Kerio Control
Pˇ
ríruˇ
cka uživatele
Kerio Technologies
 2013 Kerio Technologies s.r.o. Všechna práva vyhrazena.
Tento manuál popisuje uživatelská rozhraní produktu Kerio Control ve verzi 7.4. Aplikace
Kerio VPN Client je popsána v samostatném manuálu Kerio VPN Client — Pˇ
ríruˇ
cka uživatele.
Zmˇ
eny vyhrazeny.
Aktuální verzi produktu naleznete na WWW stránce
http://www.kerio.cz/cz/control/download, další dokumentaci na stránce
http://www.kerio.cz/cz/control/manual.
Informace o registrovaných ochranných známkách a ochranných známkách jsou uvedeny
v pˇ
ríloze A.
Obsah
1
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2
WWW
2.1
2.2
2.3
2.4
5
5
7
8
9
3
Statistiky využívání Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1
Pˇ
rihlášení k WWW rozhraní a zobrazení statistik . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2
Stránka statistik ve WWW rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3
Souhrnné statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4
Statistiky uživatel˚
u ......................................................
3.5
Aktivita uživatel˚
u ........................................................
4
Kerio Clientless SSL-VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.1
Použití rozhraní SSL-VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
A
Právní doložka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
rozhraní Kerio Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pˇ
rístup k WWW rozhraní a ovˇ
eˇ
rení uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Stavové informace (kvóta a omezení pˇ
rístupu na WWW stránky) . . . . . . . . . . . .
Uživatelské pˇ
redvolby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ovládání vytáˇ
cených linek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
10
10
11
12
17
17
Kapitola 1
Úvod
Kerio Control je komplexní nástroj pro pˇ
ripojení lokální sítˇ
e k Internetu, zabezpeˇ
cení
a monitorování sítˇ
e, sledování aktivit a ˇ
rízení pˇ
rístupu uživatel˚
u do Internetu. Kerio Control
nabízí také nástroje urˇ
cené nejen pro správce sítˇ
e:
• Uživatelské rozhraní (M˚
uj úˇ
cet) — slouží k ovˇ
eˇ
rení uživatele na firewallu, zobrazení
stavových informací a nastavení uživatelských pˇ
redvoleb. Podrobnosti viz kapitola 2.
• Statistiky — zobrazuje informace o aktivitách uživatel˚
u, navštívených WWW
stránkách, objemu pˇ
renesených dat a další údaje. Podrobnosti viz kapitola 3.
• Kerio SSL-VPN — umožˇ
nuje vzdálený pˇ
rístup z Internetu k soubor˚
um ve sdílených
složkách na poˇ
cítaˇ
cích v lokální síti. Podrobnosti viz kapitola 4.
Ve všech pˇ
rípadech se jedná o tzv. webová rozhraní, což znamená, že pro pˇ
rístup do tˇ
echto
rozhraní použijete WWW prohlížeˇ
c, do kterého zadáte urˇ
citou specifickou adresu (URL).
Pro plnou a správnou funkci je potˇ
reba použít nˇ
ekterý z podporovaných WWW prohlížeˇ
cu
˚.
Aktuálnˇ
e podporované prohlížeˇ
ce jsou uvedeny na stránce
http://www.kerio.cz/cz/control/technical-specifications
Tato uživatelská pˇ
ríruˇ
cka popisuje funkce jednotlivých rozhraní a možnosti jejich použití.
Nezabývá se možnostmi konfigurace samotného firewallu. Obecnˇ
e proto platí, že v pˇ
rípadˇ
e
nejasností ˇ
ci problém˚
u je nejvhodnˇ
ejší kontaktovat správce pˇ
ríslušného firewallu.
4
Kapitola 2
WWW rozhraní Kerio Control
Základní funkcí WWW rozhraní Kerio Control je pˇ
rihlášení uživatele k firewallu. Firewall
bývá zpravidla nastaven tak, že povoluje pˇ
rístup ke službám v Internetu (WWW stránky,
multimédia, FTP servery atd.) pouze pˇ
rihlášeným uživatel˚
um. Pro jednotlivé uživatele pak
firewall sleduje statistiky (navštívené WWW stránky, objem pˇ
renesených dat atd.) a aplikuje
pˇ
rípadná omezení. Z d˚
uvodu jednoduchosti je zpravidla nastaveno automatické pˇ
resmˇ
erování
na pˇ
rihlašovací stránku WWW rozhraní, pokud pˇ
ristupujete na libovolnou WWW stránku
a nejste dosud pˇ
rihlášen k firewallu. Po úspˇ
ešném pˇ
rihlášení je pak prohlížeˇ
c pˇ
resmˇ
erován
na požadovanou WWW stránku. Toto probˇ
ehne typicky pˇ
ri otevírání domovské stránky pˇ
ri
spuštˇ
ení WWW prohlížeˇ
ce. Vaše ovˇ
eˇ
rení na firewallu je tak témˇ
eˇ
r transparentní.
Všem uživatel˚
um (bez ohledu na pˇ
rístupová práva) WWW rozhraní umožˇ
nuje:
• Zobrazení denní, týdenní a mˇ
esíˇ
cní kvóty objemu pˇ
renesených dat a jejich aktuálního
naplnˇ
ení,
• Zobrazení pravidel pro omezení pˇ
rístupu na WWW stránky,
• Nastavení filtrování urˇ
citých prvk˚
u WWW stránek (napˇ
r. blokování vyskakovacích
oken),
• Nastavení preferovaného jazyka WWW rozhraní, report˚
u a výstrah zasílaných
e-mailem,
• Možnost zmˇ
eny hesla (pouze v nˇ
ekterých pˇ
rípadech).
Uživatelé s odpovídajícími pˇ
rístupovými právy dále mohou:
• Prohlížet své vlastní statistiky využívání Internetu (viz kapitola 3),
• Prohlížet statistiky využívání Internetu ostatních uživatel˚
u a skupin,
• Vytáˇ
cet a zavˇ
ešovat vytáˇ
cená internetová pˇ
ripojení.
2.1 Pˇ
rístup k WWW rozhraní a ovˇ
eˇ
rení uživatele
Pro pˇ
rístup k WWW rozhraní Kerio Control zadejte do vašeho prohlížeˇ
ce adresu ve tvaru:
https://server:4081/
server má význam jména nebo IP adresy poˇ
cítaˇ
ce s Kerio Control a 4081 je port WWW
rozhraní.
5
WWW rozhraní Kerio Control
Prohlížeˇ
c m˚
uže zobrazit varování o neplatnosti certifikátu. Toto varování m˚
užete zpravidla
ignorovat a pokraˇ
covat v pˇ
ripojení. Pokud si nejste jisti, obrat’te se na správce Kerio Control.
Pˇ
rihlášení uživatele
Pˇ
ri pˇ
rístupu k WWW rozhraní Kerio Control je vyžadováno ovˇ
eˇ
rení uživatele. Do WWW
rozhraní m˚
uže pˇ
ristupovat každý uživatel, který má v Kerio Control vytvoˇ
ren uživatelský úˇ
cet
(bez ohledu na pˇ
rístupová práva).
V urˇ
citých pˇ
rípadech m˚
užete být do WWW rozhraní pˇ
rihlášeni automaticky. V opaˇ
cném
pˇ
rípadˇ
e se nejprve zobrazí pˇ
rihlašovací stránka firewallu s dialogem pro zadání uživatelského
jména a hesla. Pˇ
rihlašovací údaje jsou ve vˇ
etšinˇ
e pˇ
rípad˚
u shodné jako pro pˇ
rihlášení do
systému na vašem poˇ
cítaˇ
ci.
Upozornˇ
ení:
V sítích s více doménami (typicky ve velkých organizacích s nˇ
ekolika poboˇ
ckami) m˚
uže být
vyžadováno zadání uživatelského jména s doménou (napˇ
r. [email protected]).
Tuto informaci vám poskytne váš správce sítˇ
e.
Úvodní stránka WWW rozhraní se liší podle vašich pˇ
rístupových práv:
• Nemáte-li právo prohlížet statistiky, pak se jako úvodní stránka zobrazí stavové
informace a pˇ
redvolby (M˚
uj úˇ
cet — viz kapitola 2.2).
• Máte-li právo prohlížet statistiky, pak bude WWW rozhraní pˇ
repnuto do režimu
statistik a jako úvodní stránka se zobrazí souhrnné statistiky (kapitola 3). Odkazem
v pravém horním rohu stránky se lze pˇ
repínat mezi statistikami a uživatelskými
pˇ
redvolbami.
• Máte-li právo prohlížet pouze své vlastní statistiky, zobrazí se stránka s vašimi
statistikami.
Odhlášení z WWW rozhraní
Po skonˇ
cení práce s WWW rozhraním Kerio Control byste se mˇ
eli odhlásit prostˇ
rednictvím
odkazu Odhlásit v pravém horním rohu stránky. Odhlášení je d˚
uležité zejména v pˇ
rípadech,
kdy sdílíte poˇ
cítaˇ
c s dalšími uživateli. Pokud se neodhlásíte, m˚
uže vaše pˇ
rihlášení zneužít jiný
uživatel a pracovat s WWW rozhraním pod vaší identitou.
K firewallu m˚
užete být pˇ
rihlášeni, i když jste nepracovali s WWW rozhraním — napˇ
r. firewall
vyžadoval vaše ovˇ
eˇ
rení pˇ
ri pˇ
rístupu na WWW stránku. Abyste v takových pˇ
rípadech nemuseli
po skonˇ
cení práce kv˚
uli ohlášení otevírat WWW rozhraní, nabízí Kerio Control také pˇ
rímý
odkaz pro odhlášení uživatele:
https://server:4081/logout
6
2.2 Stavové informace (kvóta a omezení pˇ
rístupu na WWW stránky)
Pˇ
ri pˇ
rístupu na tuto adresu dojde k okamžitému odhlášení od Kerio Contol bez nutnosti
zobrazování úvodní stránky WWW rozhraní.
Tip
URL pro odhlášení od firewallu m˚
užeme pˇ
ridat jako odkaz do nástrojového pruhu WWW
prohlížeˇ
ce. Uživatel tak bude mít stále k dispozici „tlaˇ
cítko“ pro snadné odhlášení od
firewallu.
Poznámka: Kerio Control automaticky odhlásí uživatele pˇ
ri neˇ
cinnosti, pokud nepracuje
s WWW rozhraním ani nevyužívá žádnou internetovou službu po stanovenou dobu
(standardnˇ
e 2 hodiny). Tím jsou ošetˇ
reny pˇ
rípady, kdy se zapomenete od firewallu odhlásit.
Ovˇ
eˇ
rení hesla uživatele
Pokud pˇ
ristupujete k WWW rozhraní v dobˇ
e, kdy je vaše pˇ
rihlášení z daného poˇ
cítaˇ
ce dosud
platné (tzn. neodhlásili jste se ani nevypršela doba neˇ
cinnosti), ale pˇ
ríslušná relace prohlížeˇ
ce 1
již vypršela, pak Kerio Control požaduje ovˇ
eˇ
rení uživatele zadáním jeho hesla. Hlavním
d˚
uvodem pro toto znovuovˇ
eˇ
rení je potenciální možnost zneužití identity pˇ
rihlášeného
uživatele jiným uživatelem.
Za uvedených podmínek se na pˇ
rihlašovací stránce zobrazí upozornˇ
ení, že z daného poˇ
cítaˇ
ce
je již k firewallu pˇ
rihlášen urˇ
citý uživatel.
Pokud jste to pˇ
rímo vy, m˚
užete se jednoduše ovˇ
eˇ
rit zadáním svého hesla a pokraˇ
covat v práci
s WWW rozhraním. Pokud je aktuálnˇ
e pˇ
rihlášen jiný uživatel, je potˇ
reba jej nejprve odhlásit,
a poté se ovˇ
eˇ
rit svým vlastním uživatelským jménem a heslem.
2.2 Stavové informace (kvóta a omezení pˇ
rístupu na WWW stránky)
V záložce Stav jsou zobrazovány tyto údaje:
Informace o uživateli a firewallu
V záhlaví stránky se zobrazuje celé jméno nebo uživatelské jméno a DNS jméno nebo IP
adresa firewallu.
Statistika kvóty objemu dat
Horní ˇ
cást záložky Stav zobrazuje aktuální objem pˇ
renesených dat v pˇ
ríchozím smˇ
eru
(download) a odchozím smˇ
eru (upload) za dnešní den, tento týden a tento mˇ
esíc. Je-li
nastavena nˇ
ekterá kvóta, pak je zde zobrazeno také aktuální využití jednotlivých kvót
(v procentech).
Zaˇ
cátek týdne a zaˇ
cátek mˇ
esíce je dán nastavením tzv. úˇ
ctovacího období v Kerio Control.
Chcete-li toto nastavení zmˇ
enit, obrat’te se na správce firewallu.
1
Relace (angl. session, nˇ
ekdy též pˇ
rekládáno jako sezení ) je období bˇ
ehu jedné instance prohlížeˇ
ce. Napˇ
r. v pˇ
rípadˇ
e
prohlížeˇ
cu
˚ Internet Explorer, Firefox nebo Opera relace zaniká po uzavˇ
rení všech otevˇ
rených oken prohlížeˇ
ce, zatímco u prohlížeˇ
ce SeaMonkey relace zaniká až po ukonˇ
cení programu Rychlé spuštˇ
ení (ikona v oznamovací oblasti
nástrojové lišty).
7
WWW rozhraní Kerio Control
Aktuální omezení pˇ
rístupu na WWW stránky
Dolní ˇ
cást záložky Stav zobrazuje aktuální pravidla pro URL, která jsou na daného
uživatele aplikována (tzn. pravidla platná bud’ pro všechny uživatele nebo pˇ
rímo pro
tohoto uživatele nebo pro skupinu, do níž tento uživatel náleží). Uživatel tak m˚
uže
snadno zjistit, k jakým WWW stránkám a typ˚
um objekt˚
u má povolen pˇ
rístup a k jakým
nikoliv. Zobrazuje se i ˇ
casová platnost jednotlivých pravidel.
2.3 Uživatelské pˇ
redvolby
V záložce Pˇ
redvolby si m˚
uže každý uživatel nastavit vlastní podmínky filtrování obsahu WWW
stránek a preferovaný jazyk, ve kterém bude WWW rozhraní zobrazováno. Pokud uživatel
nepoužívá úˇ
cet z domény Windows, pak si v pˇ
redvolbách m˚
uže také zmˇ
enit své heslo.
Volby pro filtrování obsahu WWW stránek
Horní ˇ
cást záložky umožˇ
nuje povolit ˇ
ci zakázat urˇ
cité prvky v HTML stránkách.
Volby pro filtrování obsahu
Zaškrtnutí políˇ
cka pod názvem prvku znamená, že tento prvek bude filtrován firewallem.
Je-li urˇ
citý prvek zakázán správcem Kerio Control, pak je pˇ
ríslušné pole na této stránce
neaktivní — uživatel nem˚
uže nastavení zmˇ
enit. Uživatel smí svá pravidla pouze zpˇ
rísnit
— nem˚
uže povolit HTML prvek, který mu zakázal správce Kerio Control.
• Java applety — blokování HTML tag˚
u <applet>
• ActiveX — prvky Microsoft ActiveX (tato technologie dovoluje mimo jiné napˇ
r.
spouštˇ
ení aplikací na klientském poˇ
cítaˇ
ci).
Tato volba blokuje HTML tagy <object> a <embed>.
• Skripty — blokování HTML tag˚
u <script> (pˇ
ríkazy jazyk˚
u JavaScript, VBScript
atd.)
• Pop-up okna — automatické otevírání nových oken prohlížeˇ
ce — typicky reklamy.
Tato volba blokuje ve skriptech v jazyce JavaScript metodu window.open().
• Cross-domain referer — blokování položek Referer v HTTP hlaviˇ
cce.
Tato položka obsahuje URL stránky, z níž klient na danou stránku pˇ
rešel. Volba
Cross-domain referer blokuje položku Referer v pˇ
rípadˇ
e, že obsahuje jiné jméno
serveru než aktuální požadavek.
Blokování Cross-domain referer má význam pro ochranu soukromí uživatele
(položka Referer m˚
uže být sledována pro zjištˇ
ení, jaké stránky uživatel
navštˇ
evuje).
Uložit nastavení
Stisknutím tohoto tlaˇ
cítka se nastavené volby uloží a aktivují.
8
2.4 Ovládání vytáˇ
cených linek
Zmˇ
ena uživatelského hesla
Stˇ
rední ˇ
cást záložky Pˇ
redvolby slouží pro zmˇ
enu hesla uživatele. Zmˇ
ena hesla je možná, pouze
pokud máte vytvoˇ
rený úˇ
cet pˇ
rímo v Kerio Control.
V pˇ
rípadˇ
e nejasností kontaktujte správce vašeho firewallu.
Preferovaný jazyk
V dolní ˇ
cásti záložky Pˇ
redvolby si uživatel m˚
uže nastavit sv˚
uj preferovaný jazyk. Tento jazyk
pak bude použit pro:
• WWW rozhraní firewallu,
• Reporty, výstrahy a další informace zasílané uživateli e-mailem (napˇ
r. upozornˇ
ení na
virus nebo pˇ
rekroˇ
cení kvóty objemu pˇ
renesených dat).
Nastavení preferovaného jazyka se nepoužívá pro rozhraní Kerio Clientless SSL-VPN, ve kterém
je vždy jazyk nastaven automaticky podle preferencí WWW prohlížeˇ
ce.
Aktuální verze Kerio Control nabízí výbˇ
er ze 16 jazyk˚
u. Jazyk si m˚
uže uživatel vybrat
ze seznamu nebo m˚
uže být nastaven automaticky podle jazykových preferencí ve WWW
prohlížeˇ
ci klienta (výchozí volba). Tato možnost existuje ve všech podporovaných WWW
prohlížeˇ
cích. Není-li k dispozici žádný z jazyk˚
u preferovaných v prohlížeˇ
ci, použije se výchozí
— angliˇ
ctina.
Poznámka: Nastavení jazyka ovlivˇ
nuje také formát zobrazování data a ˇ
císelných údaj˚
u.
2.4 Ovládání vytáˇ
cených linek
Pokud máte právo ovládat vytáˇ
cené linky v Kerio Control, pak m˚
užete v záložce Vytáˇ
cené linky
vytáˇ
cet a zavˇ
ešovat jednotlivé linky a sledovat jejich stav. Tato záložka zobrazuje seznam
všech vytáˇ
cených linek, které jsou v Kerio Control definovány.
Údaje o vytáˇ
cené lince:
• Název linky v Kerio Control.
• Aktuální stav — Odpojeno, Pˇ
ripojuje se... (probíhá vytáˇ
cení), Pˇ
ripojeno, Odpojuje se
(probíhá zavˇ
ešování).
• Akce — hypertextový odkaz pro vytoˇ
cení nebo zavˇ
ešení linky (v závislosti na jejím
aktuálním stavu).
• Doba, po kterou je linka pˇ
ripojena.
• Objem pˇ
renesených dat v každém smˇ
eru (pˇ
ríchozí = z Internetu do lokální sítˇ
e, Odchozí = z lokální sítˇ
e do Internetu).
Poznámka: Stránka Vytáˇ
cené linky je v pravidelných intervalech automaticky obnovována, aby
stále zobrazovala aktuální stav linek.
9
Kapitola 3
Statistiky využívání Internetu
Kerio Control poskytuje prostˇ
rednictvím WWW rozhraní podrobné statistické informace o
uživatelích a skupinách, objemu pˇ
renesených dat, navštívených WWW stránkách a kategoriích
stránek. Tyto informace lze využít napˇ
r. pro sledování pracovních a nepracovních aktivit
jednotlivých uživatel˚
u.
Statistiky sledují komunikaci mezi lokální sítí a Internetem. Objemy dat pˇ
renesených mezi
poˇ
cítaˇ
ci v lokální síti a navštívené stránky na lokálních serverech nejsou do statistik
zahrnovány (ani to není technicky možné).
Výhodou webových statistik a report˚
u je jejich snadná dostupnost. Uživatel (typicky vedoucí
pracovník) nepotˇ
rebuje program Administration Console a nemusí mít práva ke správˇ
e Kerio
Control (pˇ
rístup ke statistikám je ˇ
rízen speciálním právem). Statistiky zobrazené ve webovém
prohlížeˇ
ci m˚
užete i vytisknout nebo uložit na disk jako WWW stránku.
Poznámka:
1.
Uživatelé by mˇ
eli být informováni o tom, že jejich aktivita je na firewallu sledována.
2.
Statistiky a reporty v Kerio Control mají informativní charakter. Nedoporuˇ
cujeme je
používat napˇ
r. pro pˇ
resné rozúˇ
ctování náklad˚
u na internetové pˇ
ripojení na jednotlivé
uživatele.
3.1 Pˇ
rihlášení k WWW rozhraní a zobrazení statistik
K prohlížení statistik je tˇ
reba se pˇ
rihlásit do WWW rozhraní Kerio Control. Uživatel (resp.
skupina, do které je zaˇ
razen) musí mít právo prohlížet statistiky. Podrobnosti o pˇ
rihlašování
do WWW rozhraní Kerio Control viz kapitola 2.1.
Pˇ
rístup ke statistikám
Z libovolného poˇ
cítaˇ
ce, ze kterého je povolen pˇ
rístup k WWW rozhraní Kerio Control, je možné
zobrazit statistiky tˇ
emito zp˚
usoby:
• Na adrese https://server:4081/star. Toto je adresa urˇ
cená výhradnˇ
e pro pˇ
rístup
ke statistikám. Pokud nemáte právo prohlížet statistiky, zobrazí se chybové hlášení.
• Na adrese https://server:4081/. Toto je základní adresa WWW rozhraní Kerio
Control. Pokud máte právo prohlížet statistiky, zobrazí se úvodní stránka s celkovými
statistikami nebo vašimi vlastními statistikami (viz níže). V opaˇ
cném pˇ
rípadˇ
e se
zobrazí stránka M˚
uj úˇ
cet, která je dostupná všem uživatel˚
um.
10
3.2 Stránka statistik ve WWW rozhraní
Aktualizace dat pro statistiky
Statistiky jsou primárnˇ
e urˇ
ceny k vytváˇ
rení pˇ
rehled˚
u za urˇ
cité období. Pˇ
ri sledování a
vyhodnocování statistik musí Kerio Control zpracovat pomˇ
ernˇ
e velké množství dat. Aby
nedocházelo k pˇ
ríliš velkému zatˇ
ežování firewallu a zpomalování internetového pˇ
ripojení,
aktualizují se data pro statistiky pravidelnˇ
e cca jednou za hodinu.
Z tˇ
echto d˚
uvod˚
u nejsou statistiky v Kerio Control vhodné pro sledování aktivity uživatel˚
u
v reálném ˇ
case.
3.2 Stránka statistik ve WWW rozhraní
Typy statistik
Kerio Control nabízí dva základní typy statistik:
Souhrnné statistiky
Celkový pˇ
rehled za všechny uživatele nebo za vybranou skupinu uživatel˚
u. Tyto
statistiky dávají pˇ
rehled o celkovém objemu pˇ
renesených dat, nejpoužívanˇ
ejších sít’ových
protokolech, nejnavštˇ
evovanˇ
ejších WWW stránkách a kategoriích stránek.
Statistiky uživatel˚
u
Podrobný pˇ
rehled za vybraného uživatele. Tyto statistiky poskytují pˇ
rehled o
pˇ
renesených datech, používaných protokolech, WWW stránkách a kategoriích stránek
navštívených daným uživatelem. Pokud Kerio Control sleduje také aktivity uživatel˚
u, je
k dispozici podrobný výpis jeho ˇ
cinností souvisejících s využíváním Internetu.
Uživatel˚
um je možné speciálním pˇ
rístupovým právem povolit sledování svých vlastních
statistik (vˇ
cetnˇ
e podrobného výpisu aktivit).
Výbˇ
er sledovaného období
Pˇ
ri prohlížení statistik nás zpravidla zajímají pouze údaje pro urˇ
citý ˇ
casový úsek (dnešní den,
minulý týden apod.). Požadované období lze nastavit pomocí nástrojového pruhu v horní ˇ
cásti
stránky.
Nástrojový pruh obsahuje tlaˇ
cítka pro rychlý výbˇ
er aktuálního období (den, týden, mˇ
esíc).
Šipky vedle data (aktuálního období) umožˇ
nují rychlé pˇ
repnutí na pˇ
redchozí nebo následující
období zvolené délky. Rychlé pˇ
repnutí není možné, pokud je zvoleno vlastní období urˇ
cené
poˇ
cáteˇ
cním a koncovým datem.
K nastavení libovolného jiného reportovacího období slouží tlaˇ
cítko Vlastní období v horní
ˇ
cásti stránky statistik.
V položce Délka období lze vybrat období pevné délky (den, týden nebo mˇ
esíc). Podle zvolené
délky období se zobrazí kalendáˇ
r umožˇ
nující výbˇ
er roku, týdne nebo mˇ
esíce.
Poznámka: Týdny a mˇ
esíce pro úˇ
cely statistik nemusí odpovídat kalendáˇ
rním týdn˚
um a
mˇ
esíc˚
um. V konfiguraci statistik v Kerio Control lze nastavit tzv. úˇ
ctovací období — zaˇ
cátek
11
Statistiky využívání Internetu
mˇ
esíce a první den v týdnu (pˇ
rípadná zmˇ
ena úˇ
ctovacího období bude mít vliv pouze na nová
data, neovlivní data, která jsou již uložená v databázi).
Další možností je definovat libovolné vlastní období urˇ
cené poˇ
cáteˇ
cním a koncovým datem.
Poˇ
cáteˇ
cní i koncové datum je možné zadat ruˇ
cnˇ
e nebo vybrat z kalendáˇ
re (kliknutím na ikonu
vedle pˇ
ríslušné položky).
Zvolené období platí pro statistiky ve všech záložkách a je platné až do další zmˇ
eny období
(resp. do uzavˇ
rení okna). Po dalším pˇ
rihlášení je vždy nastaveno výchozí období „dnešní den“.
Poznámka: Za urˇ
citých okolností m˚
uže být zobrazena informace, že zvolené období bude
zaokrouhleno na celé týdny nebo celé mˇ
esíce. V takovém pˇ
rípadˇ
e se po potvrzení výbˇ
eru
nastaví výsledné (zaokrouhlené) období, pro které budou statistiky zobrazeny.
Formátování pro tisk
Libovolnou stránku se statistikami je možné pˇ
revést do formátu vhodného pro tisk na
tiskárnˇ
e. K tomuto úˇ
celu slouží „tlaˇ
cítko“ Tisk v horním nástrojovém pruhu.
Po kliknutí na „tlaˇ
cítko“ Tisk se aktuální stránka zobrazí v novém oknˇ
e (resp. záložce)
prohlížeˇ
ce ve formátu vhodném pro tisk na tiskárnˇ
e a otevˇ
re se dialog prohlížeˇ
ce pro tisk.
Velikost a stránkování jsou optimalizovány pro oba nejrozšíˇ
renˇ
ejší formáty papíru — A4 a
Letter.
Upozornˇ
ení:
Z technických d˚
uvod˚
u nelze pro tisk statistik použít pˇ
ríkaz Soubor → Tisk (resp. kombinaci
kláves Ctrl+P). Tímto zp˚
usobem by byla vytisknuta p˚
uvodní (neupravená) stránka.
3.3 Souhrnné statistiky
Sekce Souhrn poskytuje souhrnné statistiky za všechny uživatele v lokální síti nebo za
vybranou skupinu uživatel˚
u ve zvoleném reportovacím období.
V rozbalovacím poli m˚
užete vybrat Vše (souhrn za všechny uživatele v lokální síti vˇ
cetnˇ
e
anonymních nepˇ
rihlášených uživatel˚
u) nebo nˇ
ekterou skupinu, pro kterou jsou statistiky
sledovány.
Sledování statistik pro skupiny uživatel˚
u musí explicitnˇ
e nastavit správce firewallu.
Celkový pˇ
rehled
Stránka Celkovˇ
e dává rychlý pˇ
rehled o sít’ové komunikaci vybrané skupiny uživatel˚
u.
Komunikace po ...
První graf zobrazuje objem pˇ
renesených dat v pr˚
ubˇ
ehu zvoleného období. Vlevo od grafu
jsou uvedeny objemy pˇ
renesených dat za celé zvolené období (celkovˇ
e a v každém smˇ
eru).
Pˇ
ri umístˇ
ení kurzoru myši na nˇ
ekterý sloupec grafu se zobrazí objemy pˇ
renesených dat
12
3.3 Souhrnné statistiky
za pˇ
ríslušný ˇ
casový úsek. Kliknutím na sloupec grafu se reportovací období pˇ
repne na
vybraný ˇ
casový úsek a všechny statistiky budou zobrazeny pouze pro tento úsek. 2
Délka ˇ
casového úseku závisí na zvoleném období, pro které se statistiky zobrazují:
• den — graf zobrazuje komunikaci po hodinách,
• týden nebo mˇ
esíc— komunikace po dnech.
V pˇ
rípadˇ
e vlastního období:
•
•
•
•
do 2 dn˚
u (vˇ
cetnˇ
e) — komunikace po hodinách,
do 5 týdn˚
u — komunikace po dnech,
do 6 mˇ
esíc˚
u — komunikace po týdnech,
více než 6 mˇ
esíc˚
u — komunikace po mˇ
esících.
Nejnavštˇ
evovanˇ
ejší WWW stránky
Graf nejnavštˇ
evovanˇ
ejších WWW stránek zobrazuje prvních pˇ
et domén (druhé úrovnˇ
e)
ˇ
dle návštˇ
evnosti WWW stránek. Císelný údaj v grafu znamená poˇ
cet návštˇ
ev všech WWW
stránek z pˇ
ríslušné domény v daném reportovacím období.
Poznámka: Kerio Control „vidí“ pouze jednotlivé HTTP požadavky. Z tohoto d˚
uvodu
nejsou údaje o poˇ
ctu návštˇ
ev absolutnˇ
e pˇ
resné, jedná se však o velmi dobrou aproximaci.
Nejnavštˇ
evovanˇ
ejší kategorie stránek
Tento graf zobrazuje pˇ
et nejžádanˇ
ejších kategorií WWW stránek v daném období dle
ˇ
hodnocení modulem Kerio Control Web Filter. Císelný
údaj v grafu znamená absolutní
poˇ
cet HTTP požadavk˚
u zaˇ
razených do dané kategorie. Technicky není možné rozlišit,
zda se jedná o požadavky pˇ
ri naˇ
cítání jedné stránky nebo požadavky na r˚
uzné stránky.
Z tohoto d˚
uvodu jsou poˇ
cty požadavk˚
u zpravidla výraznˇ
e vyšší než poˇ
cty návštˇ
ev WWW
stránek v pˇ
redchozím grafu.
Prvních 5 uživatel˚
u
Pˇ
rehled pˇ
eti nejaktivnˇ
ejších uživatel˚
u, tj. uživatel˚
u s nejvˇ
etším celkovým objemem
pˇ
renesených dat v daném reportovacím období.
Tabulka obsahuje jednotlivé uživatele a pˇ
ríslušný celkový objem pˇ
renesených dat.
Graf zobrazuje podíly tˇ
echto nejaktivnˇ
ejších uživatel˚
u na celkovém objemu pˇ
renesených
dat v daném období. Pˇ
ri umístˇ
ení kurzoru myši nad jméno vybraného uživatele se
zobrazí objem dat pˇ
renesený tímto uživatelem celkem, v pˇ
ríchozím smˇ
eru (download)
a v odchozím smˇ
eru (upload).
Kliknutím na jméno uživatele v grafu nebo v tabulce dojde k pˇ
repnutí do záložky Uživatelé (viz kapitola 3.4) a zobrazí se statistiky pˇ
ríslušného uživatele.
Na základˇ
e tˇ
echto informací m˚
užeme napˇ
r. zjistit, kteˇ
rí uživatelé nejvíce zatˇ
ežují
internetovou linku, a aplikovat na tyto uživatele pˇ
ríslušná omezení.
Poznámka:
1.
2
Objem pˇ
renesených dat konkrétního uživatele je dán souˇ
ctem objem˚
u dat
pˇ
renesených tímto uživatelem ze všech poˇ
cítaˇ
cu
˚, ze kterých se bˇ
ehem daného
Pˇ
repnutí reportovacího období na vybraný úsek není možné, pokud je zobrazena komunikace po hodinách. Nejkratší
možné reportovací období je 1 den.
13
Statistiky využívání Internetu
2.
reportovacího období pˇ
rihlásil k firewallu.
Data pˇ
renesená všemi nepˇ
rihlášenými uživateli se sˇ
cítají a zobrazují jako jedna
položka (nepˇ
rihlášení ). Tento údaj však nemá pˇ
ríliš velkou vypovídací hodnotu.
Správce firewallu by mˇ
el nastavit firewall tak, aby vždy vyžadoval pˇ
rihlášení uživatele
a nikdo nevyužíval Internet anonymnˇ
e.
Používané protokoly
Graf používaných protokol˚
u zobrazuje podíl jednotlivých protokol˚
u (resp. tˇ
ríd protokol˚
u)
na celkovém objemu pˇ
renesených dat v daném reportovacím období. Pˇ
ri umístˇ
ení
kurzoru myši na název protokolu se zobrazí objem dat pˇ
renesený tímto protokolem.
Z d˚
uvodu pˇ
rehlednosti statistik rozlišuje Kerio Control pouze nˇ
ekolik pˇ
reddefinovaných
tˇ
ríd protokol˚
u — viz níže.
Tyto informace mohou být užiteˇ
cné napˇ
r. pro zjištˇ
ení charakteru komunikace mezi
lokální sítí a Internetem. Pokud je internetová linka pˇ
retˇ
ežována, m˚
užeme na základˇ
e
tˇ
echto informací aplikovat pˇ
ríslušná omezení (komunikaˇ
cní pravidla, pravidla pro URL
atd.).
Poznámka:
1.
Pokud se namísto nˇ
ekterého grafu zobrazí text Data nejsou k dispozici, znamená to,
že v databázi Kerio Control nejsou uložena žádná data pro pˇ
ríslušnou statistiku a
vybrané reportovací období. Tento stav m˚
uže mít nˇ
ekolik r˚
uzných pˇ
ríˇ
cin — napˇ
r. zvolený
uživatelský úˇ
cet v daném období neexistoval, uživatel se v tomto období v˚
ubec nepˇ
rihlásil
k firewallu apod.
2.
Kerio Control se snaží optimalizovat velikost databáze statistik a objem zpracovávaných
dat. Nejvˇ
etší objem dat pˇ
redstavují statistiky navštívených WWW stránek. Z toho d˚
uvodu
se denní statistiky WWW stránek uchovávají pouze za posledních 40 dn˚
u. Týdenní a
mˇ
esíˇ
cní statistiky jsou k dispozici za celou dobu uchování dat (standardnˇ
e 2 roky).
Pokud je zvoleno období, pro které nejsou k dispozici potˇ
rebná data pro statistiku
navštívených WWW stránek, Kerio Control se pokusí nabídnout volbu jiného ˇ
casového
období, ve kterém by mohla být k dispozici data pro požadovanou statistiku.
Komunikace uživatel˚
u
Stránka Komunikace uživatel˚
u zobrazuje objem dat pˇ
renesených jednotlivými uživateli
z vybrané skupiny v každém smˇ
eru (download, upload). Je možné zobrazit veškerou sít’ovou
komunikaci nebo komunikaci vybraným sít’ovým protokolem.
Tato tabulka dává pˇ
rehled o tom, jak se který uživatel podílel na celkovém objemu
pˇ
renesených dat. V tabulce lze zobrazit veškerá pˇ
renesená data, nebo pouze data pˇ
renesená
vybraným protokolem (resp. tˇ
rídou protokol˚
u). Takto lze získat pˇ
rehled o tom, kteˇ
rí uživatelé
pˇ
renesli nejvíce dat urˇ
citou službou (napˇ
r. brouzdáním na WWW stránkách).
14
3.3 Souhrnné statistiky
Z d˚
uvodu pˇ
rehlednosti statistik rozlišuje Kerio Control pouze nˇ
ekolik pˇ
reddefinovaných tˇ
ríd
protokol˚
u:
• WWW — protokoly HTTP, HTTPS a veškerá další komunikace obsluhovaná inspekˇ
cním
modulem protokolu HTTP.
• E-mail — protokoly SMTP, IMAP, POP3 (a jejich zabezpeˇ
cené verze).
• FTP — protokol FTP (vˇ
cetnˇ
e komunikace pˇ
res proxy server).
• Multimédia — protokoly pro pˇ
renos zvuku a videa v reálném ˇ
case (napˇ
r. RTSP, MMS,
RealAudio).
• VoIP - SIP — internetová telefonie (Voice over IP) protokolem SIP.
• P2P — protokoly sítí pro sdílení soubor˚
u (peer-to-peer — napˇ
r. DirectConnect, BitTorrent, eDonkey apod.). Pˇ
ríslušná komunikace je do statistik zapoˇ
cítávána pouze
v pˇ
rípadˇ
e, kdy Kerio Control detekuje, že se jedná o komunikaci v P2P síti.
• VPN — pˇ
ripojení ke vzdáleným privátním sítím (napˇ
r. Kerio VPN, Microsoft PPTP
apod.).
• Vzdálený pˇ
rístup — „terminálové“ pˇ
ripojení ke vzdáleným poˇ
cítaˇ
cu
˚m (napˇ
r. Vzdálená
plocha, VNC, Telnet nebo SSH ).
• Rychlé zasílání zpráv (Instant Messaging) — online komunikace mezi uživateli pomocí
služeb jako ICQ, Jabber apod.
WWW stránky
ˇ
Pˇ
rehled navštívených WWW stránek (resp. domén druhé úrovnˇ
e). Císelný
údaj znamená poˇ
cet
návštˇ
ev všech WWW stránek z pˇ
ríslušné domény v daném reportovacím období.
Z tˇ
echto statistik lze zjistit napˇ
r.:
• které stránky (domény) uživatelé pravidelnˇ
e navštˇ
evují,
• kteˇ
rí uživatelé jsou nejaktivnˇ
ejší v „brouzdání“ po webových stránkách.
ˇ
Graf v horní ˇ
cásti záložky zobrazuje nejnavštˇ
evovanˇ
ejší WWW domény. Císelný
údaj v grafu
znamená poˇ
cet návštˇ
ev všech WWW stránek z pˇ
ríslušné domény v daném reportovacím
období.
Pod grafem jsou zobrazeny podrobné statistiky pro každou z deseti nejnavštˇ
evovanˇ
ejších
domén:
• V záhlaví je vždy uveden název DNS domény a celkový poˇ
cet návštˇ
ev WWW stránek na
serverech v této doménˇ
e. Název domény je zároveˇ
n odkaz na „výchozí“ WWW stránku
15
Statistiky využívání Internetu
v dané doménˇ
e (pˇ
red název domény se pˇ
ripojí jméno www, tedy napˇ
r. pro doménu
google.com se otevˇ
re stránka www.google.com).
• Koláˇ
cový graf zobrazuje podíl (nejvýše šesti) nejaktivnˇ
ejších uživatel˚
u na celkové
návštˇ
evnosti dané domény. Pˇ
ri umístˇ
ení kurzoru myši na jméno vybraného uživatele
se zobrazí celkový poˇ
cet WWW stránek navštívených tímto uživatelem.
• Tabulka vedle grafu obsahuje nejaktivnˇ
ejší uživatele seˇ
razené podle poˇ
ctu návštˇ
ev
WWW stránek v dané doménˇ
e.
Poznámka: Kerio Control „vidí“ pouze jednotlivé HTTP požadavky. Pro zjištˇ
ení poˇ
ctu návštˇ
ev
stránek (tj. vyhodnocení, které požadavky byly vyslány v rámci jedné návštˇ
evy) se používá
speciální heuristický algoritmus. Z tohoto d˚
uvodu nejsou údaje o poˇ
ctu návštˇ
ev absolutnˇ
e
pˇ
resné, jedná se však o velmi dobrou aproximaci.
Kategorie stránek
Pˇ
rehled navštívených kategorií WWW stránek. Kategorizace stránek dává obecnˇ
ejší pˇ
rehled o
tom, jaké typy stránek uživatelé navštˇ
evují a zda se jedná o pracovní ˇ
ci mimopracovní aktivity.
Graf v levé ˇ
cásti záložky zobrazuje nejnavštˇ
evovanˇ
ejší kategorie WWW stránek v daném
ˇ
reportovacím období. Císelný údaj v grafu znamená absolutní poˇ
cet HTTP požadavk˚
u
zaˇ
razených do dané kategorie. Technicky není možné rozlišit, zda se jedná o požadavky
pˇ
ri naˇ
cítání jedné stránky nebo požadavky na r˚
uzné stránky. Z tohoto d˚
uvodu jsou poˇ
cty
požadavk˚
u zpravidla výraznˇ
e vyšší než poˇ
cty návštˇ
ev ve statistikách nejnavštˇ
evovanˇ
ejších
WWW stránek.
Pod grafem jsou k dispozici podrobné statistiky pro každou z deseti nejnavštˇ
evovanˇ
ejších
kategorií WWW stránek:
• V záhlaví je vždy uveden název kategorie a celkový poˇ
cet požadavk˚
u na WWW stránky
z této kategorie.
• Koláˇ
cový graf zobrazuje podíl (nejvýše šesti) nejaktivnˇ
ejších uživatel˚
u na celkové
návštˇ
evnosti stránek dané kategorie. Pˇ
ri umístˇ
ení kurzoru myši na jméno vybraného
uživatele se zobrazí celkový poˇ
cet požadavk˚
u tohoto uživatele na danou kategorii
WWW stránek.
• Tabulka vedle grafu obsahuje nejaktivnˇ
ejší uživatele seˇ
razené podle poˇ
ctu požadavk˚
u
na danou kategorii stránek.
Kliknutím na jméno vybraného uživatele v tabulce nebo v grafu se stránka pˇ
repne na záložku
Uživatelé a zobrazí se podrobné statistiky vybraného uživatele (viz kapitola 3.4).
16
3.4 Statistiky uživatel˚
u
Poznámka:
1.
Kategorizaci stránek zajišt’uje modul Kerio Control Web Filter, který je volitelnou souˇ
cástí
produktu Kerio Control. Chcete-li ve statistikách sledovat kategorie WWW stránek, musí
mít Kerio Control platnou licenci pro tento modul.
2.
Statistiky kategorií navštívených stránek mohou být ovlivnˇ
eny úspˇ
ešností kategorizace
jednotlivých stránek. Nˇ
ekteré stránky mohou být z technických d˚
uvod˚
u nekategorizované
nebo (výjimeˇ
cnˇ
e) zaˇ
razené do nesprávné kategorie.
3.4 Statistiky uživatel˚
u
Sekce Uživatel zobrazuje individuální statistiky vybraného uživatele.
Nejprve je tˇ
reba zvolit uživatelský úˇ
cet v položce Vybrat uživatele. Tato položka obsahuje
všechny uživatele, pro které jsou v databázi k dispozici nˇ
ejaká statistická data — tzn.
uživatele, kteˇ
rí v dobˇ
e sledování statistik vykazovali nˇ
ejakou internetovou aktivitu.
Po výbˇ
eru uživatele se zobrazí jeho celé jméno, uživatelské jméno a e-mailová adresa (celé
jméno a e-mailová adresa pouze v pˇ
rípadˇ
e, že jsou tyto položky v uživatelském úˇ
ctu vyplnˇ
eny).
Tip
Zp˚
usob zobrazení uživatelského jména v tabulce lze nastavit v konfiguraci Kerio Control.
Pro vybraného uživatele budou zobrazeny stejné statistiky jako v sekci Souhrn pro všechny
uživatele, tj.:
• objem pˇ
renesených dat bˇ
ehem zvoleného reportovacího období,
• nejnavštˇ
evovanˇ
ejší WWW stránky,
• nejnavštˇ
evovanˇ
ejší kategorie WWW stránek,
• používané protokoly a jejich podíl na celkovém objemu pˇ
renesených dat.
Podrobné informace k jednotlivým statistikám naleznete v kapitole 3.3.
3.5 Aktivita uživatel˚
u
Záložka Aktivita uživatele umožˇ
nuje zobrazit velmi podrobné informace o „internetové
aktivitˇ
e“ vybraného uživatele. Tato sekce dává odpovˇ
edi na otázky typu Co dˇ
elal tento uživatel
v daném období na Internetu? Kolik ˇ
casu strávil tento uživatel brouzdáním po WWW stránkách?
apod.
V pravé horní ˇ
cásti záložky Aktivita uživatel˚
u musíme nejprve vybrat uživatele, jehož aktivitu
chceme zobrazit.
17
Statistiky využívání Internetu
V levém horním rohu stránky pak bude zobrazeno záhlaví se všemi dostupnými informacemi
o vybraném uživateli (uživatelské jméno, e-mailová adresa atd.).
Pod záhlavím je zobrazen pˇ
rehled všech rozpoznaných aktivit vybraného uživatele v daném
období. Neexistují-li pro toto období žádné záznamy o aktivitˇ
e vybraného uživatele, zobrazí
se hlášení Data nejsou k dispozici. Technicky není možné rozlišit, zda uživatel nemˇ
el v daném
období žádnou aktivitu nebo zda aktivitu mˇ
el, ale z nˇ
ejakého d˚
uvodu nebyla zaznamenána.
Poznámka:
1.
Sekce Aktivita uživatel˚
u dává pˇ
rehled o aktivitˇ
e uživatele za urˇ
cité období, není však
urˇ
cena pro sledování aktivity v reálném ˇ
case. Detekované aktivity se vždy zobrazují
s urˇ
citým zpoždˇ
ením, které je dáno zejména dvˇ
ema faktory:
• Aktualizace statistických dat — pˇ
ri sledování a vyhodnocování statistik musí Kerio
Control zpracovat pomˇ
ernˇ
e velké množství dat. Aby nedocházelo k pˇ
ríliš velkému
zatˇ
ežování firewallu, aktualizují se data pro statistiky vždy cca 1x za hodinu (viz
informace o poslední aktualizaci dat).
• Prodleva pˇ
ri zaznamenávání aktivit — každá aktivita je zaznamenána až 15 minut
poté, co byla ukonˇ
cena. D˚
uvodem je sluˇ
cování bezprostˇ
rednˇ
e následujících
aktivit stejného typu do jednoho záznamu (pro pˇ
rehlednˇ
ejší zobrazení aktivity
uživatele).
2.
Aktivitu uživatele lze zobrazit nejvýše za 7 dní (z d˚
uvodu pˇ
rehlednosti). Je-li zvoleno delší
ˇ
casové období, budou uživateli nabídnuta kratší období pokrývající aktuální období.
Kategorie aktivit
Detekované aktivity jsou pro pˇ
rehlednost ˇ
razeny do nˇ
ekolika kategorií. Pod názvem každé
kategorie jsou uvedeny sumární informace (celkový poˇ
cet spojení, celkový objem pˇ
renesených
dat apod.) a dále následují podrobnosti o jednotlivých aktivitách. Podrobnosti lze volitelnˇ
e
skrýt. Je-li zvoleno období delší než jeden den, pak jsou navíc záznamy v každé kategorii
rozdˇ
eleny po jednotlivých dnech. Denní záznamy lze rovnˇ
ež volitelnˇ
e skrýt.
U každého záznamu o aktivitˇ
e jsou uvedeny dva ˇ
casové údaje: ˇ
cas zahájení aktivity a délka
(doba trvání) aktivity. Je-li aktivita oznaˇ
cena jako nedokonˇ
cená, znamená to, že je pˇ
ríslušné
spojení stále otevˇ
rené.
Kategorie aktivit se zobrazují vždy v poˇ
radí, jak jsou uvedeny v následujícím popisu. Pokud
uživatel nemˇ
el v daném období žádnou aktivitu patˇ
rící do urˇ
cité kategorie, pak tato kategorie
nebude zobrazena.
WWW stránky
Tato kategorie zahrnuje jednu z nejˇ
castˇ
ejších aktivit uživatel˚
u — prohlížení WWW
stránek a vyhledávání na Internetu.
V záhlaví je uveden celkový poˇ
cet navštívených WWW stránek v daném období a celkový
poˇ
cet vyhledávání na Internetu. Kerio Control dokáže správnˇ
e detekovat vˇ
etšinu bˇ
ežných
internetových vyhledávaˇ
cu
˚.
18
3.5 Aktivita uživatel˚
u
Záznam o pˇ
rístupu na WWW stránku obsahuje:
ˇ zahájení a délku aktivity (viz výše).
• Cas
• Doménu, do které stránka patˇ
rí (statistiky se vytváˇ
rejí podle domén druhé
úrovnˇ
e).
• Poˇ
cet návštˇ
ev stránky — kolikrát byla stránka navštívena v rámci této aktivity.
• Kategorie stránky — klasifikace stránky modulem Kerio Control Web Filter. Pokud
není tento modul aktivní nebo se stránku nepodaˇ
rilo klasifikovat, kategorie
stránky nebude zobrazena.
• Titulek stránky. Titulek je zobrazen jako odkaz — po kliknutí na titulek se
pˇ
ríslušná stránka otevˇ
re v novém oknˇ
e prohlížeˇ
ce (resp. nové záložce). Pokud
stránka nemá titulek, nebude v pˇ
rehledu aktivit uživatele zobrazena.
Pˇ
ri pˇ
rístupu na zabezpeˇ
cené (HTTPS) stránky je komunikace šifrována, a proto nelze
zjistit titulky ani URL jednotlivých stránek. V záznamu jsou pak uvedeny pouze tyto
údaje:
• Jméno (pˇ
rípadnˇ
e IP adresa) serveru,
• Protokol (HTTPS),
• Objem pˇ
renesených dat v každém smˇ
eru.
Záznam o vyhledávání obsahuje:
• Vyhledávaˇ
c (pouze doménu).
• Hledaný výraz. Výraz je zobrazen jako odkaz, kliknutím bude vyhledán
v pˇ
ríslušném vyhledávaˇ
ci a výsledek zobrazen v novém oknˇ
e prohlížeˇ
ce (resp.
nové záložce).
Zprávy (e-mail a rychlé zasílání zpráv)
Tato kategorie zahrnuje dva typy aktivit: e-mailovou komunikaci (protokoly SMTP, IMAP
a POP3) a rychlé zasílání zpráv (Instant Messaging — služby ICQ, AOL Instant Messenger
(AIM), Yahoo! Messenger, MSN Messenger apod.).
V hlaviˇ
cce je uveden poˇ
cet detekovaných e-mailových zpráv a celkový objem dat
pˇ
renesených e-mailovými protokoly. E-mailové zprávy Kerio Control rozpoznává pouze
v protokolech SMTP a POP3, pokud komunikace není šifrována. V ostatních pˇ
rípadech
(protokol IMAP, šifrovaná komunikace atd.) je sledován pouze objem dat pˇ
renesených
jednotlivými protokoly.
V kategorii Zprávy se zobrazují tyto typy záznam˚
u:
• Pˇ
ripojení k serveru — pˇ
ripojení poštovního klienta k SMTP, IMAP nebo POP3
serveru. V záznamu je uvedeno jméno (pˇ
rípadnˇ
e IP adresa) pˇ
ríslušného serveru,
použitý protokol a objem pˇ
renesených dat v každém smˇ
eru.
• Odeslané/pˇ
rijaté zprávy — poˇ
cet zpráv (pˇ
renesených v rámci jednoho pˇ
ripojení),
jméno (pˇ
rípadnˇ
e IP adresa) serveru odchozí/pˇ
ríchozí pošty, použitý protokol a
objem pˇ
renesených dat v každém smˇ
eru.
Poznámka: Objem pˇ
renesených dat je zaokrouhlován na celé kilobyty. Je-li objem
dat menší než 0.5 KB, zobrazí se hodnota 0.
• Rychlé zasílání zpráv — zaznamenává se pouze pˇ
rihlášení uživatele k serveru.
19
Statistiky využívání Internetu
V záznamu je uveden protokol (služba rychlého zasílání zpráv) a jméno (pˇ
rípadnˇ
e
IP adresa) pˇ
rihlašovacího serveru.
Délka aktivity v tomto pˇ
rípadˇ
e znamená pouze dobu, po kterou byl uživatel
pˇ
rihlášen k pˇ
ríslušné službˇ
e, bez ohledu na to, zda posílal zprávy ˇ
ci nikoliv.
Pˇ
renosy velkých soubor˚
u
Tato kategorie zahrnuje uživatelské aktivity, pˇ
ri kterých se pˇ
renášejí velké objemy dat —
typicky stahování (download) soubor˚
u z WWW a FTP server˚
u, ukládání (upload) souboru
na FTP server nebo sdílení soubor˚
u v P2P sítích. Za „velký soubor“ je považován soubor
o velikosti vˇ
etší než 1 MB (pˇ
rípadnˇ
e 2 MB dat pˇ
renesených neznámým spojením — viz
dále).
V hlaviˇ
cce je uveden celkový poˇ
cet rozpoznaných soubor˚
u, celkový objem pˇ
renesených
dat (v obou smˇ
erech), objem dat pˇ
renesených v P2P sítích (rovnˇ
ež v obou smˇ
erech) a
poˇ
cet blokovaných pokus˚
u o sdílení soubor˚
u v P2P sítích (tento údaj se zobrazuje, pouze
byl-li nˇ
ejaký pokus detekován a blokován).
Typy záznam˚
u v kategorii Pˇ
renosy velkých soubor˚
u:
• Stahování (download) nebo ukládání (upload) souboru — záznam obsahuje jméno
(pˇ
rípadnˇ
e IP adresu) serveru, objem pˇ
renesených dat a název pˇ
renášeného
souboru.
Jedná-li se o stahování souboru z WWW serveru nebo anonymního FTP serveru,
pak je název souboru zobrazen jako odkaz. Kliknutím na odkaz lze tento soubor
stáhnout ze serveru tak, jak jej stahoval pˇ
ríslušný uživatel.
• Sdílení (pˇ
renosy) soubor˚
u v P2P sítích — záznam obsahuje jméno detekované P2P
sítˇ
e a objem pˇ
renesených dat v každém smˇ
eru.
• Blokovaný pokus o použití P2P sítˇ
e — informace o tom, že se uživatel pokusil
sdílet soubory v P2P síti, ale jeho pokus byl detekován a zablokován modulem
P2P Eliminator.
• Neznámé spojení — libovolná komunikace daného uživatele mezi lokální sítí a
Internetem, pˇ
ri které bylo pˇ
reneseno více než 2 MB dat a zároveˇ
n nepatˇ
rí do jiné
kategorie (napˇ
r. Multimédia). Záznam obsahuje jméno nebo IP adresu serveru,
protokol/službu (pokud byla rozpoznána) a objem pˇ
renesených dat v každém
smˇ
eru.
Multimédia
Kategorie Multimédia zahrnuje pˇ
renos multimediálních dat v reálném ˇ
case — tzv. streaming (typicky internetová rádia a televize).
V hlaviˇ
cce je uveden celkový objem dat pˇ
renesený multimediálními protokoly a celkový
poˇ
cet pˇ
ripojení k server˚
um.
Záznamy o jednotlivých aktivitách obsahují tyto informace:
• Název streamu (pˇ
rípadnˇ
e URL, není-li název k dispozici). Za urˇ
citých podmínek
m˚
uže být název zobrazen jako odkaz, kterým lze pˇ
ríslušný stream pˇ
rímo otevˇ
rít.
• Jméno (pˇ
rípadnˇ
e IP adresu) serveru.
• Objem pˇ
renesených dat v každém smˇ
eru.
20
3.5 Aktivita uživatel˚
u
VoIP - SIP
V této kategorii se zobrazují telefonní hovory uživatele protokolem SIP.
V záhlaví je uveden celkový poˇ
cet hovor˚
u (odchozích i pˇ
ríchozích) a celková doba jejich
trvání. Smˇ
er hovoru je urˇ
cen z pohledu uživatele, jehož aktivitu Kerio Control sleduje.
Pobrobné záznamy o jednotlivých hovorech pak obsahují:
• Telefonní ˇ
císlo volajícího a volaného, pˇ
rípadnˇ
e jméno úˇ
castníka (je-li k danému
ˇ
císlu pˇ
riˇ
razeno),
• IP adresa telefonu volajícího a volaného,
• Objem pˇ
renesených dat v každém smˇ
eru.
Vzdálený pˇ
rístup
Tato kategorie zahrnuje jednak vzdálený pˇ
rístup uživatele na poˇ
cítaˇ
ce v Internetu (napˇ
r.
Microsoft Remote Desktop (RDP — Vzdálená plocha), VNC, ale také Telnet a SSH ) a
jednak pˇ
rístup do vzdálených sítí prostˇ
rednictvím VPN. Vzdálený pˇ
rístup, pokud neslouží
k pracovním úˇ
cel˚
um, je pomˇ
ernˇ
e nebezpeˇ
cná aktivita. Uživatel takto m˚
uže snadno obejít
pravidla firewallu ve své lokální síti — napˇ
r. prohlížením zakázaných WWW stránek na
vzdáleném poˇ
cítaˇ
ci nebo pˇ
renášením nepovolených soubor˚
u pomocí VPN.
Hlaviˇ
cka kategorie Vzdálený pˇ
rístup obsahuje:
• poˇ
cet VPN pˇ
ripojení a celkový objem dat pˇ
renesených prostˇ
rednictvím VPN,
• poˇ
cet vzdálených pˇ
rístup˚
u a celkový objem pˇ
renesených dat.
Záznamy o jednotlivých aktivitách obsahují tyto informace:
• jméno (pˇ
rípadnˇ
e IP adresu) serveru, ke kterému se uživatel pˇ
ripojuje,
• název protokolu/služby,
• objem dat pˇ
renesených daným pˇ
ripojením v každém smˇ
eru.
21
Kapitola 4
Kerio Clientless SSL-VPN
Kerio Clientless SSL-VPN (dále jen „SSL-VPN “) je speciální rozhraní umožˇ
nující zabezpeˇ
cený
vzdálený pˇ
rístup prostˇ
rednictvím WWW prohlížeˇ
ce ke sdíleným prostˇ
redk˚
um (soubor˚
um a
složkám) v síti, kterou Kerio Control chrání.
Rozhraní SSL-VPN je do jisté míry alternativou k aplikaci Kerio VPN Client. Jeho základní
výhodou je možnost okamžitého pˇ
rístupu do vzdálené sítˇ
e odkudkoliv bez instalace
speciální aplikace a jakékoliv konfigurace (odtud oznaˇ
cení clientless — „bez klienta“). Naopak
nevýhodou je netransparentní pˇ
rístup do sítˇ
e. SSL-VPN je v podstatˇ
e obdobou systémového
nástroje Místa v síti (My Network Places), neumožˇ
nuje pˇ
ristupovat k WWW server˚
um a dalším
službám ve vzdálené síti.
SSL-VPN je vhodné použít pro okamžitý pˇ
rístup ke sdíleným soubor˚
um ve vzdálené síti všude
tam, kde z nˇ
ejakého d˚
uvodu nem˚
užeme nebo nechceme použít aplikaci Kerio VPN Client.
4.1 Použití rozhraní SSL-VPN
Pro pˇ
rístup k rozhraní lze využít vˇ
etšinu bˇ
ežných grafických WWW prohlížeˇ
cu
˚ (viz kapitola 1).
Do prohlížeˇ
ce zadáme URL ve tvaru
https://server/
kde server je jméno nebo IP adresa poˇ
cítaˇ
ce s Kerio Control. Používá-li SSL-VPN jiný port než
standardní port služby HTTPS (443), pak je tˇ
reba v URL uvést také pˇ
ríslušný port — napˇ
r.:
https://server:12345/
Po pˇ
ripojení k serveru se zobrazí pˇ
rihlašovací stránka rozhraní SSL-VPN v jazyce dle nastavení
prohlížeˇ
ce. Není-li k dispozici lokalizace pro žádný z jazyk˚
u preferovaných v prohlížeˇ
ci, bude
použita angliˇ
ctina.
Pro pˇ
rístup do sítˇ
e prostˇ
rednictvím SSL-VPN je nutné se ovˇ
eˇ
rit zadáním uživatelského jména a
hesla do pˇ
ríslušné domény na pˇ
rihlašovací stránce. Pˇ
rihlašovací údaje jsou ve vˇ
etšinˇ
e pˇ
rípad˚
u
shodné jako pro pˇ
rihlášení do systému na poˇ
cítaˇ
ci uživatele. Veškeré operace se sdílenými
soubory a složkami budou provádˇ
eny pod identitou pˇ
rihlášeného uživatele.
Práce se soubory a složkami
Práce s rozhraním SSL-VPN je velmi podobná práci se systémovým oknem Místa v síti (My
Network Places).
22
4.1 Použití rozhraní SSL-VPN
Obrázek 4.1
Clientless SSL-VPN — hlavní stránka
V horní ˇ
cásti stránky je k dispozici adresní ˇ
rádek, do kterého lze pˇ
rímo zadat umístˇ
ení
požadovaného sdíleného prostˇ
redku (tzv. UNC cestu) — napˇ
r.:
\\server\slozka\podslozka
Cestu lze zapsat normálním zp˚
usobem, i když názvy složek a/nebo soubor˚
u obsahují mezery
— napˇ
r.:
\\server\moje složka\m˚
uj soubor.doc
Všechny sdílené prostˇ
redky v doménˇ
e lze procházet pomocí tzv. navigaˇ
cního stromu v levé
ˇ
cásti stránky. Navigaˇ
cní strom je provázán s adresním ˇ
rádkem (tzn. v adresním ˇ
rádku se vždy
zobrazuje cesta k položce vybrané ve stromu a naopak pˇ
ri zadání cesty do adresního ˇ
rádku
se ve stromu zobrazí odpovídající položka).
Pod navigaˇ
cním stromem je zobrazen seznam akcí, které lze provést v daném umístˇ
ení
(resp. pro vybraný soubor nebo složku). Základními funkcemi, které rozhraní SSL-VPN nabízí,
je stažení vybraného souboru na lokální poˇ
cítaˇ
c (tzn. poˇ
cítaˇ
c, na kterém je spuštˇ
en WWW
prohlížeˇ
c uživatele) a nahrání souboru z lokálního poˇ
cítaˇ
ce do vybraného umístˇ
ení ve vzdálené
doménˇ
e (uživatel musí mít právo zápisu do cílového umístˇ
ení). Stažení nebo nahrání více
soubor˚
u zároveˇ
n nebo celých složek není možné.
Pro soubory a složky jsou dále k dispozici všechny standardní funkce — kopírování,
pˇ
rejmenování, pˇ
resun, mazání. Kopírovat nebo pˇ
resunovat soubory a složky je možné v rámci
sdílených prostˇ
redk˚
u v dané doménˇ
e. V aktuálním umístˇ
ení lze vytváˇ
ret nové složky a mazat
prázdné složky.
23
Kerio Clientless SSL-VPN
Antivirová kontrola
Správce Kerio Control m˚
uže nastavit antivirovou kontrolu soubor˚
u pˇ
renášených rozhraním
SSL-VPN (standardnˇ
e se provádí kontrola ukládaných soubor˚
u). Rozhraní SSL-VPN tak
zaruˇ
cuje bezpeˇ
cnost pˇ
ri pˇ
renášení soubor˚
u mezi klientským poˇ
cítaˇ
cem a vzdálenou lokální
sítí. Pokud je ve stahovaném nebo ukládaném souboru nalezen virus, operace bude pˇ
rerušena
a zobrazí se varování.
Záložky
Pro rychlý pˇ
rístup k ˇ
casto používaným sít’ovým prostˇ
redk˚
um si uživatel m˚
uže vytvoˇ
rit tzv.
záložky. Záložky jsou obdobou Oblíbených položek (Favorites) v systému Windows.
Volbou Pˇ
ridat k záložkám lze vytvoˇ
rit záložku pro aktuální umístˇ
ení (tj. pro cestu zobrazenou
v adresním ˇ
rádku). Záložku doporuˇ
cujeme pojmenovat krátkým výstižným názvem — dobré
pojmenování usnadˇ
nuje orientaci zejména pˇ
ri vˇ
etším poˇ
ctu záložek. Pokud nebude název
záložky vyplnˇ
en, bude v seznamu záložek zobrazována pˇ
rímo odpovídající UNC cesta.
Volba Správa záložek umožˇ
nuje upravit nebo smazat již vytvoˇ
rené záložky, pˇ
rípadnˇ
e vytvoˇ
rit
novou záložku pro libovolnou cílovou cestu (složku). Cílovou složku lze zadat ruˇ
cnˇ
e nebo
ji vyhledat ve stromu složek, pˇ
rípadnˇ
e je možné použít jako výchozí bod jinou již existující
záložku.
Obrázek 4.2
Clientless SSL-VPN — vytvoˇ
rení záložky
Pˇ
ríklady operací se soubory a složkami
V této sekci uvádíme nˇ
ekolik praktických ukázek práce se soubory a složkami prostˇ
rednictvím
rozhraní SSL-VPN.
Vytvoˇ
rení nové složky
Dialog umožˇ
nuje vytvoˇ
rit novou složku ve zvoleném umístˇ
ení. Standardnˇ
e je nabízena
aktuální cesta (z adresního ˇ
rádku), lze však zadat libovolnou jinou cestu.
24
4.1 Použití rozhraní SSL-VPN
Obrázek 4.3
Clientless SSL-VPN — vytvoˇ
rení nové složky
Tlaˇ
cítko Zmˇ
enit nabízí další možnosti výbˇ
eru cesty (složky), ve které má být nová složka
vytvoˇ
rena:
• použití záložky,
• výbˇ
er ze stromu složek.
Obrázek 4.4
Clientless SSL-VPN — výbˇ
er cílové cesty (složky)
Pˇ
rejmenování souboru nebo složky
Pˇ
rejmenování je triviální operace — dialog umožˇ
nuje pouze zadat nové jméno pro
vybraný soubor nebo složku.
Kopírování nebo pˇ
resun soubor˚
u / složek
Rozhraní SSL-VPN umožˇ
nuje kopírovat nebo pˇ
resunovat libovolný poˇ
cet soubor˚
u a
složek souˇ
casnˇ
e. Požadované soubory a složky nejprve oznaˇ
címe pomocí zaškrtávacích
polí vedle názvu (zaškrtnutím pole v záhlaví lze oznaˇ
cit všechny soubory a složky
v aktuální cestˇ
e).
25
Kerio Clientless SSL-VPN
Obrázek 4.5
Clientless SSL-VPN — kopírování nebo pˇ
resun soubor˚
u / složek
V dialogu pro kopírování nebo pˇ
resun pak zadáme cílovou cestu (složku), pˇ
rípadnˇ
e ji
vybereme ze stromu nebo použijeme záložku (viz výše).
Mazání soubor˚
u / složek
Podobnˇ
e jako v pˇ
rípadˇ
e kopírování nebo pˇ
resunu lze souˇ
casnˇ
e smazat libovolný poˇ
cet
soubor˚
u a složek, pˇ
rípadnˇ
e všechny soubory a složky v aktuální cestˇ
e.
Stažení (download) souboru
Stažení souboru ze sdílené složky ve vzdálené síti na lokální poˇ
cítaˇ
c probíhá stejným
zp˚
usobem jako stažení jakéhokoliv souboru z WWW stránek. Po kliknutí na vybraný
soubor se otevˇ
re standardní systémový dialog pro uložení souboru.
Stažení více soubor˚
u nebo celých složek najednou není možné.
Nahrání (upload) souboru
Dialog pro nahrání souboru umožˇ
nuje výbˇ
er cílové složky (standardnˇ
e je nabízena složka
aktuálnˇ
e otevˇ
rená v rozhraní SSL-VPN ). Cílovou složku je možné zadat ruˇ
cnˇ
e, vybrat ze
stromu nebo použít vytvoˇ
renou záložku (viz výše).
Do pole Soubor je tˇ
reba zadat kompletní cestu k požadovanému souboru na lokálním
disku. Soubor je rovnˇ
ež možné vyhledat tlaˇ
cítkem Procházet... (toto tlaˇ
cítko zobrazí
standardní systémový dialog pro otevˇ
rení souboru).
26
Obrázek 4.6
Clientless SSL-VPN — nahrání souboru do sdílené složky
Nahrání více soubor˚
u nebo celých složek najednou není možné.
27
Pˇ
ríloha A
Právní doložka
Microsoft , Windows , Internet Explorer , ActiveX , a Active Directory  jsou registrované
ochranné známky nebo ochranné známky spoleˇ
cnosti Microsoft Corporation.
Mac OS  a Safari jsou registrované ochranné známky nebo ochranné známky spoleˇ
cnosti
Apple Inc.
Linux  je registrovaná ochranná známka, jejímž držitelem je Linus Torvalds.
Mozilla  a Firefox  jsou registrované ochranné známky spoleˇ
cnosti Mozilla Foundation.
Chrome je ochranná známka spoleˇ
cnosti Google Inc.
Opera je ochranná známka spoleˇ
cnosti Opera Software ASA.
Ostatní uvedené názvy skuteˇ
cných spoleˇ
cností a produkt˚
u mohou být registrovanými
ochrannými známkami nebo ochrannými známkami jejich vlastník˚
u.
28
Download

Pˇrírucka uživatele - Kerio Software Archive