Версия Ideco UTM 9.1 сборка 001 (14.01.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
- Улучшена работа авторизации при большом количестве пользователей.
- Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
- Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
Версия Ideco UTM 9.0 сборка 222 (28.12.2020)
Новые возможности
- Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
- Улучшена структура веб-интерфейса администратора.
- Добавлены роли администраторов: полный доступ и доступ только для чтения.
- Раздельный доступ в консоль по SSH под логинами администраторов.
- В файрвол добавлены счетчики срабатывания трафика.
- Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
- Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
Исправления и изменения
- Добавлена установка пароля администратора при установке сервера.
- Обновлен модуль системы предотвращения вторжений.
- Ускорена работа веб-интерфейса при большой нагрузке на сервер.
- Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
Версия Ideco UTM 8.12 сборка 2002 (17.12.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
- Добавлен QEMU guest agent.
- Улучшена стабильность обработки трафика сетевой подсистемой.
Версия Ideco UTM 8.11 сборка 1002 (14.12.2020)
Исправления и изменения
- Добавлена возможность автоматического обновления до версий Ideco UTM 9.х (после их выхода в соответствии с настройками автоматического обновления).
- Улучшена стабильность site-to-site подключений по IPSec.
Версия Ideco UTM 8.10 сборка 4 (03.12.2020)
Исправления и изменения
- Уменьшены размеры бэкапов.
- Улучшения стабильности.
Версия Ideco UTM 8.9 сборка 3 (27.11.2020)
Исправления и изменения
- Ускорена обработка трафика системой предотвращения вторжений.
- Ускорена приоритезация правил файрвола при их большом количестве.
Версия Ideco UTM 8.8 сборка 5 (20.11.2020)
Исправления и изменения
- Исправлена ошибка на вкладке "Автоматические обновления" при восстановлении из бэкапов 7.9 с некоторыми параметрами.
- Небольшие улучшения стабильности и исправления.
Версия Ideco UTM 8.7 сборка 3 (13.11.2020)
Исправления и изменения
- Улучшено прохождение протоколов h323, SIP, FTP (активный режим) через NAT.
- Небольшие улучшения и исправления.
Версия Ideco UTM 8.6 сборка 8 (06.11.2020)
Исправления и изменения
- Добавлен NTP-сервер для синхронизации времени устройствами локальной сети.
- Улучшена работа с некоторыми сетевыми картами в Microsoft Hyper-V.
- Исправлена работа модулей фильтрации при использовании VLAN-ов на локальных интерфейсах.
- Исправлено подключение клиентов на некоторых ОС при подключении по L2TP/IPSec.
- Исправлено подключение по IPSec Mikrotik-ов с новыми версиями RouterOS.
- Исправлены некоторые ошибки.
Версия Ideco UTM 8.5 сборка 14 (30.10.2020)
Исправления и изменения
- Изменена структура меню веб-интерфейса. Добавлен раздел "Управление сервером".
- В раздел "Управление сервером" добавлена вкладка "Характеристика сервера" с технической информацией о сервере.
- Обновлен модуль системы предотвращения вторжений. Улучшена производительность и детект трафика.
- Обновлен модуль контроля приложений. Добавлены протоколы AnyDesk, WebSocket, SOAP. Улучшен детект приложений (включая TeamViewer).
- Добавлена кнопка автоматического получения MAC-адреса устройства пользователя при заданном IP-адресе.
- Ускорена работа интерфейса в разделе "Пользователи" при большом количестве пользователей в группе.
- Добавлена возможность указания маршрутов для устройств, подключающихся к UTM по PPTP или SSTP из внешних сетей (для site-to-site VPN).
- Уменьшен размер создаваемого бэкапа конфигурации.
- Исправлены некоторые ошибки.
Версия Ideco UTM 8.4 сборка 13 (16.10.2020)
Исправления и изменения
- В раздел Мониторинг - Графики загруженности, добавлены графики температуры и частоты процессора.
- В график загруженности процессора добавлено процессорное время которое забирает гипервизор (в случае использования Ideco UTM на виртуальной машине).
- Исправлено создание forward-зоны в DNS при вводе Ideco UTM в домен Active Directory по имени совпадающий с именем внешних доменов.
- Добавлены команды telnet и smartctl в терминал.
- Ускорена работа веб-интерфейса при добавлении в правила объектов содержащих большое количество пользователей.
- Ускорена работа дерева пользователей при большом количестве пользователей в группе.
- Косметические правки веб-интерфейса.
- Исправлены ошибки модулей при восстановлении резервной копии настроек версии 7.9.9.
- Исправлено наследование параметра "Разрешить VPN из Интернет" для пользователей из вложенных групп.
- Исправлены некоторые ошибки.
Версия Ideco UTM 8.3 сборка 6 (09.10.2020)
Исправления и изменения
- Обновлен ключ антивируса Касперского.
- Увеличено количество адресов для выдачи по DHCP до 65500.
- Уменьшен размер дистрибутива и файлов обновлений.
- Исправлены некоторые ошибки.
Версия Ideco UTM 8.2 сборка 9 (30.09.2020)
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Дополнена документация по настройке авторизации по логам безопасности контроллеров Microsoft Active Directory.
- Исправлены некоторые ошибки.
Версия Ideco UTM 8.1 сборка 7 (21.09.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
- Исправлен поиск по пользователям в журнале событий веб-отчетности.
- Исправлено редактирование LDAP-фильтра при интеграции группы с Active Directory.
- Исправлены проблемы с маршрутизацией в локальной сети, когда внутри нее используются дополнительные маршрутизаторы.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Версия Ideco UTM 8.0 сборка 328 (8.09.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Новые возможности
- Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
- Новый веб-интерфейс администрирования.
- Новая реализация балансировки и резервирования каналов.
- Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
- Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
- Правила файрвола применяются и к веб-трафику (80 и 443 портам).
- Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
- Улучшена возможность публикации Outlook Web Access.
- Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.
Безопасность
- Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
- При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.
Исправления и изменения
- Веб-интерфейс администрирования теперь работает на порту 8443.
- Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
- Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
- Настройки DHCP перенесены из настроек интерфейсов в раздел Сервисы - DHCP-сервер.
- Управление сертификатами вынесено в отдельный раздел: Сервисы - Сертификаты.
Версия Ideco UTM 7.9.9 сборка 177 (12.10.2020)
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.
Версия Ideco UTM 7.9.9 сборка 176 (19.06.2020)
Исправления и изменения
- Исправлена работа квот при большом количестве пользователей.
- Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Версия Ideco UTM 7.9.9 сборка 175 (11.06.2020)
Исправления и изменения
- Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
- Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
- Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
- Исправлены некоторые незначительные ошибки.
Версия Ideco UTM 7.9.9 сборка 172 (20.05.2020)
Исправления и изменения
- Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
- В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
- Исправлены некоторые незначительные ошибки.
Версия Ideco UTM 7.9.9 сборка 168 (01.05.2020)
Исправления и изменения
- Общие улучшения стабильности и исправление некоторых ошибок.
Версия Ideco UTM VPN EDITION 7.9.9 сборка 155 (19.04.2020)
Исправления и изменения
- Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
- Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
- Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
- Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
- Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
- Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
- Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
- Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
- Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
- В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
- Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
- Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Версия Ideco UTM 7.9.9 сборка 128 (19.03.2020)
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0
Исправления и изменения
- Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
- Улучшена работа модуля контроля приложений.
- Обновлено ядро Linux и используемые системой пакеты.
- Обновлены драйвера для сетевых карт Intel.
- Косметические улучшения веб-интерфейса.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Версия Ideco UTM 7.9.8 сборка 114 (21.02.2020)
Исправления и изменения
- Добавлен чат для оперативного обращения в тех. поддержку.
- Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
- Увеличено количество раздаваемых по DHCP адресов до 1000.
- Исправлены некоторые ошибки при обновлении с версии 7.8.9.
- Косметические исправления веб-интерфейса.
Версия Ideco UTM 7.9.7 сборка 118 (04.02.2020)
Исправления и изменения
- Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
- Обновлены драйвера для гипервизора Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.9.6 сборка 101 (17.01.2020)
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Увеличено количество отображаемых строк на странице в таблице правил файрвола.
- Исправлено обновление баз ClamAV на медленных интернет-каналах.
- Повышена стабильность службы мониторинга загруженности сервера.
Версия Ideco UTM 7.9.5 сборка 106 (30.12.2019)
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Улучшено автоматическое переподключение к устройствам при использовании IPsec.
- Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Версия Ideco UTM 7.9.4 сборка 104 (13.12.2019)
Исправления и изменения
- Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
- Косметические исправления веб-интерфейса.
Версия Ideco UTM 7.9.3 сборка 112 (06.12.2019)
Исправления и изменения
- Добавлена возможность создания квот с периодом действия "час".
- Упрощена регистрация сервера в личном кабинете.
- Исправлена работа списков портов в "Объектах".
- Исправлен проброс 25-го TCP порта.
- Повышена стабильность подключений по IPsec.
- Косметические улучшения веб-интерфейса.
Версия Ideco UTM 7.9.2 сборка 114 (22.11.2019)
Исправления и изменения
- Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.
Версия Ideco UTM 7.9.2 сборка 112 (20.11.2019)
Исправления и изменения
- Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
- Добавлена возможность комментирования исключений из прокси-сервера.
- Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
- Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
- Исправлены ошибки работы сети в Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.9.1 сборка 100 (8.11.2019)
Исправления и изменения
- Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.9.0 сборка 316 (1.11.2019)
Примечания к релизу
При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.
Новые возможности
- Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
- Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
Созданные
объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
- Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
- SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
- Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
- Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
- Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
- Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
- Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения
- Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
- Улучшен интерфейс дерева пользователей.
- Ошибки прокси-сервера брендированы.
- При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
- Профили переименованы в Квоты.
- Улучшена работа модуля интеграции с Active Directory.
- Ускорена обработка трафика модулем системы предотвращения вторжений.
- Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
- Убрана возможность управления сервером из Центральной консоли Ideco.
- Убрана возможность использования файла ics_tune.sh.
- Убрана "корзина" в дереве пользователей.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Версия Ideco UTM 7.8.9 сборка 103 (9.10.2019)
Исправления и изменения
- Обновлен ключ антивируса Касперского.
Версия Ideco UTM 7.8.9 сборка 101 (29.05.2019)
Исправления и изменения
- Nginx обновлен до версии 1.16.0.
- Исправлена валидация сетей при добавлении внешних интерфейсов.
- Исправлена проверка URL в контент-фильтре.
- Улучшена работа подключений к внешним ICAP-серверам.
- Ускорен просмотр групп Active Directory при импортировании пользователей.
- Улучшена работа антивирусов веб-трафика.
Версия Ideco UTM 7.8.8 сборка 112 (30.04.2019)
Исправления и изменения
- Улучшена работа антивирусной фильтрации трафика.
- Ускорен импорт пользователей из Active Directory.
Версия Ideco UTM 7.8.8 сборка 108 (11.04.2019)
Исправления и изменения
- Улучшена работа резервирования каналов.
- Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.
Версия Ideco UTM 7.8.8 сборка 105 (03.04.2019)
Примечания к релизу
Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений.
Исправления и изменения
- Улучшена работа пользовательского файервола и авторизации через Ideco Agent.
Версия Ideco UTM 7.8.8 сборка 101 (29.03.2019)
Исправления и изменения
- Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
- Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
- Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
- Улучшена блокировка телеметрии Windows.
Версия Ideco UTM 7.8.7 сборка 107 (22.03.2019)
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Обновлен модуль контроля приложений, улучшено определение трафика приложений.
- Оптимизированы настройки сервера в установке по-умолчанию.
- Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
- Улучшена блокировка анонимайзеров.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.6 сборка 101 (22.02.2019)
Исправления и изменения
- Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
- Косметические исправления в веб-интерфейсе.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.5 сборка 106 (15.02.2019)
Исправления и изменения
- Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
- Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.4 сборка 103 (11.02.2019)
Исправления и изменения
- Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
- Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.
Версия Ideco UTM 7.8.3 сборка 110 (05.02.2019)
Исправления и изменения
- Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
- Обновлен антивирус ClamAV.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.2 сборка 100 (29.01.2019)
Исправления и изменения
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.1 сборка 111 (25.01.2019)
Примечания к релизу
После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH.
При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности.
Исправления и изменения
- Возвращен пользовательский файрвол.
- Обновлен антивирус ClamAV.
- В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.8.0 сборка 348 (27.12.2018)
Примечания к релизу
Обновление до версии возможно только с помощью автоматических обновлений.
Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр.
При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов.
Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции.
В настройках DNS-сервера убрана возможность создания Slave-зон.
Новые возможности
- Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
- Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х устройств, включая подключения по VPN.
- Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
- Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен модуль системы предотвращения вторжений.
Почтовый сервер
- Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.
Исправления и изменения
- Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
- Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
- Новые графики загруженности сервера и сети.
- Значительно ускорена авторизация пользователей.
- Добавлена поддержка любых языков для логинов пользователей.
- Ускорена загрузка сервера.
- Улучшена работа контроля приложений и ограничения скорости на гипервизорах.
Версия Ideco UTM 7.7.4 сборка 107 (31.10.2018)
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
- Обновлен модуль защиты от brute force атак.
- Обновлены драйверы для сетевых карт Intel.
- Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
- Исправлено форматирование почтовых автоответов.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.7.3 сборка 111 (28.09.2018)
Исправления и изменения
- Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
- Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
- Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.7.2 сборка 102 (17.09.2018)
Исправления и изменения
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
- Исправлена работа TeamView при прямых подключениях к прокси-серверу.
- Ускорено обновление баз антивируса Касперского.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.7.1 сборка 102 (31.08.2018)
Исправления и изменения
- Улучшена работа модуля Web Application Firewall.
- Обновлены утилиты интеграции с Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Версия Ideco UTM 7.7.0 сборка 361 (21.08.2018)
Примечание к релизу
Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних.
Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты).
Новые возможности
- Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
- Новая структура веб-интерфейса администрирования.
- Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
- Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.
Почтовый сервер
- Улучшен веб-интерфейс настроек почтового сервера.
- Модуль Courier заменен на Dovecot.
- Убрана возможность отправки почты через ящики службы безопасности.
- Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
- Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.
Антиспам Лаборатории Касперского
- Обновлен до версии 8.0.3.30
- Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
- Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
- Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.
Исправления и изменения
- Новое имя продукта - Ideco UTM.
- Улучшена производительность системы и модулей обработки трафика.
- Ускорена загрузка сервера.
- Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
- Косметические исправления и улучшения веб-интерфейса.
- Обновлены драйвера для сетевых карт Intel.
Версия Ideco ICS 7.6.4 сборка 116 (10.07.2018)
Новые возможности
Версия Ideco ICS 7.6.3 сборка 101 (30.05.2018)
Исправления и изменения
- Убрана "мягкая перезагрузка" сервера.
- Исправлены некоторые ошибки.
Версия Ideco ICS 7.6.2 сборка 103 (24.05.2018)
Исправления и изменения
- Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
- Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
- Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
- Исправлена генерация сертификатов для обратного прокси-сервера.
Версия Ideco ICS 7.6.1 сборка 100 (18.05.2018)
Исправления и изменения
- Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
- Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
- Обновлен список корневых DNS-серверов.
- Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).
Версия Ideco ICS 7.6.0 сборка 206 (11.05.2018)
Примечание к релизу
Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).
Новые возможности
- Авторизация по логам безопасности Active Directory.
- Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
- Упрощенная работа с квотами трафика.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV.
Исправления и изменения
- Убрана возможность перезапуска служб по расписанию.
- Убрана возможность блокировки JavaScript контент-фильтром.
- Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
- Косметические исправления в веб-интерфейсе.
- Ускорена загрузка системы.
Версия Ideco ICS 7.5.3 сборка 102 (29.03.2018)
Примечания к релизу
В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.
Исправления и изменения
- Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
- Добавлена поддержка гостевых дополнений для Citrix XenServer.
- Отключена возможность авторизации главного администратора по VPN и другими способами.
Версия Ideco ICS 7.5.2 сборка 103 (21.03.2018)
Исправления и изменения
- Обновлен модуль прокси-сервера, включающей исправления ошибок.
- Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
- Исправлена запись в BIOS системного времени с учетом часового пояса.
- Уменьшено потребление оперативной памяти прокси-сервером.
Версия Ideco ICS 7.5.1 сборка 108 (2.03.2018)
Исправления и изменения
- Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
- Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
- В логинах пользователей теперь можно использовать знак $.
- Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
- Исправлены некоторые ошибки при обновлениях с версии 7.3.1.
Версия Ideco ICS 7.5.0 сборка 146 (16.02.2018)
Примечания к релизу
При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена.
Новые возможности
- Новая версия антиспама Касперского.
- Ускоренная работа отчетов по веб-трафику.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
Почтовый сервер
- Добавлена возможность ведения черного списка для почтового сервера.
- Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).
Исправления и изменения
- Добавлена поддержка Windows 2003 для NTLM-авторизации.
- Обновлены драйверы для сетевых карт Intel.
- В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
- Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
- Существенно ускорена работа с БД пользователей.
- Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
- Косметические исправления веб-интерфейса.
- При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.
Версия Ideco ICS 7.4.0 сборка 248 (5.02.2018)
Примечания к релизу
Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).
Новые возможности
- Добавлена возможность блокировки майнинга криптовалют.
- Добавлена поддержка нескольких доменов Active Directory для интеграции.
- На 30% ускорена обработка веб-трафика.
- Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлена система предотвращения вторжений.
- Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
- Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
- Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.
Почтовый сервер
- Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
- В веб-интерфейс добавлено управление почтовой очередью сервера.
- Повышена защита почтового сервера от DoS-атак.
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Ускорен процесс установки.
- Оптимизирован подсчет сетевого трафика.
- Ускорена загрузка сервера.
- Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
- Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
- Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
- Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
- Оптимизировано потребление ресурсов модулем контроля приложений.
- Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
- Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
- Косметические исправления веб-интерфейса.
Версия Ideco ICS 7.3.1 сборка 101 (25.10.2017)
Внимание: все пользователи, использующие антивирус Касперского, должны обновиться до данной версии до 7 ноября, в связи с обновлением ключа продукта.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
- Исправлено редактирование правил DNAT, SNAT, MASQUERADE в фаерволе.
- Улучшен анализ сертификатов HTTPS-трафика системой контентной фильтрации.
- Исправлено прохождение FTP-трафика через прокси в режиме прямых подключений к прокси-серверу.
- Повышена стабильность работы службы авторизации пользователей в случаях проблем со связью с контроллером домена.
- Исправлена публикация ресурсов через обратный прокси-сервер при использовании PPPoE-подключения к провайдеру.
Версия Ideco ICS 7.3.0 сборка 165 (13.10.2017)
Новые возможности
- Улучшена работа Ideco ICS в режиме прокси-сервера.
- Ускорена фильтрация HTTP/HTTPS-трафика.
- Ускорена работа службы предотвращения вторжений.
- Обновлены используемое ядро Linux и системные пакеты.
Безопасность
- Обновлен модуль защиты от bruteforce-атак (подбора паролей к сервисам и DoS-атак).
- Исправлены проблемы с обработкой определенного типа трафика системой предотвращения вторжений.
- Запрещена отправка ICMP-redirect пакетов.
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Оптимизировано логирование служб.
- Утилита просмотра трафика в режиме реального времени iptraf заменена на iftop.
- В веб-интерфейс добавлены логи пользовательских правил фаервола (для правил с действием "логировать").
- Добавлена кнопка для копирования автосгенерированного пароля.
- Ускорено формирование отчетов по веб-трафику.
- Исправлена ошибка входа в веб-интерфейс Ideco ICS с прямым подключением к прокси-серверу и включенной HTTPS-фильтрации.
Версия Ideco ICS 7.2.1 сборка 101 (19.09.2017)
Исправления и изменения
- Исправлена авторизация пользователей с русскими логинами.
- Исправлена остановка сервиса fetchmail.
- Исправлена работа ProxyArp - если по VPN пользователи получают IP-адреса локальной сети, необходимо включить параметр "Автоматический Proxy Arp" в настройках локального интерфейса.
Версия Ideco ICS 7.2.0 сборка 210 (15.09.2017)
Примечания к релизу
Временно удален модуль шейперов. Он будет возвращен в продукт в будущих версиях.
Временно удален сбор общей статистики по трафику (квоты трафика и веб-отчетность будет работать).
В связи с использованием новой БД для веб-отчетности, информация в отчетности за прошлые периоды будет недоступна после обновления.
Новая система веб-отчетности будет работать только на процессорах с поддержкой SSE 4.2.
В целях безопасности убрана возможность синхронизации времени с Ideco ICS из локальной сети.
Новые возможности
- Новая БД веб-отчетности: в несколько раз ускорено формирование веб-отчетности.
- Существенно ускорена авторизация пользователей.
- Обновлен модуль системы предотвращения вторжений.
- Обновлен модуль контроля приложений, улучшена блокировка TOR и Skype.
- Добавлена возможность блокировки стран по GeoIP системой предотвращения вторжений.
Безопасность
- В систему предотвращения вторжений добавлена группа правил с блокировкой SSL-сертификатов, используемых ботнетами.
- Ядро системы и используемые модули обновлены на версии с последними исправлениями безопасности.
- Увеличены требования к минимальной стойкости паролей пользователей.
- Минимальное количество символов в пароле удаленного помощника увеличено до 10.
- Генератор паролей для пользователей теперь генерирует 12-значные пароли.
Оптимизация и обновления
- Улучшена работа сервера в режиме прямых подключений к прокси-серверу.
- Данные в "Журнал" веб-отчетности поступают и отображаются в режиме реального времени.
- Ускорена загрузка сервера.
- Обновлен основной модуль почтового сервера.
Исправления и изменения
- Косметические исправления веб-интерфейса.
- Убрана возможность переноса данных служб на дополнительные жесткие диски.
- Удалена статистика не web-трафика. Вкладка "Статистика" у учетных записей и Отчеты - По трафику.
- В целях безопасности убрана возможность синхронизации времени из локальной сети с Ideco ICS.
Версия Ideco ICS 7.1.1 сборка 102 (07.08.2017)
Исправления и изменения
- Исправлен запуск антивируса Касперского для почтового трафика
- Исправлено обновление БД с некоторых старых версий Ideco ICS
Версия Ideco ICS 7.1.0 сборка 338 (28.07.2017)
Примечания к релизу
Обновление до данной версии возможно только с версии 7.0.4 и в случае регистрации сервера в личном кабинете (это необходимо для корректной миграции существующей лицензии). Подробнее в документации по обновлениям.
Удален криптографический модуль МагПро VPN, использовавшийся для создания сертифицированных криптографических VPN-каналов.
Новые возможности
- Контроль приложений. Возможность блокирования трафика популярных приложений: Skype, BitTorrent и других (DPI, layer7-фильтрация).
- Новая система лицензирования. Информация о сроках действия лицензии для модулей доступна в меню "О программе".
- Поиск устройств: автоматическое создание и авторизация пользователей.
- Обновление ядра, модулей и оптимизация работы сервера.
- Добавлена возможность публикации веб-ресурсов через stream (прямые соединения в обратном прокси-сервере).
- Добавлена возможность настройки исключения IP-адресов из обработки прокси в веб-интерфейсе.
- Добавлен подсчет количества HTTPS-трафика в веб-отчетности при использовании фильтрации без подмены сертификата.
Безопасность
- Обновлен модуль антивирусной проверки веб и почтового трафика от компании "Лаборатории Касперского".
- Минимальная длина пароля пользователя увеличена до 8 символов.
- Обновлен модуль защиты от brute force атак.
Оптимизация и обновления
- Обновлено ядро системы (до CentOS 6.9) и версии используемых open source модулей.
- Оптимизирована "мягкая перезагрузка" сервера.
- Ускорена загрузка сервера.
- Уменьшено потребление оперативной памяти для ряда служб.
- Базы расширенного контент-фильтра теперь обновляются чаще.
- Ускорена работа системы веб-отчетности.
- Оптимизировано логирование для ряда служб.
Почтовый сервер и фильтрация почты
- Включена проверка SPF при использовании фильтрации по серым спискам (greylisting).
- Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
- Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.
- Убрана опция "Включить возможность автоответа" в почтовом сервере (сейчас возможность автоответов включена всегда).
Исправления и изменения
- Исправлена разавторизация пользователей (автоматически при отсутствии сетевой активности в течении 15 минут).
- Исправлено перенаправление на HTTPS в обратном прокси-сервере.
- Улучшены подсказки в веб-интерфейсе.
- Добавлено предупреждение в веб-интерфейс при совпадении сетей на локальном и внешнем интерфейсах.
- Удален подсчет времени сессий и средние значения по трафику (за неделю, месяц) из веб-отчетности.
- Настройки вкладки "Безопасность - Дополнительно" перенесены в "Сервер - Дополнительно".
- Убрана опция "Резерв" из пулов адресов.
- Убрана возможность задавать сервера точного времени (сейчас всегда используются дефолтные сервера)
- Убрана возможность отключать профили.
Версия Ideco ICS 7.0.4 сборка 109 (18.07.2017)
Примечания к релизу
Обновление до версии 7.1.0 и старше (как автоматическое обновление, так и обновление с диска) возможно только с данной версии Ideco ICS. Обязательно зарегистрируйте сервер в личном кабинете для возможности обновления до новых версий.
Новые возможности
Сведения о лицензии (срок подписки на модули, обновления и техническую поддержку и др. информация) доступны в меню "О программе" - "Лицензия" после регистрации сервера.
Версия Ideco ICS 7.0.3 сборка 102 (06.07.2017)
Исправления и изменения
- Обновлены драйверы для сетевых карт Intel
- Улучшена фильтрация спама при использовании серых списков (greylisting)
- Сокращено потребление памяти сервисом networkd
- Исправлена генерация сертификатов для некоторых служб
Версия Ideco ICS 7.0.2 сборка 101 (28.04.2017)
Исправления и изменения
- Улучшена фильтрация спама при использовании DNSBL-серверов
- Исправлена авторизация пользователя Active Directory через Ideco agent при использовании кириллических логинов
- Косметические изменения веб-интерфейса
Версия Ideco ICS 7.0.1 сборка 109 (19.04.2017)
Исправления и изменения
- Исправлены ошибки в работе антивирусов для проверки почтового трафика.
- Размер файла подкачки в установках по умолчанию увеличен до 2 Гб.
Версия Ideco ICS 7.0.1 сборка 106 (13.04.2017)
Исправления и изменения
- Новое оформление веб-интерфейса администратора.
- Обновлены базы стандартного контент-фильтра.
- Обновлены модули: прокси-сервера, обратного прокси сервера, системы предотвращения вторжений.
- Ускорено отображение веб-отчетов в разрезе сайтов.
- Исправлены некоторые ошибки.
Версия Ideco ICS 7.0.0 сборка 246 (24.03.2017)
Примечания к релизу
SSL/TLS шифрование для почтовых соединений по протоколам SMTP, POP3, IMAP упразднено как ненадежное. Шифрованные соединения по этим протоколам возможны только с типом шифрования STARTTLS.
Нужно перенастроить почтовые клиенты для возможности получать и отправлять почту с помощью интегрированного в Ideco ICS почтового сервера.
Настройка квот трафика перенесена в раздел «Профили». Нужно перенастроить квоты после обновления до данной версии.
При обновлении со старых версий, проверьте соответствие сервера минимальным системным требованиям. Обратите особое внимание на количество оперативной памяти.
Новые возможности
- Полностью переделаны антивирусы для веб и почтового трафика: увеличены производительность и надежность проверки.
- Улучшенный контент-фильтр веб-трафика: анализ SSL-сертификатов, принудительное включение безопасного поиска, блокировка протокола QUIC.
- Автоматизировано добавление учетных записей для клиентских устройств в локальной сети.
- Настройка квот трафика перенесена в раздел «Профили» для возможности их индивидуального применения.
Безопасность
- Межсетевой экран: улучшена работа правил с доменными именами. Появилась возможность использовать кириллические домены в правилах.
- Система предотвращения вторжений: появилась возможность отключать избранные сигнатуры (в случае их ложных срабатываний или по другим причинам).
- Добавлены новые анонимайзеры в правила блокировки попыток обхода контентной фильтрации: Stealthy, Hola, доступ к RuTracker.
- Закрыта уязвимость CVE-2016-2183 (SWEET32).
Почтовый сервер и фильтрация почты
- Отключена поддержка устаревшего типа шифрования SSL/TLS, теперь во всех почтовых протоколах используется STARTTLS.
- Исправлена SMTP-авторизация пользователей, импортированных из Active Directory.
- В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Указание параметра станет необходимым для работы почтового сервера с версии 7.1.0. Нужно указать этот параметр до обновления на следующую версию Ideco ICS.
- Обновлен модуль веб-почты и общей адресной книги в веб-почте.
- Добавлены модули расширенного поиска и цветных меток писем в почтовый веб-интерфейс.
Исправления и изменения
- Обновлено ядро системы и версии используемых open source модулей.
- Добавлен выбор временной зоны при установке Ideco ICS.
- Ускорен процесс авторизации пользователей.
- Добавлена возможность указывать маски * в списке доменов для расшифровки HTTPS (в т.ч. можно расшифровывать весь трафик).
- Появилась возможность показывать страницу блокировки при блокировании HTTPS-сайтов без подмены сертификатов.
- Ускорена работа системы сбора статистики по веб-трафику.
- Из веб-интерфейса убраны некоторые редко используемые опции.
- Добавлены ссылки на документацию в часто используемые разделы настроек.
- Добавлена возможность автоматической генерации пароля: при изменении учетной записи, из личного кабинета пользователя.
- Технический администратор теперь может добавлять баланс пользователям своей группы и подгруппам.
- Косметические исправления веб-интерфейса.
Версия Ideco ICS 6.9.1 сборка 103 (6.02.2017)
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Усилена защита почтового сервера от DoS-атак.
- Усилена безопасность DNS-сервера.
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.2.
- Добавлена защита VPN-сервера от brute force атак.
Версия Ideco ICS 6.9.0 сборка 240 (14.01.2017)
Примечания к релизу
Если вы используете интеграцию с Active Directory, то после обновления обязательно проверьте статус подключения к AD на вкладке: Сервер - Active Directory. Заново введите сервер в домен, если это не произошло автоматически.
После обновления на данную версию будет создана новая база данных веб-отчетности. Если вам необходима веб-отчетность за прошлые периоды, создайте обращение на портале службы технической поддержки, специалисты проведут миграцию базы данных.
Новые возможности
- Новый модуль интеграции с Active Directory. Прозрачная Single Sign-On авторизация по Kerberos.
- HTTPS-фильтрация без подмены сертификатов.
- Маршрутизация нескольких локальных сетей в IPsec VPN.
- Предварительный спам-фильтр: защита от спам-ботов и DoS-атак.
Безопасность
- В аудит событий добавлено логирование IP-адреса входа администратора в веб-интерфейс.
- К модулям и ядру системы применены последние патчи безопасности.
Почтовый сервер и фильтрация почты
- Внедрен предварительный фильтр для защиты почтового сервера от спам-ботов и DoS-атак.
- Фильтрация по DNSBL перенесена в предварительный фильтр.
- Исправлена работа службы fetchmail.
- Отключена поддержка устаревших небезопасных протоколов шифрования.
Исправления и изменения
- PostgreSQL обновлен до версии 9.6.
- Исправлено обновление продукта при несовпадении контрольных сумм в установленной версии.
- Обновлен список корневых DNS-серверов.
- Исправлена ошибка загрузки wildcard-сертификата в обратном прокси-сервере.
- Служба синхронизации времени NTP сейчас включена всегда.
- Режим удаленного помощника теперь можно включить из локального меню сервера.
- Добавлена возможность генерации случайного пароля при создании пользователя.
- Убрана опция «Тарифицировать только превалирующий трафик».
- Из профилей убрана опция подсчета трафика по условиям «Скачано более», «Скачано менее».
- Убрана опция «Отключить по дате» из настроек квот.
- Убраны опции авторизации только при ping-доступности.
Версия Ideco ICS 6.8.2 сборка 101 (30.11.2016)
Внимание: все пользователи, использующие антивирус Касперского должны обновиться до данной версии до 5 декабря.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
Версия Ideco ICS 6.8.1 сборка 103 (24.10.2016)
Новые возможности
- Добавлена возможность публикации Outlook Web Access (OWA) с помощью обратного
прокси-сервера.
- В шейперах появилась возможность ограничения скорости или приоритета трафика для пользователей, с превышенной квотой по трафику (алиас «Превышен лимит»).
- В расширенный контент-фильтр добавлены новые категории: «список Минюста» (для блокировки ресурсов, запрещенных Минюстом РФ) и «платные сайты мобильных операторов».
- Обновлены базы стандартного контент-фильтра, в список типов файлов для блокировки по MIME-type и расширениям добавлена категория ActiveX.
Безопасность
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.2
Исправления и изменения
- Убрана необходимость активации расширенного контент-фильтра отдельным ключом.
Версия Ideco ICS 6.8.0 сборка 228 (22.09.2016)
Примечания к релизу
Перенастройте работу модуля «Квоты», если вы использовали этот модуль до обновления. Подробная инструкция по настройке в документации.
Новые возможности
- 64-битное ядро и OS.
- Новое ядро Linux (на основе CentOS 6.8).
- Блокировка анонимайзеров (Yandex Turbo, friGate, Anonymox, Opera Turbo, Browsec) с помощью системы предотвращения вторжений.
- Улучшенный модуль «Квоты».
Безопасность
- Новая группа правил системы предотвращения вторжений для блокировки телеметрии Windows.
- Закрыты 80 и 443 порты на внешних интерфейсах, если не используется обратный прокси-сервер.
- Журнал Web Application Firewall теперь доступен в веб-интерфейсе.
- Исправлена уязвимость веб-интерфейса к атакам Anti DNS Pinning (DNS rebinding).
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.1.
- Обновлен модуль защиты от bruteforce-атак.
- Обновлен антивирус ClamAV до версии 0.99.2.
Почтовый сервер и фильтрация почты
- Postfix обновлен до 3-й версии.
- Усилена защита почтового сервера от DoS-атак.
- Исправлена работа DNSBL-фильтрации спама при использовании почтового сервера на ICS
в качестве почтового релея.
Исправления и изменения
- Режим удаленного помощника можно включить/выключить без перезагрузки сервера.
- Добавлена возможность самостоятельной смены пароля пользователями через веб-интерфейс.
- Добавлена возможность экспорта журнала событий веб-отчетности в CSV-формат.
- Экспорт веб-отчетов по пользователям и группам теперь возможен в формате XLS.
- Обновлены базы стандартного контент-фильтра
Удалены модули и опции
- Удалена роль «Финансовый администратор» для пользователей.
- Убрана вкладка дополнительных настроек антивируса ClamAV.
Изменения в интерфейсе
- Улучшен интерфейс модуля шейперов
- Добавлено поле «Размер сессии» в журнале событий веб-отчетности.
- В статистике по трафику (в дереве пользователей) трафик указывается в Мегабайтах, вместо байт.
- Косметические исправления веб-интерфейса.
Версия Ideco ICS 6.7.1 сборка 102 (05.08.2016)
Исправления и изменения
- Ускорена веб-авторизация пользователей.
- Улучшена работа системы предотвращения вторжений.
- Усилена защита почтового сервера от DoS-атак.
- Добавлено логирование ошибок ввода сервера в домен Active Directory.
Версия Ideco ICS 6.7.0 сборка 430 (29.07.2016)
Примечания к релизу
- После обновления необходимо настроить заново шейпер трафика в связи с внедрением нового модуля шейперов в Ideco ICS.
- Если Ideco ICS используется в качестве DNS-сервера, который должен быть доступен из интернет, то после обновления необходимо разрешить доступ извне на вкладке «Master и Slave зоны».
- Если была включена опция «Использовать файл кэша для почты», после обновления обратитесь в службу технической поддержки.
- Обновлён антивирус Касперского. Поддержка предыдущих версий будет прекращена 01.12.2016.
- Перед обновлением обратите внимание на опции и модули, которые были удалены.
Новые возможности
- Новый шейпер трафика.
- Web Application Firewall - модуль защиты опубликованных веб-приложений.
- Новая версия антивируса Касперского.
- Новое ядро Linux (на основе CentOS 6.7).
Безопасность
- Возможность блокировки по IP Reputation в системе предотвращения вторжений.
- Множественное обновление модулей, включающее исправления безопасности.
- Обновлен модуль прокси-сервера, включающей исправление безопасности.
- Обновлен Nginx до версии 1.11.1, включающей исправление уязвимости CVE-2016-4450.
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.1.
- Запрещен доступ к DNS-серверу извне даже при настроенных Master-зонах (если он необходим, нужно его явно включать опцией).
Почтовый сервер и фильтрация почты
- Возможность автоматического подписывания исходящих сообщений DKIM-подписью.
- Блокирование спама с помощью DNSBL.
- Оптимизирована конфигурация почтового сервера, усилена безопасность, отключены небезопасные протоколы шифрования.
- Обновлен веб-интерфейс почтового сервера Roundсube, включающий исправления безопасности.
- Включена защита веб-интерфейса почтового сервера с помощью Web Application Firewall.
- Убрана опция защиты от DOS-атак (теперь эта функция всегда включена).
- Убрана опция «Переадресовывать почту» в настройках пользователей (это можно сделать через алиасы).
- Убрана опция «Использовать файл кэша для почты».
Исправления и изменения
- Переработан модуль интеграции с AD: ускорены импорт и обновление пользователей, исправлены ошибки при импорте групп, в названии которых присутствуют спецсимволы.
- Обновлены базы стандартного контент-фильтра.
- Улучшена работа контент-фильтра и связанных служб под большой нагрузкой.
- Включен локальный кэш для расширенного контент-фильтра, что существенно ускоряет его работу.
- Добавлена возможность экспорта отчетов по группам пользователей.
- Реализована возможность включения/выключения групп правил системы предотвращения вторжений без перезапуска службы.
- Исправлено отображение статистики в дереве пользователей при большом количестве трафика.
- MIME-типы трафика больше не учитываются в веб-отчетности.
Удалены модули и опции
- Старый шейпер трафика из фаервола и профилей. После обновления на новую версию необходимо полностью перенастроить правила ограничения скорости в новом модуле шейперов.
- DLP-модуль.
- WINS-сервер.
- Возможность создания правил Layer7 в фаерволе.
- Запрещено обновление до версии 6.7 и выше с версий ниже 5.5.
- Убрана опция «Использовать внешний прокси» в прокси-сервере.
- Убрана опция выключения сервера в указанный час.
- Убрана возможность настройки абонентской платы для пользователей.
- Убрана опция «Маршрутизация между внешними интерфейсами».
- Убраны опции «Локальное доменное имя» и «Внешнее доменное имя».
- Убрана опция «NAT пакетов только во внешние интерфейсы».
Изменения в интерфейсе
- Ускорена работа веб-интерфейса.
- Убраны логотипы и упоминания об Ideco ICS со страниц блокировки контент-фильтром и антивирусом.
- В локальное меню добавлена опция включения режима «Разрешить интернет всем».
- Косметические исправления в веб-интерфейсе.
Версия Ideco ICS 6.6.3 сборка 100 (18.04.2016)
Исправления и изменения
- Исправлен экспорт отчетов техническим администратором.
- Исправлен экспорт отчетов в CSV.
- Исправлена работа функции автоматического обновления пользователей из AD.
Версия Ideco ICS 6.6.2 сборка 106 (25.03.2016)
Исправления и изменения
- Исправлено обновление настроек интерфейсов при обновлении с версий 6.5 и более старых.
- Исправлена авторизация пользователей multicast-трафиком.
- Добавлена возможность выгрузки веб-отчетности в csv-формат.
- Обновлен антивирус ClamAV до версии 0.99.1
Версия Ideco ICS 6.6.0 сборка 348 (16.03.2016)
Примечания к релизу:
В этой версии убран внешний пользовательский веб-сайт и FTP-сервер. Перенесите данные ресурсы, если вы их используете, на другие серверы перед обновлением до данной версии.
Если вы использовали доступ к веб-почте из Интернета по доменному имени, необходимо настроить это доменное имя в настройках обратного прокси-сервера.
Новые возможности
- Возможность подключения сервера к Центральной Консоли управления для администрирования группы серверов Ideco ICS.
- Обратный прокси-сервер для публикации и защиты внутренних веб-ресурсов.
- Просмотр логов служб в веб-интерфейсе.
- Ускоренная авторизация пользователей.
Безопасность
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.
- Добавлена защита от подбора паролей в административный веб-интерфейс ICS.
Почтовый сервер и фильтрация почты
- Добавлена фильтрация почты по серым спискам (greylisting).
- Добавлен общий белый список для всех антиспам-сервисов.
- Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).
- Удален модуль DSPAM.
- Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу.
- Исправлена ошибка загрузки больших файлов через почтовый веб-интерфейс.
- Оптимизирована работа почтового сервера.
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Обновлены категории фильтрации по MIME-типам и расширениям файлов: добавлены категории Flash-видео и Java-script.
- Переписан модуль слежения за состоянием служб watchdog, сокращено потребление ресурсов этим модулем.
- Ускорена авторизация пользователей (особенно существенно - при NTLM-авторизации).
- Обновлен firebird до версии 2.5.5
- Оптимизирована БД пользователей и настроек (уменьшен её объем и частота обращений к БД во время работы сервера).
- Включен многопоточный режим работы прокси-сервера на многоядерных системах.
- Улучшено быстродействие прокси-сервера.
- Убран FTP-сервер.
- Убран пользовательский веб-сервер.
- Убрана возможность задания диапазона для NAT в настройках профиля.
Изменения в веб-интерфейсе
- Добавлена возможность просмотра комментариев к правилам фаервола во всплывающей подсказке при наведении курсора на правило.
- Из дерева пользователей убраны сетевые интерфейсы.
- Добавлена возможность экспорта отчетов по веб-активности для нескольких пользователей.
- Убран пользовательский веб-интерфейс (личный кабинет, где пользователи могли просматривать свою статистику).
- Косметические исправления в веб-интерфейсе.
Версия Ideco ICS 6.5.0 сборка 160 (8.12.2015)
Новые возможности:
- Блокировка файлов по расширению и MIME-типам контент-фильтром.
- Перехват DNS-запросов DNS-сервером ICS.
- Обновлены базы стандартного контент-фильтра.
Безопасность:
-
Обновлен модуль системы предотвращения вторжений.
- Запрещен туннельный IPv6-трафик.
Исправления и изменения:
- Появилась возможность использования slave-зон в DNS-сервере.
- Ускорена работа фаервола в правилах с диапазоном IP-адресов.
- Появилась возможность переноса БД веб-отчетности на другой диск (через локальное меню).
Изменения в веб-интерфейсе:
- Ускорена работа веб-интерфейса.
- Активация опции «Разрешить интернет всем» теперь отображается в веб-интерфейсе.
- Улучшен интерфейс пользовательского и системных фаерволов.
Примечания к релизу:
Версия 6.5 последняя, в которой присутствуют перечисленные ниже компоненты:
- Внешний пользовательский веб-сайт.
- FTP-сервер.
- Антиспам-модуль DSPAM.
Версия Ideco ICS 6.4.0 сборка 178 (30.10.2015)
Новые возможности:
- Новая версия антиспама Касперского. Повышено качество фильтрации спама и массовых рассылок. Добавлен функционал проверки писем на фишинговые ссылки.
Внимание! Всем пользователям, активировавшим антиспам в версиях младше 6.3, необходима переактивация антиспама после обновления.
- Защита от bruteforce-атак на сервисы SSH, SMTP, IMAP, POP3 и веб-почту. Новая служба (fail2ban) блокирует злоумышленников, ведущих подбор паролей.
- Обновлены базы стандартного контент-фильтра. Улучшена функция блокирования баннеров и рекламы контент-фильтром.
- Веб-сервер apache на внешнем интерфейсе заменен на nginx.
Безопасность:
- Обновлен Python до версии 2.7.10, включающий исправления безопасности.
- Автоматическое обновление включено в настройках по умолчанию.
Почтовый сервер:
- Добавлен SMTP submission port (587 порт) для приема почты из почтовых клиентов.
Рекомендуется всегда использовать этот порт (вместо 25) для отправки почты извне с помощью почтовых клиентов.
Исправления и изменения:
- Исправлено подключение пользователей по VPN с русскими логинами.
- Оптимизирована работа межсетевого экрана.
- Исправлено добавление кириллических доменов в контент-фильтр.
- Обновлены предустановленные правила пользовательского фаервола.
- Удалены предустановленные примеры пользователей и групп.
- Упрощено локальное меню.
- Исправлена работа HTTPS-фильтрации совместно с настройкой блокирования обращений по IP-адресу.
- Исправлено отображение прикрепленных картинок в веб-почте.
- Улучшена авторизация пользователей через ideco-agent при большом количестве подключений.
- Исправлены ошибки импорта из AD большого количества пользователей.
Изменения в веб-интерфейсе:
- Улучшен интерфейс пользовательского и системного фаерволов.
- Вкладка "Финансы" в дереве пользователей переименована в "Квоты".
- Косметические исправления.
Версия Ideco ICS 6.3.0 сборка 276 (23.09.2015)
Новые возможности:
- Возможность подключения к внешним сервисам (сторонние веб-фильтры, антивирусы и DLP) по протоколу ICAP.
- Обновлены базы стандартного контент-фильтра. Добавлены четыре новые категории: обновления ПО, единый реестр запрещенных сайтов в РФ, информационные технологии, недвижимость.
- Возможность подключения по L2TP/IPsec для пользователей на локальный интерфейс.
- Обновлен модуль прокси-сервера - повышена надежность и скорость обработки веб-трафика и фильтрации HTTP(S).
- Обновлено множество используемых в дистрибутиве пакетов.
Безопасность:
- Серьезно усилена настройка безопасности сервисов от различного типа атак.
- Повышена криптостойкость сертификатов для подключения филиалов по IPsec до 2048 бит и sha256.
- Усилена безопасность почтового сервера: при отправке почты извне разрешена отправка почты только от авторизованного аккаунта.
- Повышена минимальная стойкость паролей пользователей по умолчанию до уровня "средняя".
- Обновлен пакет OpenSSH до версии 5.3p1-104, включающей исправления безопасности.
Исправления:
- Исправлена очистка установленных соединений при переключении на резервный канал.
- Исправлена работа пользовательского фаервола при отключении шейперов.
- Исправлено включение/выключение веб-почты при перезапуске почтового сервера.
- Ускорено применение правил фаервола по доменам.
- Почтовый сервер: убраны опции "Разрешить неправильный HELO" и "Не проверять адрес получателя".
- Увеличена производительность системы предотвращения вторжений.
Изменения в веб-интерфейсе:
- Веб-сервер для веб-интерфейса заменен на nginx (ранее использовался apache).
- Изменен интерфейс пользовательского и системного фаерволов.
- Исправлено разлогинивание сессии в веб-интерфейсе при входе в веб-интерфейс с другого компьютера.
- Добавлена валидация при добавлении записи hosts в настройках DNS-сервера.
- Повышена стабильность работы веб-интерфейса.
- Исправлена возможность повторного добавления одинаковых доменов в настройках HTTPS-фильтрации.
- Косметические исправления.
Версия Ideco ICS 6.2.1 сборка 104 (17.07.2015)
Исправления:
- Исправлена работа службы winbind при использовании резервного контроллера домена
- Исправлена авторизация AD-пользователей через резервный контроллер домена
Версия Ideco ICS 6.2.0 сборка 271 (03.07.2015)
Новые возможности:
- Система предотвращения вторжений (доступно только в версии Enterprise).
- Обновлены базы стандартного контент-фильтра, расширено количество категорий сайтов с 24 до 30.
- Новый веб-интерфейс почтового сервера. Глобальная адресная книга для пользователей почты.
Безопасность:
- Устранены уязвимости Freak и Logjam в OpenSSL, позволяющие злоумышленникам получать доступ к конфиденциальной информации с использованием атаки типа "человек посередине".
- Усилена безопасность соединений по протоколам: SSH, SMTP. Теперь они всегда будут использовать максимально высокое шифрование.
- Обновлен антивирус ClamAV: повышена скорость работы с упакованными файлами, добавлена поддержка форматов сканируемых файлов.
- Устранены уязвимости в PHP.
Исправления:
- Удалены предварительные спам-фильтры для почтового сервера.
- Исправлены отрицательные значения в мониторе трафика.
- Исправлена ошибка недоступности некоторых сайтов при использовании HTTPS-фильтрации.
- Исправлена работа SMTP-авторизации на внешнем интерфейсе сервера для пользователей, импортированных из AD.
- Ускорено переключение на резервный канал (до 5 минут).
Исправления в веб-интерфейсе:
- Убраны мастера настройки служб и мастер первоначальной настройки сервера (включая поиск компьютеров в локальной сети).
- Функции выключения/перезагрузки сервера перенесены в раздел Сервер - Управление питанием.
- Добавлена кнопка применения маршрутов.
- Множественные изменения интерфейса, направленные на повышения скорости его работы и минимизацию количества контролов и вкладок.
Версия Ideco ICS 6.1.0 сборка 342 (3.04.2015)
Новые возможности:
- Обновлено ядро Linux до версии CentOS 6.6 (2.6.32-504) со всеми обновлениями, выпущенными на данный момент.
- Обновлены базы стандартного контент-фильтра, количество категорий сайтов в стандартном контент-фильтре расширено с 19 до 24.
- Добавлена возможность группировки по пользователям в мониторе трафика.
- Добавлена возможность запрета обращения к сайтам по прямым IP-адресам (глобальная настройка в контент-фильтре).
- Обновлена утилита тестирования памяти memtest86+ до версии 4.2
Безопасность:
- Закрыта возможность обхода NAT при некоторых настройках сети провайдера.
- Обновленное ядро содержит все исправления уязвимостей, существующих на данный момент.
Исправления:
- Исправлена доставка почты с ящика Службы Безопасности.
- Исправления в модуле интеграции с AD.
- Исправлено подключение дополнительных жестких дисков при использовании виртуализации.
- Устранена возможность указания нескольких внешних или локальных интерфейсов основными.
- Исправлена блокировка пользовательским фаерволом по доменам.
- Повышена стабильность VPN PPTP канала при потере пакетов.
Исправления в веб-интерфейсе:
- Изменены цвета в диаграмме графика отчетов по трафику.
- Убрана кнопка "Обратная связь".
- Убрана опция "Включить авторизацию VPN/PPPoE через домен".
- Небольшие исправления верстки на страницах веб-интерфейса.
Версия Ideco ICS 6.0.0 сборка 112 (3.02.2015)
Новые возможности:
- HTTPS-фильтрация позволяет применять к шифрованному трафику все функции фильтрации: контентный фильтр, проверку антивирусами, сбор веб-статистики.
- Можно задавать дату и время действия правила firewall.
- Увеличено разрешение экрана в локальной консоли.
Безопасность:
- Закрыта уязвимость GHOST, посредством которой злоумышленники могут захватывать управление операционной системой с помощью удаленного исполнения кода (RCE).
Исправления:
- Исправлена ошибка сервиса сбора статистики, проявляющаяся при большой нагрузке на сервер.
- Исправлены проблемы при прозрачной NTLM-авторизации и импорте пользователей из AD.
- Решена проблема при установке на виртуальную машину Citrix XenServer.
- Решены проблемы ротации логов некоторых служб.
- Исправлен экспорт отчетов в PDF/HTML.
- Автообновления для незарегистрированных демо-версий теперь будут работать.
- Исправлена работа пользовательского фаервола при блокировке ресурсов по доменным именам
- Исправления в модуле IPsec (доступ к веб-ресурсам удаленного офиса при соединении site-to-site).
Исправления в веб-интерфейсе:
- Изменен интерфейс настроек HTTPS-фильтрации.
- Убрана документация из продукта, теперь ссылки в веб-интерфейсе ведут на портал документации.
- Увеличена скорость работы веб-отчетности.
- Задавать размер почтового ящика и письма теперь можно в мегабайтах.
- Исправлен внешний вид графиков в отчетах по трафику.
- Изменен внешний вид страницы блокировки веб-ресурса антивирусом.