Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Kerio Connect 9.4 – dwuskładnikowe uwierzytelnianie i nie tylko

slawek
Antyspam, Bez kategorii, Bezpieczeństwo IT, GFI, GFI Unlimited, Kerio, Log4J, Ogólnie, serwery pocztowe

Mamy przyjemność zakomunikować, że właśnie dzisiaj, tj. 13.01.2022r. została wydana nowa wersja serwera pocztowego Kerio Connect, oznaczona numerem 9.4, w której pojawiło się kilka ciekawych nowości z zakresu bezpieczeństwa. Są to przede wszystkim:

  • dwuskładnikowe uwierzytelnianie (2FA),
  • automatyczne odnawianie certyfikatów „Let’s Encrypt”,
  • aktualizacja modułu Log4j do wersji 2.17.0,
  • dodanie możliwości konfiguracji TLS do interfejsu administratora.

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkowe zabezpieczenie dostępu do usługi, wymuszając wprowadzenie dodatkowego składnika uwierzytelniania, w postaci tokenu, generowanego za pośrednictwem np. aplikacji mobilnej. Wykorzystano mechanizm zgodny z RFC 6238, czyli ten sam, w oparciu o który pracują popularne aplikacje do uwierzytelniania od Google i Microsoft. Dodatkowy, generowany na określony czas token, daje bezpieczeństwo dostępu do poczty w przypadku przejęcia danych do logowania użytkownika. Więcej na ten temat można przeczytać w tym dokumencie.

Wersja 9.4 zapewnia także lepszą integrację w ramach obsługi darmowych certyfikatów Let’s Encrypt, w tym automatyczne odnowienie certyfikatu przed upływem 90-dniowego terminu ważności. Ułatwi to utrzymanie wysokiego poziomu bezpieczeństwa w wielu firmach.

Po wykryciu podatności w szeroko stosowanej bibliotece Log4j, Apache opublikował szereg poprawek bezpieczeństwa, usuwających odkryte luki. W najnowszej wersji Kerio Connect została zaimplementowana wersja 2.17.0 biblioteki Log4j, usuwająca m.in. podatność na DoS. Więcej informacji na temat wpływu luki w bibliotece Log4j na Kerio Connect, można znaleźć w tym artykule TechTalk.

W tej wersji możliwe jest wybranie standard TLS dla połączeń przychodzących i/lub wychodzących bezpośrednio w graficznym interfejsie administracyjnym. Dzięki tej zmianie możesz w prosty sposób wpłynąć na podniesienie ogólnego poziomu bezpieczeństwa środowiska. Więcej szczegółów na temat nowych ustawień wersji TLS można znaleźć w tym dokumencie.

Pełna lista nowości i zmian w Kerio Connect 9.4 znajduje się tutaj.

Najnowszą wersję serwera pocztowego Kerio Connect można pobrać z GFI Upgrade Center.

Wszystkich zainteresowanych serwerem pocztowym Kerio Connect zapraszamy do kontaktu.

Tagi: 2FA, certyfikaty, Connect 9.4, Google Authenticator, kerio, Kerio Connect, Let's Encrypt, Log4J, Microsoft Authenticator, SSL, szyfrowanie, TLS, Two-factor Authentication, uwierzytelnianie dwuskładnikowe,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media