлена работа пользовательского фаервола при блокировке ресурсов по доменным именам
  • Исправления в модуле IPsec (доступ к веб-ресурсам удаленного офиса при соединении site-to-site).

Исправления в веб-интерфейсе:

  • Изменен интерфейс настроек HTTPS-фильтрации.
  • Убрана документация из продукта, теперь ссылки в веб-интерфейсе ведут на портал документации.
  • Увеличена скорость работы веб-отчетности.
  • Задавать размер почтового ящика и письма теперь можно в мегабайтах.
  • Исправлен внешний вид графиков в отчетах по трафику.
  • Изменен внешний вид страницы блокировки веб-ресурса антивирусом.

Версия Ideco ICS 5.6.2 сборка 100 (09.12.2014)

Наиболее важные изменения

  • Добавлена HTTPS-фильтрация (Сервер -> Прокси -> Фильтрация HTTPS).
  • Внимание: перед использованием HTTPS-фильтрации ознакомьтесь с документацией!

Версия Ideco ICS 5.6.1 сборка 104 (28.11.2014)

Наиболее важные изменения

  • Исправлена ошибка, приводящая к периодическим зависаниям базы пользователей.
  • Исправлена ошибка отображения списка жёстких дисков при установке.
  • Косметические исправления модуля отчётности и статистики.

Версия Ideco ICS 5.6.0 сборка 502 (25.10.2014)

Новые возможности:

  • Добавлен новый модуль, позволяющий:
    • создавать защищённые подключения между серверами Ideco ICS с использованием набора протоколов IPSec. Каждый сервер может выступать в роли главного офиса и/или филиала;
    • подключать удалённых пользователей по L2TP over IPSec + PSK. В качестве пользователей могут выступать:
      • ПК и ноутбуки под управлением операционных систем: Windows версий XP, 7, 8 и новее; Mac OS X версии 10.6.3 и новее;
      • мобильные устройства (смартфоны и планшеты) под управлением: Android версии 2.3 и новее; iOS версии 6.0 и новее; Windows Phone версии 8.1 и новее;
      • любое сетевое оборудование, поддерживающее подключение по L2TP over IPSec + PSK;
  • Запуск проверки памяти из меню загрузчика.
  • Переработан модуль DNS-сервера.

Обновлены службы и их компоненты до актуальных версий:

  • DNS
  • Локальный веб-сервер
  • Прокси-сервер
  • RP-PPPoE, PPPD
  • DHCPD
  • Bash. Закрыта уязвимость ShellShock

Исправления:

  • Ускорена загрузка почтовой службы
  • Улучшена работа веб-авторизации
  • Исправлена PLAIN и LOGIN аутентификация в почтовой службе
  • Исправлена сортировка спама в "Почтовый ящик для спама"
  • Исправлена сортировка спама, найденного Антиспамом Касперского
  • Исправлена ошибка в интерфейсе "технического администратора"
  • Технический администратор теперь имеет право просматривать отчеты по трафику и веб-активности

Исправления в веб-интерфейсе:

  • Переработан интерфейс настройки DNS сервера
  • Исправлен интерфейс технического администратора
  • Исправлена работа веб-интерфейса на защищенном адресе
  • Исправлено отображение статусов служб на вкладке "Монитор -> Монитор служб"
  • Исправлена настройка правил firewall
  • Исправлено отображение статистики по трафику и статистики по конкретным сайтам
  • Исправлено включение-выключение интерфейсов
  • Исправлены ошибки при настройке расширенного контент фильтра
  • Удалена возможность включения/выключения пулов IP-адресов
  • Исправлено сообщение о новой версии при заходе в веб-интерфейс
  • Исправлено поведение при указании неправильной подсети на вкладке "Профили" -> "Редактор правил и сетей"

Версия Ideco ICS 5.5.1 сборка 101 (01.08.2014)

Наиболее важные изменения

  • Исправлена ошибка в системе формирования отчетов по веб-активности.
  • Косметические исправления связанные с выводом состояния службы при загрузке системы.