Untangle - это дистрибутив, построенный на Debian'е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:
::Слева free, справа - коммерсВидим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.
::Установщик Debian для Windows Системные требования:
- Минимум: 1Ghz, 512Mb, 20Gb
- Рекомендуется: 2Ghz, 1-2Gb, 40Gb
- +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)
После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.
После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.
::Системные настройки Untangle Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:
::Лаунчер рабочего стола Untangle На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем - регистрационная информация для разработчиков, третий шаг - сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый - способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг - настройка поведения сетевых интерфейсов:
а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
Наглядно на скрине:
::Настройка сетевых интерфейсов Untangle И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
В дальнейшем все настройки можно поправить в разделе "Сonfig" (см.ниже)
Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.
::Вход в веб-админку Untangle Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.
::Веб-админка На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.
Синий "Apps".
Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
Spam Blocker - блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
Phish Blocker - блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
Spyware Blocker - охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
Web Filter - инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели "одноклассники" или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.
::Настройка Web FiltereSoft Web Filter - эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
Kaspersky Virus Blocker - по заверению разработчиков Untangle каспер - лучший выбор для linux-серваков. Модуль требует денег.
Commtouch Spam Booster - этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит "на лету". Commtouch давно занимается вирусами.
Virus Blocker - название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет "смотреть" в архивы, включая rar. Модуль опенсоурсный и бесплатный.
Intrusion Prevention - пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
Protocol Control - собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
Firewall - без него никуда. Грамотно настроенный фаерволл - это произведение искусства.
::Настройка сетевого экрана в Untangle PC Remote - снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
Untangle Support - модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
Policy Manager - менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
AD Connector - интеграция с Active Directory Server. Понятно, что это стоит $.
Remote Acces Portal - RAP, удалённый зашифрованный доступ к серверу, вроде "SSL VPN", без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
OpenVPN - впн-туннелирование.
AttackBlocker - постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
Configuration Backup - автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
Reports - не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
Routing & QoS - этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
Branding Manager - настройка внешенего вида Untangle. Работает в коммерческом варианте.
В настройках каждого модуля есть кнопка "remove" для удаления и хелп.
На скриншоте "Веб-админка", рядом с красным маркером, находится надпись "What apps should i use?". Это пошаговый проводник для быстрой настройки сервера.
::Настройка серверных функций Untangle через проводникЗелёный "config".
Во второй закладке настраиваются системные конфиги.
Во второй закладке настраиваются системные конфиги.
::Настройка системной части сервераNetwork - всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.
::Port Forwards Administaration - здесь административные настройки:
учётные записи
разрешение внешнего доступа, в т.ч. по ip и сегментам
настройки внешнего ip
генерация/импорт сертификатов
настройки мониторинга
скины интерфейса
Email - "почтовые" настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.
Local Directory - назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.
Upgrade - обновление системы и предустановки (автоматом\руками).
Systen Info - некоторая информация о системе, регистрационные данные, условия лицензии.
Вернёмся к доку рабочего стола.
Терминал - при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
Recovery Utilities - консольные утилиты восстановления системы.
::Утилиты восстановления UntangleBackup & Restore - здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты - сброс системы до "заводских" установок, удаление админа.
Untangle версия 6.1, ядро системы 2.6.26-1-untangle-686
Похожие продукты:
Vyatta. Программный роутер. Краткий обзор
Программный маршрутизатор ClarkConnect
2 коммента :
Спасибо, интересный материал.
а как у него с аутентификацией и ограничением мегабайт на пользователя? А утентификацией в режиме прозрачного прокси?
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.