Labris UTM Sürüm Notları

Transkript

1 Labris UTM Sürüm Notları Doküman Sınıfı Halka Açık Tarih 5 Eylül 2014 Sürüm İş 282 İçindekiler İçindekiler Özet Bu sürümdeki önemli yenilikler 1. Kurulum Sihirbazı 2. Wauth 3. Logview Log İzleme Aracı 4. VPN Modülü: 5. Network Visibility 6. Kullanıcı Yönetimi 7. Sertifika Yönetimi 8. Filtre+ 9. Tanı araçları 10. SSH İnceleme Motoru 11. Geriye vekil sunucu 12. İsteğe ve cihaz modellerine göre modül aktivasyonu Bu sürümdeki hata düzeltmeler dışındaki diğer çalışmalar VPN üzerine çalışmalar 3G USB stick modemler üzerine çalışmalar WAUTH kullanıcı yetkilendirme sistemi üzerine çalışmalar AD entegrasyonu üzerine çalışmalar: Yedekli işletim üzerine çalışmalar: Kullanılabilirliği artırma Güvenlik Duvarı üzerine çalışmalar: Yeni donanım modelleri bildirimi Logview Diğer çalışmalar Güvenlik Açıkları Özet 3.0 sürümü geniş yeni özellik listesinin daha önceki sürümlerde Labris UTM cihazları tarafından güncelleştirme olarak alınabileceği sürümdür. Bununla beraber bir takım iyileştirmeleri de sunmaktadır. Bu dokümanda bu sürüm içerisinde çalışılan önemli yeni özellik başlıkları dikkatinize sunulmuştur.

2 Bu sürümdeki önemli yenilikler 1. Kurulum Sihirbazı Labris UTM kurulumlarını yol gösterilmiş adımlarla kolayca tamamlamak için bir kurulum sihirbazı eklenmiştir. Kurulum sihirbazı ile aşağıdaki adımlar takip edilerek bir kurulum gerçekleştirilebilmektedir: Cihaz ismi ve çalışma modu, Ağ ve güvenlik ayarları, DNS ayarları, DHCP ayarları. Kurulum sihirbazını başlatmak için yeni cihazınızda adresine ulaştığınızda doğrudan sihirbaz ekranına yönlendirileceksiniz. Daha önce kurulumu yapılmış cihazlarda ise cihaz üst menüsünde Sihirbaz simgesine tıklayabilirsiniz. Sihirbaz ile beraber her bir adımda gelen ön tanımlı ayarlar varsa daha önce yapmış oldupunuz ayarlar olacak şekilde gelmektedir. Her adımda ayarlar bir sonraki adıma geçmeden uygulanmaktadır. Bu nedenle daha önce kurulmuş olan cihazlarda ayarları değiştirirken bu hususa dikkat edilmelidir. Kurulum sihirbazının temel ekranlarından birkaç örneği aşağıda bulabilirsiniz. Sihirbazın tüm kullanım detayları için Labris UTM Kullanıcı dokümantasyonunu takip edebilirsiniz.

3 2. Wauth Bu sürümle beraber WAUTH Misafir ve Kullanıcı yetkilendirme modülünde temel değişiklikler yapılmıştır. Wauth iç kullanıcıların da yetkilendirilmesi için bir araç haline gelirken yine bu sürümde gelen merkezi kullanıcı yönetimi ve veritabanı ile entegre hale gelmiştir. Aşağıda bu sürümler beraber Wauth modülünde gelen temel değişiklerin bir özeti sunulmaktadır. a. Kullanıcı giriş sayfası tasarımı tamamen değiştirildi ve yeni bir görünüme sahip oldu.

4 b. Wauth ile ilgili konsol ihtiyacı gerektiren ayarların tamamı arabirimden yönetilebilir hale gelmiştir.

5 c. Wauth birden fazla ağ arabiriminde aynı anda çalıştırılabilir hale getirildi. Bu sayede UTM ya da LOG cihazlarının birden fazla arabirimine aynı anda misafir/kullanıcı yetkilendirme uygulanabilir hale gelindi. d. Wauth'un çalıştığı ağ arabirimi üzerinde, yetkilendirme istenmeyecek (örneğin bir insan önünde olmayan sunucuları) veya yetkilendirme zorunlu tutulacak cihazların tanımlanabileceği özellik eklendi. MAC, IP, IP-Aralığı şeklinde olan bu tanımlar LMC Kullanıcı yönetimi modülü üzerinden yapılabilir hale getirildi. e. Kullanıcı Giriş ara yüzü tamamen özelleştirilebilir oldu. Türkçe ve İngilizce şekilde her alanın düzenlenebileceği bir ayar ekranı eklendi. f. Wauth'un 3 üncü Parti yetkilendirme sistemleri ile entegrasyonu sağlandı. Bu yetkilendirmeler tek tek kullanılabileceği gibi aynı anda da kullanılabilecek şekilde bir tasarım sunuldu. a. Active Directory Entegrasyonu b. SMS yetkilendirme. (Başvurusuz, prosedürsüz) i. Hazır SMS Depo Entegrasyonu ii. Mobil Ödeme ile SMS yetkilendirme c. Veri tabanı Entegrasyonu. - Entegrasyonu Hazır ürünler.

6 i. Fidelio Otel yazılımı (Oracle) ii. Sentez Otel Yazılımı (MsSQL) iii. Akınsoft Volwox 6.0 Entegrasyonu (Firebird) iiii. Rmos Otel Yazılımı (XML) iv. Amonra Otel Yazılımı (XML) v. Asyasoft -Özel Veri tabanı entegrasyonları i. MySQL ii. MsSQL iii. Oracle iv. PostgreSQL v. Firebird vi. SQLite g. SMS kullanıcıları için özel karşılama sayfası ile misafirleri yönlendirebilme özelliği eklendi. h. SMS ile şifre alımı sürecinin kontrollü yapılabilmesi için ortak anahtar kontrolü ile SMS gönderimi yapılması sağlandı. Böylece kablosuz misafirlerin yetkilendirildiği ağlarda kurum dışı kişilerin bu internet altyapısını kullanmasının önüne geçen bir mekanizma sunuldu. i. Kullanıcı Giriş sözleşmesi oluşturabilme ve giriş ekranında bu sözleşmeyi okuyup onayladıktan sonra giriş yapmasını sağlayan özellik eklendi. j. IPSec VPN veya MPLS gibi L3 networkleri IP+Kullanıcı eşlemesi ile yetkilendirebilme özelliği eklendi. k. Kullanıcının kendi şifresini değiştirebileceği bir alan eklendi. l. Kullanıcıları otomatik Kullanıcı gruplarına dahil edebilme özelliği eklendi. Bu sayede grup için yazılmış kurallara otomatik dahil olması sağlandı. Ayrıca yerel kullanıcılar açılırken istenilen kullanıcı grubuna otomatik dahil edilebilmesi sağlandı. m. SMS ve Veri tabanı entegrasyonu ile otomatik giriş yapan kullanıcılar istenilen bir gruba otomatik dahil edilebilir. n. Güvenlik Duvarı, Webfiltre, Bant Genişliği yönetimi, Uygulama kontrolü gibi alanlarda kullanıcı adı ile kural yazabilme özelliği eklendi o. Kullanıcı adı ile kayıt altına alma özelliği eklendi. 3. Logview Log İzleme Aracı Logview Labris ürünleri için geliştirilmiş web tabanlı etkileşimli log izleme, arama ve NoC pano sistemidir. Bu sayede Labris UTM kullanıcıları chazın ürettiği tüm logları web tabanlı akan ekranlarda izleyebilecek, log akarken bunlarda filtreleme yapabilecektir. a. Özellikler Sistem genelindeki tüm kayıtların gerçek zamanlı izlenmesi Gerçek zamanlı filtreleme Ardışık filtreleme Geçmiş kayıtlarda kayıt arama Widget bazlı görünüm Pano (Dashboard) üzerinde kişiselleştirilmiş görünümler oluşturabilme ve kayıt edebilme Sistem kaynak izleme Servis yönetimi Değişken yayılım desteği ile internet tarayıcısının ortam ve boyutuna göre biçim alabilme Farklı kaynakların izlenebilmesi Alanların görünürlüğünün özelleştirilebilmesi Sütun yeniden boyutlandırma Sütun yeniden sıralama Sütun sıralama Web tabanlı erişim Farklı tarayıcı ve farklı işletim sistemi desteği Filtrelenmiş ve filtrelenmemiş kayıtların CSV ve TXT'ye aktarılması

7 Filtrelenmiş ve filtrelenmemiş kayıtların CSV ve TXT'ye aktarılması b. Kullanım biçimleri ve Ekran görüntüleri Logview Labris ürünleri başlangıç sayfasında LOGVIEW linkine tıklayarak erişilir. Resim 1. Labris Pano Ekranı Üst navigasyon barında bulabileceğiniz kısa yollarla gerçek zamanlı akış bazlı şekilde kayıtları açabilirsiniz. Resim 2. Gerçek zamanlı izleme

8 Resim 3. Tarihsel kayıtlar Resim 4. Filtrelenmiş kayıtlar tablosu

9 Resim 5. Filtrelenmiş sütun örneği Resim 6. Tarihsel kayıt ekranını özelleştirme penceresi

10 Resim 7. Özel bir tarih aralığı ile tarihsel kayıt ekranı oluşturma Resim 8. Kayıtların dışarı alınması

11 Resim 9. Sütun görünürlüğünün değiştirilmesi Resim 10. Kişiselleştirilmiş şekilde kayıt edilmiş ekranların seçimi 4. VPN Modülü: IPSec VPN yönetim modülü tamamen yenilenmiştir. Bu sayede IPSEC VPN'lerin tam esnek şekilde yapılandırılabilmesi sağlanmıştır. Aynı zaman IPSEC altyapısı da yenilenmiştir. Bu yeni modül ile beraber VPN'ler için profil tabanlı yapı kurgulanmıştır. Bu sayede profiller tanımlanarak tanımlanacak IPSEC VPN'lerin profilleri olarak

12 Bu yeni modül ile beraber VPN'ler için profil tabanlı yapı kurgulanmıştır. Bu sayede profiller tanımlanarak tanımlanacak IPSEC VPN'lerin profilleri olarak bunlar seçilebilmektedir. Bu sayede aynı yapılandırma özelliklerine sahip uç noktalar tek bir profil altından hızlıca eklenebilir hale gelinmiştir. Ayrıca VPN kurulma sürecini kolaylaştırmak adına VPN yapılandırması için gerekli ön tanımlı güvenlik duvarı kurallarının otomatik eklenebilir olması sağlanmıştır. Yine VPN kurulma sürecini kolaylaştırmak için VPN politikasında hem karşı ve yerel ağlar hem de uç IP bilgileri için daha önce güvenlik duvarı içerisinde tanımlanmış nesneler kullanılabilir hale getirilmiştir. Ayrıca VPN politikasında birden fazla yerel Ağ veya IP adresi kullanılabilir hale getirilerek farklı subnetler için farklı VPN'ler tanımlama zorunluluğu kalmamıştır. Yine karışık ve yoğun VPN ortamlarında işlemleri kolaylaştırma için IPSEC faz ayarları da bir taslak olarak kayıt edilebilmekte ve bu sayede aynı şifreleme ve doğrulama yöntemlerini birden fazla tanımlamak yerine tek bir kere tanımlayıp istenilen VPN Profilinde kullanmak mümkün hale gelmiştir.

13 Bağlantı izleme ekranı ile profillere göre VPN bağlantılarını ve bunların durumlarını, bağlantıların içeirsinde geçen paket ve veri miktarlarını içerir şekilde izleme imkanı getirilmiştir. 5. Network Visibility Visibility, web ortamında sunmuş olduğumuz ağ trafik izleme aracıdır. Bu araç ile anlık olarak ağda o anda ne olduğu ile ilgili bilgiler detaylı ve grafikler içerisinde alınabilmektedir. Aracın önemli fonksiyonları aşağıdaki şekilde listelenebilir.

14 a. Modül üzerinden, aktif olarak kurulan bütün bağlantıları detaylı olarak görülebilmektedir. Ayrıca bağlantıların, client-server veri akışını detaylı olarak analiz etme özelliği içerilmiştir. b. Seçili olan arabirim üzerindeki anlık kullanım takip edilebilmektedir.

15 c. İç veya dış arabirim üzerinde trafik akışı detaylı olarak görülebilmektedir. d. Akıllı arama özelliği ile trafik oluşturan bütün noktalar görüntülenebilmektedir.

16 e. Kurulan bütün bağlantılar görsel ortamda takip edilebilmektedir. Ayrıca her bir noktaya tıklanarak onun hakkında daha detaylı bilgiler alınabilmektedir. f. Belirtilen bir IP ile ilgili bütün bilgilerin görülebileceği ekranlar sunulmuştur. 6. Kullanıcı Yönetimi Yerel ve uzak bütün kullanıcı veri tabanlarının yönetilebileceği Kullanıcı Yönetimi Modülü geliştirilmiştir. Bu modül ile tek bir noktadan tüm UTM bileşenlerinde kullanılabilecek yerel kullanıcılar oluşturulması, üçüncü parti AD ve benzeri yetkilendirme sistemleri ile entegrasyon sağlanması, tüm bu kullanıcıların gruplanabilmesi mümkün hale gelmiştir. Örnek kullanıcı tipleri: 1. Yerel Kullanıcı ve grupları 2. Aktif Dizin (Active Directory) Kullanıcı ve Grupları 3. Wauth Kullanıcıları (Otel Entegrasyonu ile gelen kullanıcılar, SMS kullanıcıları. ) Bu modül ayrı bir LMC modülü olarak sunulmuştur. Bu modül ile grup ve kullanıcılar oluşturulabilir. Oluşturulan kullanıcılar ve gruplar başka gruplara üye yapılabilir.

17 Kullanıcı yönetimi ile oluşturulan kullanıcılar diğer servislerde kullanılabilir. Bazı örnek kullanıcı tabanlı servisler: 1. Güvenlik Duvarı 2. WebFiltre 3. Uygulama Kontrolü 4. Bant Genişliği 5. SSL VPN 6. Gelişmiş IP Yönlendirmeleri 7. Wauth yetkilendirme sistemi Ayrıca Kullanıcı Yönetimi, Labris MNG Merkezi Yönetim Cihazı ile entegre edildi. Otomatik kullanıcı veri tabanı senkronizasyonu ile bütün lokasyonlarda

18 Ayrıca Kullanıcı Yönetimi, Labris MNG Merkezi Yönetim Cihazı ile entegre edildi. Otomatik kullanıcı veri tabanı senkronizasyonu ile bütün lokasyonlarda aynı kullanıcı veri tabanının kullanılması sağlanmaktadır. Birden fazla cihazın yönetildiği Labris MNG yapılarında her bir tekil cihazının kendi alanı (domain) içinde çalışabildiği bir yapı sunulmuştur. Yine Labris MNG yapılarında opsiyonel olarak yerel kullanıcılara Roaming (Gezici kullanıcı) yetkilendirmesi yapılabilme özelliği eklendi. Bu sayede A lokasyonundaki kullanıcı B lokasyonuna gittiğinde aynı kullanıcı adı ve şifre ile giriş yapabilir ve aynı güvenlik politikaları ile yetkilendirilebilir olmuştur. 7. Sertifika Yönetimi Sertifika yönetim aracı oluşturulmuştur. Bu araçlar sistem genelinde kullanılacak tüm sertifikaların yönetimini sağlanmaktadır. Sertifika yönetim arabiriminde kullanılan temel kullanım biçimleri aşağıdaki şekildedir. 1- Birden fazla kök sertifika oluşturma 2- Sunucu ve Kullanıcı sertifikaları oluşturma 3- Oluşturulan sertifikaları dışa aktarma veya başka bir sertifikayı içe aktarma 8. Filtre+ Filtre+ modülü Labris'in şu ana kadar sunmakta olduğu web filtre karaliste veritabanına ek olarak sunulan veritabanı olup çok daha geniş bir içerik sunmaktadır. Bu veritabanı ile 500 milyon üzeri URL, 6 milyar üzeri web sayfası 150'den fazla farklı kategoride tanımlanmış şekilde sunulmaktadır. Modül ayrı bir lisans dahilinde sunulmakta olup alım opsiyonları için en yakın müşteri temsilcisi ile bağlantıya geçilebilir.

19 9. Tanı araçları Tanı araçları menüsü altında ağ durumunun analizi için daha önce metin arabirim üzerinden kullanılan birçok test ve tanı aracı, grafik arabirimden kullanılabilir hale getirilmiştir. Örnek araçlar ve kullanımları ile ekran görüntüleri aşağıda sunulmuştur.

20

21

22

23 10. SSH İnceleme Motoru SSH inceleme motoru özelliği ile cihaz üzerinden geçen ssh bağlantıları Labris UTM tarafında incelenebilmekte ve inceleme sonucunda aşağıdaki görevler uygulanabilmektedir. SSH'ı tünel olarak kullanan HTTP/HTTPS erişimlerinin engellenmesi SCP tünellerinin engellenmesi SSH metin konsol girişlerinin engellenmesi SFTP'nin engellenmesi SSL inceleme motoru yapılandırması LMC'de güvenlik duvarı ismine tıklandığında alt sağ alanda açılan bölümde bir sekme içerisinde yapılabilmektedir.

24 11. Geriye vekil sunucu Labris UTM ürünü içerisinde tek bir dış IP'den hizmet veren ancak içeride birden fazla sunucuya dağılmış web hizmetlerinin bu tek dış IP üzerinden hizmet vermesi için gerekli altyapıyı sağlayan geriye vekil sunucu özelliği eklenmiştir. 12. İsteğe ve cihaz modellerine göre modül aktivasyonu Bu sürüm ile beraber duyurulan Logview modülü ve eski sürümlerinde itibaren var olan ERM raporlama sistemi ile ilgili kısıtlama ve cihaz kaynaklarını verimli kullanmak adına bu modüllere yapılabilecek değişiklikler aşağıda listelenmiştir. Hem ERM(LRMS) hem Logview modülleri, ürün web arabirimi üzerinden açılıp kapatılabilecektir. Bu sayede bu fonksiyonları kullanmayan kullanıcılar sistem kaynaklarını diğer fonksiyonlar için kullanabilir hale gelmiştir. Logview modülü, yeterli donanım kaynağına sahip olmayan UTM 1*, UTM 24, UTM 30, UTM 40, L2, L3 modellerde etkinleştirilemeyecektir. Bu modellerdeki kullanıcılarımızın bu yeni özelliği kullanabilmeleri için cihaz güncelleme seçeneklerini değerlendirmeleri tavsiye edilmektedir. Güncel tüm modeller için adresini ziyaret edebilirsiniz. Bu sürümdeki hata düzeltmeler dışındaki diğer çalışmalar VPN üzerine çalışmalar LSG-404 : LMC VPN Yönetim arabiriminin yeniden geliştirilmesi LSG-1484 : VPN tanımlamaları sonrası güvenlik duvarı kurallarının otomatik eklenmesi LSG-221 : SSLVPN kayıtlarının ayrı bir log dosyasına konması LSG-109 : SSLVPN Windows 8 istemcisinin Windows 8 ile uyumluluğunun sağlanması LSG-491 : SSLVPN arabirimlerinin Ağ Ayarları modülü içinde görüntülenmesi ve böylece bu arabirimlerin arabirim işlemlerinin yapılabilmesi, bu arabirimleri içeren yönlendirme, yük dengeleme, hat yedeklilik kurallarının yazılabilmesi LSG-1154 : SSLVPN modülünün yeni Kullanıcı Veritabanı ile entegrasyonu LSG-918 : SSLVPN bağlantısının kurulmuş olduğu internet hattının gidip gelmesi (örneğin DSL hatlar) sonucu VPN bağlantısının gelmemesi durumunun düzeltilmesi LSG-822 : Windows SSLVPN istemcisinin merkezden verilmiş yönlendirmeleri uygulayabilmesi LSG-424 : Windows SSLVPN istemcisinin Windows UAC yetki altyapısı ile beraber çalışabilirliğinin sağlanması LSG-2176 : VPN bağlantıları gerekli olan UDP4500 portunu otomatik açması LSG-1766 : Aggressive modun yeni altyapıy eklenmesi LSG-1270 : SSLVPN client İngilizce desteği 3G USB stick modemler üzerine çalışmalar LSG-1011 : 3G Geliştirmeleri LSG-1190 :Yeni nesil kendisini bir ethernet olarak tanıtan 3G modemler için desteğin eklenmesi LSG-974 : Takılı ve bağlı olduğu halde GSM operatörü seviyesinde internet hizmetini vermemeye başlayan modemlerin algılanması ve otomatik olarak bağlantının yeniden kurulması LSG-1014 : 3G USB modemlerin Bağlanma ve İnternet durumlarının LMC üzerinden Ağ Ayarları modülü içerisinde görüntülenmesi LSG-1012 : 3G USB modemlerin şebeke sinyal seviyesinin Bağlanma ve İnternet durumlarının LMC üzerinden Ağ Ayarları modülü içerisinde görüntülenmesi LSG-1333 : UTM ürün kullanıcı dokümantasyonuna 3G Modem özelliğinin yeni nesil modemleri içerecek şekilde eklenmesi LSG-1189 : UTM ürünü içerisinde yalnızca 3G özelliklerini yönetme yetkisine sahip kullanıcı rolü eklenmesi LSG-1017 : 3g modemleri uzaktan Reset edebilme LSG-2155: Eski nesil 3g modemlerde default gw seçeneği LSG-2119: Yeni nesil 3G Modem tak çıkar sonrasında ön tanımlı ağ geçitini silmesi durumu WAUTH kullanıcı yetkilendirme sistemi üzerine çalışmalar LSG-1188 : Wauth kullanıcı girişi ekranının güncel tasarım pratiklerine uygun şekilde yenilenmesi LSG-895 : Giriş ekranı tasarımının son kullanıcı Firma/Kurum tarafından özelleştirilebilme esnekliğinin artırılması LSG-1174 : Wauth Akınsoft otel yazılımı entegrasyonu LSG-1155 : Labris Marka Stratejisi kapsamında gerekli değişiklikler LSG-1400 : Wauth ön tanımlı güvenlik modunun MAC kayıt haline getirilmesi LSG-893 : Wauth için LMC kullanıcıları haricinde yetkileri kısıtlanabilir bir operatör kullanıcısı tipi tanımlanması LSG-1057 : Wauth Otel Kullanıcıları ve SMS kullanıcıları için ayrı ayrı ön tanımlı kullanıcı grubu ayarlanabilmesi LSG-703 : Wauth arayüzünde kullanıcı açılırken grup seçilebilmesi LSG-665 : Yeni kullanıcı veritabanı ve Wauth paketlerinin kurulum sırasında birbirini senkronize etmesi LSG-629 : Wauth IP+user yetkilendirmesinin desteği LSG-752 : Wauth enable/disable işleminin güvenlik duvarındaki arabirim özellik ekranlarında yapılması. LSG-1449 : Aktif kullanıcıların algılanması yöntemlerinin iyileştirilmesi

25 LSG-1308 : Wauth veritabanı - gerçek engelleme tutarlığının iyileştirilmesi LSG-1292 : SMS ve OTEL alanlarındaki grup seçimlerinde sadece yerel grupların listelenmesi LSG-1291 : Wauth Notlar kısmına not eklenebilmesi LSG-968 : Eski yapılandırma tiplerinde göç betiklerinin eklenmesi LSG-964 : İnternet tarayıcısından proxy yazıldığı durumda Wauth'a yönlendirme yapılabilmesi LSG-958 : Wauth eski sürümlerinden gelen kullanıcıların alan(domain) yapısına göre güncellemesi LSG-832 : WAUTH multiple login'in son sürümde de çalışır hale getirilmesi LSG-711 : Birden fazla arabirim için ayar yapılabilmesi LSG-929 : Wauth yetkilendirme giriş ve yönetici ekranlarının tasarımlarının düzenlenmesi LSG-1123 : Kullanıcı yönetiminin bileşenlerinin Wauth kota kontrol tablo yapısına göre senkronizasyon yapması LSG-1070 : Yeni ekranların oluşturulması: Ortak anahtar hata ekranı, Ortak anahtar yönlendirme yazısı, Her iki SMS gönderme seçeneğinde Şifre gönder dendiğinde süreç ekranı, Sms yetkilendirmesi hata ekranı, Ayarlardaki jeton al seçeneği ekranı LSG-1066 : Wauth son kullanıcı ekranlarında kullanılabilirliği iyileştirme çalışmaları LSG-1064 : Dil düzenlemeleri LSG-1811 : Wauth AD kullanıcıları için Tüm kullanıcılar kısmında iki tane listeleme seçeneği ile tüm kullanıcıların ya da aktif AD kullanıcılarının listelenebilmesi LSG-1177 : Wauth yetkilendirme metodlarının ve tüm ayarlarının arabirim bazlı yapılabilmesi LSG-2000 : Wauth yetkilendirmesinde grup kontrolü ve ACL desteği LSG-2128 : Wauth logosunun değiştirilmesi LSG-1976 :Wauth içinde sanal arabirim IP'lerinin kullanılabilmesi LSG-533 : LMC aracılığı ile wauth için default inactivity time ayarı AD entegrasyonu üzerine çalışmalar: LSG-1045 : AD logon / logout bilgisi için Sunucu üzerine ajan kurulacak bilgi alınması ile NTLM vekil yetkilendirme yöntemine ek olarak ikinci AD yetkilendirme modeli alternatifinin oluşturulması LSG-1825: Labris AD Child Domain Entegrasyonu ile AD Child Domain yapılarındaki kullanıcıların görüntülenmesi ve bunlar üzerinden yetkilendirme yapılabilmesi LSG-972 : AD istemci PC'lerden gelen şüpheli IP bildirimlerinin ve flip-flop durumlarının algılanması LSG-878 : Webcache'in AD kullanıcıları değişimlerinin daha erken algılamasının sağlanması Yedekli işletim üzerine çalışmalar: LSG-1262 : HA : Host bilgi dosyasında fazla bilgi oluşumunun engellenmesi LSG-1260 : HA : Senkronizasyon yazılımının yenilenmesi LSG-1242 : HA : Sync sonrası kuralların otomatik uygulanması LSG-1240 : HA : 2 cihaz arası güvenli erişim yönteminin iyileştirilmesi LSG-1239 : HA : SSH bağlantı limiti kaynaklı senkronizasyon sorunlarının engellenmesi LSG-1237 : HA : SQL veritabanlarına duran kullanıcı bilgisi ve benzer bilgilerin çift taraflı senkronizasyonu LSG-1231 : HA : Ağ ayarlarının senkronizasyona dahil edilmesi LSG-1229 : HA : Dhcp sunucusu ayarlarının senkronizasyona dahil edilmesi LSG-2162 : HA : Pasif cihaza konsol erişim listesinden erişim sağlanabilmesi LSG-1238 : HA : Userdb sync kontrolü Kullanılabilirliği artırma LSG-382 : LMC ile cihaza bağlanma sürecinin 1 adım olacak şekilde kısaltılması, basitleştirilmesi LSG-920 : LMC'ye girişte, her seferinde Java Security Warning mesajı görünmesinin engellenmesi LSG-917 : LMC'de modüller arası geçişin önemli ölçüde iyileştirilmesi LSG-916 : LMC filtre modülünde bir gruba IP ekledikten sonra ön tanımlı gruba geçmesinin engellenmesi LSG-915 : LMC filtre modülünde politika grubu seçip engellenecekler ve engellenmeyecekler ekranı arasında geçilerde grubun ön tanımlı gruba geçmesinin engellenmesi Güvenlik Duvarı üzerine çalışmalar: LSG-1490 : Firewall: QoS kuralı uygulama şeklinde değişiklikleri LSG-829 : Köprü modunda Uygulama Denetimi özelliğinin eklenmesi LSG-174 : Ön tanımlı ağ ve IP eskime (timeout) ayarlarının düzenlenmesi LSG-1021 : Güvenlik duvarı kural uygulanması süresininde önemli iyileştirmeler LSG-884 : Sel engelleme sistemi ön tanımlı değerlerinin düzenlenmesi Yeni donanım modelleri bildirimi 2014 yılı içerisinde aşağıdaki Labris UTM donanım modelleri tasarlanmış ve pazar sunulmuştur. Güncel tüm modeller için ucts/product/lbrutm-series-appliances/ adresini ziyaret edebilirsiniz.

26 ucts/product/lbrutm-series-appliances/ adresini ziyaret edebilirsiniz. Labris UTM12 Labris UTM26 Labris UTM34 Labris UTM44 Labris UTM64 Labris UTM Logview LOGVIEW-270: Logview modülü bünyesinde beklenmeyen durumların tespiti ve bunların yönetilerek stabilitenin artırılması LOGVIEW-279: Logview veritabanı arabirim bağlantılarında stabilizasyon LOGVIEW-201: Firewall'da Action tipine göre log satırlarının renklendirilmesi LOGVIEW-207: Farklı ekran boyutlarında testlerin yapılması ve bunlarda görsel iyileştirmeler LOGVIEW-258: Network loglarında ICMP TYPE ve CODE bilgilerinin de yer almasının sağlanması. Diğer çalışmalar LSG-644 : IP Yönlendirme modülünün isminin "Ağ Ayarları" olarak değiştirilmesi LSG-457 : Ethernet hız/mod/mtu/ ayarlarını yapılabilmesi ve durum kısmında gözlenebilmesi LSG-1172 : LMC'de webfilter yapılandırma uygulama işleminin süresinin kısaltılması LSG-1374 : DHCP IP dağıtımının ayrılmış aralığın sonundan değil başından yapılması LSG-1249 : Yeni eklenmiş yapılandırma dosyalarının listelendirilmesi ve senkronizasyona eklenmesi LSG-1202 : Veritabanı güncelleme sisteminin ortak şifre yerine lisans bilgisi ile çalışır hale getirilmesi LSG-912 : Daha önce metin arabirimden yönetilen always_direct ve nonauth-destinations yapılandırmalarının grafik arabirimden yapılması LSG-842 : Log işleme ve yazma performansında artırımlar LSG-715 : Ethernet yapılandırmalarındaki elle yapılandırılmış MAC adresi ve MTU satırlarının LMC tarafından korunması LSG-697 : ön tanımlı sysctl değişkenlerine liberal tcp ayarının yapılması LSG-604 : grub ayarlarında console=tty0'ın kalkması ve ana çıktı olarak seri konsolun kullanılması LSG-508 : LMC nin desktop kısayol ikonunun Labris logosu ile oluşturulması. LSG-293 : LMC backup içerisinde son zamanda eklenen dosyalar ve db'lerin olduğundan emin olunması LSG-164 : Web filtreleme ön tanımlı filtre yapılandırmalarında düzenlemeler LSG-1179 : Filtre ağırlıklı kalıp modunun daha önceki isimleri ile normal değil singular modda çalışmasının sağlanması LSG-1153 : /tmp kökünün Raid arabirimler değil doğrudan tek harddisk üzerinden sunulması LSG-1055 : HEAD istekleri yetkilendirilmeme nedeniyle ön tanımlı filtre grubuna düşmemeli LSG-1047 : Dahili SQL ilişikisel veritabanı yazılımı sürüm güncellemesi LSG-942 : ADSL hatlarının operatör kaynaklı düşmesi sonrasında tekrar bağlanması sürecinde iyileştirmeler LSG-938 : Yapılandırma yedeklerinde eksik kullanıcı veritabanı bilgilerinin eklenmesi LSG-913 : Windows update'in çalışması için gerekli web filtre ayarlarının yeni ve update edilecekler sistemlerde yapılması LSG-849 : Filtre+ veritabanı güncellemeleri rastgele saate yapılmalı LSG-505 : Mesajlaşma sisteminde 8 karakterden büyük şifrelerin kullanılabilmesi LSG-2016 : Filtre non-authdestination ve alwaysdirect dosyalarında satır çiftlenmesinin engellenmesi LSG-1969 : Filtre yetkilendirme metodlarında sıralama LSG-1977 : Webcache external_acl default ttl değeri optimizasyonu LSG-1962 : Appcontrol ssl trafiklerde başarım iyileştirmeler LSG-2178 : Smon içinde olası disk bozulmalarını sezmek ve haberdar etmek LSG-922 : Yapılandırma yedek boyutun küçültülmesi LSG-1031 : Fabrika ayarlarına dönüşte iyileştirmeler LSG-2152 : ppp, tap, tun, bond arabirimleri için SNAT uygulanması LSG-2073 : labris-sata-raid kurulumunda raid boot device ise kurulumun gerçeklenememesi LSG-2072 : Bazı USB CDROM'lar ile iso kurulumunda hataların engellenmesi LSG-1153 : Uygun cihazlarda /tmp bölümünün Raid arabirim olmaması ve ramfs olarak ayarlanması Güvenlik Açıkları LSG-186 : AD entegrasyonu güvenlik güncellemeleri Daha güvenilir logout çalışmaları Openssl security fixes