[Сеть] Untangle Open Source | Firewall | Gateway | Blocker

Тема в разделе "Софт", создана пользователем ART3MKO, 8 июл 2009.

Статус темы:
Закрыта.
  1. ART3MKO

    ART3MKO Создатель

    Регистр.:
    29 окт 2008
    Сообщения:
    37
    Симпатии:
    6
    [​IMG]
    Возможности Untangle
    Untangle - это дистрибутив, построенный на Debian'е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:
    ::Слева free, справа - коммерс
    Видим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.
    ::Установщик Debian для Windows
    Системные требования:
    * Минимум: 1Ghz, 512Mb, 20Gb
    * Рекомендуется: 2Ghz, 1-2Gb, 40Gb
    * +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)
    Проинсталлить Untangle не трудно, всё происходит по аналогии с Debian'ом (Lenny). Русский язык присутствует только в установщике. Как и положено для такого ПО, Untangle отформатирует жёсткий диск, так что осторожно! -)
    После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.
    После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.
    ::Системные настройки Untangle
    Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:
    ::Лаунчер рабочего стола Untangle
    На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем - регистрационная информация для разработчиков, третий шаг - сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый - способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг - настройка поведения сетевых интерфейсов:
    а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
    б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
    Наглядно на скрине:
    ::Настройка сетевых интерфейсов Untangle
    И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
    В дальнейшем все настройки можно поправить в разделе "Сonfig" (см.ниже)
    Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.
    ::Вход в веб-админку Untangle
    Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.
    ::Веб-админка
    На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.
    Синий "Apps".
    Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
    Spam Blocker - блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
    Phish Blocker - блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
    Spyware Blocker - охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
    Web Filter - инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели "одноклассники" или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
    Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.
    ::Настройка Web Filter
    eSoft Web Filter - эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
    Kaspersky Virus Blocker - по заверению разработчиков Untangle каспер - лучший выбор для linux-серваков. Модуль требует денег.
    Commtouch Spam Booster - этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит "на лету". Commtouch давно занимается вирусами.
    Virus Blocker - название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет "смотреть" в архивы, включая rar. Модуль опенсоурсный и бесплатный.
    Intrusion Prevention - пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
    Protocol Control - собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
    Firewall - без него никуда. Грамотно настроенный фаерволл - это произведение искусства.
    ::Настройка сетевого экрана в Untangle
    PC Remote - снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
    Untangle Support - модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
    Policy Manager - менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
    AD Connector - интеграция с Active Directory Server. Понятно, что это стоит $.
    Remote Acces Portal - RAP, удалённый зашифрованный доступ к серверу, вроде "SSL VPN", без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
    OpenVPN - впн-туннелирование.
    AttackBlocker - постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
    Configuration Backup - автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
    Reports - не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
    Routing & QoS - этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
    Branding Manager - настройка внешенего вида Untangle. Работает в коммерческом варианте.
    В настройках каждого модуля есть кнопка "remove" для удаления и хелп.
    На скриншоте "Веб-админка", рядом с красным маркером, находится надпись "What apps should i use?". Это пошаговый проводник для быстрой настройки сервера.
    ::Настройка серверных функций Untangle через проводник
    Зелёный "config".
    Во второй закладке настраиваются системные конфиги.
    ::Настройка системной части сервера
    Network - всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.
    ::port Forwards
    Administaration - здесь административные настройки:
    учётные записи
    разрешение внешнего доступа, в т.ч. по ip и сегментам
    настройки внешнего ip
    генерация/импорт сертификатов
    настройки мониторинга
    скины интерфейса
    Email - "почтовые" настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.
    Local Directory - назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.
    Upgrade - обновление системы и предустановки (автоматом\руками).
    Systen Info - некоторая информация о системе, регистрационные данные, условия лицензии.
    Вернёмся к доку рабочего стола.
    Терминал - при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
    Recovery Utilities - консольные утилиты восстановления системы.
    ::Утилиты восстановления Untangle
    Backup & Restore - здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты - сброс системы до "заводских" установок, удаление админа.
    WEB:
    http://www.untangle.com
    DEMOS:
    http://www.untangle.com/Demos-Screenshots
     
Статус темы:
Закрыта.