Soluție Open Source: gateway de rețea Untangle
În ciuda tuturor eforturilor companiilor și specialiștilor, Internetul nu a devenit niciodată un teritoriu sigur. Spam-ul, phishingul, virușii, atacurile informatice și așa mai departe - acestea sunt realități care trebuie considerate drept scot-free. Primele în calea lor sunt soluții specializate.
Platforma Untangle [1] reprezentat de aceeași companie (timpuriu Metavize), stabilit pe baza a mai mult de 30 de soluții, open source, printre care - o distribuție Knoppix, Snort, ClamAV, SpamAssasin, calmari și altele.
Scopul proiectului Untangle este de a înlocui soluții comerciale precum ISA Server, SonicWall sau WatchGuard în organizațiile mici și mijlocii.
Ideea de bază a noului proiect - pentru a oferi administratorilor un ușor de configurat și de a gestiona instalat pe un singur calculator instrument pentru a spori securitatea rețelei.
Spre deosebire de multe soluții similare, în care sunt prezente toate modulele de securitate, nu există nimic inițial în Untangle. Administratorul selectează independent modulele de securitate necesare care sunt instalate după instalarea sistemului principal (Untangle Gateway Platform).
Printre aceste componente, oferind rutare, filtrare spam, anti-virus și de scanare spyware, firewall, anti-phishing, de detectare a intruziunilor, filtrare de continut, protocoale de monitorizare, server OpenVPN și altele.
Modul atac Blocker de proiectare proprii ajută la protejarea rețelei împotriva atacurilor DoS-și alte atacuri de nivel scăzut. calculator extern în funcție de activitățile sale i se atribuie statutul, gazdele a primit o reputație proastă (atac, SYN inundații sau scanarea de porturi) sunt limitate în trafic sau complet blocat accesul la resursele protejate (situate în DMZ).
Sistemul oferă administratorului o varietate de rapoarte privind activitatea rețelei, protocoale și utilizatori, incidente, cantitatea de spam și detectate viruși care pot fi stocate în format PDF, HTML, XLS, CSV și XML.
NAT este suportat și, cu oa treia interfață de rețea, este posibilă organizarea unui DMZ.
Dezvoltatorii susțin că, dacă este necesar, orice alte componente pot fi adăugate în orice moment.
Produsul este în continuă dezvoltare, este planificată adăugarea suportului VoIP, îmbunătățirea suportului pentru VMware și alte mașini virtuale.
Toate modulele sunt deja instalate, practic reglate și gata de lucru și oferă un anumit nivel de protecție. Deși, desigur, administratorul va trebui să-și adapteze parametrii la anumite condiții.
Implicit, modulul Blocker Virus scanează numai traficul web, traficul ftp și e-mail, dar de asemenea puteți activa și verifica dacă este necesar. Dacă trebuie să verificați folosind două antivirusuri, ar trebui să instalați sistemul de blocare a virusurilor Dual. Modulul Control Protocol cunoaște mai mult de 90 de protocoale.
Pentru a configura componentele utilizate, deși nu este o interfață grafică localizată, dar destul de ușor de înțeles. Dezvoltatorii au refuzat să utilizeze astăzi tehnologiile web populare în favoarea Java. Ca urmare, toate modificările din consola de administrare, inclusiv statisticile de lucru, sunt disponibile în timp real.
Pentru a autentifica utilizatorul, puteți utiliza serverul LDAP încorporat sau instrumentele de integrare cu Active Directory.
Sistemul de funcționare se actualizează automat după programare sau după înregistrarea în Consola de administrare, deși acest comportament poate fi modificat. De exemplu, dezactivați și actualizați manual componentele selectate. Puteți salva o copie de siguranță a configurației sistemului pe un hard disk sau pe un dispozitiv USB.
Distribuită de Untangle sub două licențe. Partea principală a sistemului este licențiată sub GNU GPL, dar există module suplimentare distribuite sub licență comercială.
Acesta din urmă este o oportunitate de a sprijini utilizatorii în timp real de acces de management al politicilor și grupuri, integrarea cu Active Directory, salvarea setărilor de pe un server dedicat pentru recuperare mai rapida (24 de ore de înlocuire), precum și portalul de acces la distanță, care oferă acces securizat la resursele interne de rețea printr-un browser web obișnuit, fără a instala un client VPN.
Cea de-a doua sursă de venit pentru firma dezvoltatoare este vânzarea serverelor Untangle XD Server și XD + Server cu un sistem preinstalat și configurat. Pentru versiunea gratuită, este disponibilă numai asistența pentru utilizatorii on-line.
Din păcate, după numeroase instalații de încercare, se poate observa că Untangle este foarte preocupat de hardware. Deci, nu am reușit să rulez Untangle pe nici un computer cu un hard disk SATA. Mai mult, judecând după secțiunea "Discuții hardware" [2] la forumul proiectului, o astfel de problemă a apărut nu numai din partea mea.
În unele cazuri, după pornirea kernel-ul a apărut doar un ecran negru sau un economizor de ecran, dar procesul a murit departe, nu a mers mai departe. Și era ca și pe cele vechi și pe computerele noi. Prin urmare, nu pot spune în mod clar unde va funcționa Untangle și unde nu, nu pot. Cumpararea unui nou computer pentru a instala Untangle fara teste preliminare este foarte riscanta.
Dimensiunea imaginii ISO de 410 MB este descărcată de la legătura cu SourceForge fără preînregistrare și alte inconveniente care abundă în unele proiecte.
După încărcarea kernelului, va apărea fereastra de întâmpinare și apoi pentru a instala Untangle va fi necesar să faceți încă patru pași.
Mai întâi acceptăm acordul de licență, apoi selectăm discul. Apropo, dacă în sistem sunt conectate două discuri, instalatorul poate să nu mai funcționeze. După ce ați citit de două ori avertismentul că discul selectat va fi distrus toate datele, mergeți la faza de verificare a echipamentului.
Figura 1. Corespondența elementelor de calculator cu cerințele lui Untangle
Am citit avertismentul final și dați clic pe butonul "Terminare", după care fișierele sunt copiate pe hard disk, apoi este necesară o repornire.
Asta, de fapt, și întreaga instalație.
Grub este folosit ca încărcător de boot, ceea ce este foarte convenabil, deoarece am avut de stabilit parametri suplimentari pentru kernel pentru a dezactiva APIC.
După repornire, veți fi întâmpinat de un alt expert - Expertul de configurare a serverului, care vă va ajuta să inițializați sistemul. Aici trebuie să parcurgeți 9 pași.
Apoi, introduceți parola pentru contul de admin și specificați fusul orar.
În pasul următor "Test de interfață", sistemul încearcă să găsească dispozitivele de rețea și scoate tabelul rezultat (a se vedea figura 2).
Figura 2. Definirea interfețelor de rețea în "Server Setup Wizard"
Dar doar pentru a ajuta la determinarea, iar următorul pas al expertului este Testul de conectivitate. În documentație, acest proces este descris aproximativ așa - apăsăm butonul, dacă nu există nicio conexiune, revenim la setările anterioare sau conectăm cablul la celălalt conector.
Apoi, expertul sugerează configurarea utilizării serverului Untangle.
Dacă serverul este conectat la un alt router sau firewall, selectați "Bridge transparent".
Toate setările.
Lucrul în Untangle
În mod prestabilit, odată instalat, puteți gestiona serverul numai din consola locală. Setările de bază se fac cu ajutorul clientului, care se numește prin apăsarea "Lansarea clientului". În unele cazuri, puteți utiliza terminalul, dar scopul său este mai degrabă auxiliar.
Pentru a vă înregistra la clientul de administrare, folosim contul de admin și parola specificată în Expertul de configurare a serverului.
După instalare, setările vor fi disponibile numai în fila "Config". Selectând această filă, veți avea acces la aceiași parametri care au fost specificați la configurația inițială.
Într-o secțiune separată din aceeași filă, puteți monitoriza folosind SNMP sau trimite informații către serverul Syslog.
Accesând fila "Backup / Restore", puteți salva sau restabili setările într-un fișier, partiție de disc sau USB.
După ieșirea din orice element, configurația este actualizată automat.
Elementul "Upgrade" selectează componentele care urmează să fie actualizate și frecvența de actualizare este setată.
Figura 3. Clientul de gestionare a serverului Untangle
Când este stabilită conexiunea la Internet, fila "Aplicațiile mele" va afișa toate componentele disponibile pentru instalare. Doar alegeți ce aveți nevoie și faceți clic pe mouse. După un timp, componenta va apărea în fereastra din dreapta.
Făcând clic pe butonul "Afișare setare", puteți specifica setările.
Ușor în partea dreaptă a butonului de pe fiecare componentă sunt grafice în care sunt afișate rezultatele în timp real ale activității sale (numărul de mesaje blocate, virușii găsiți etc.).
Setarea parametrilor unui modul este intuitivă și având un plan preliminar este ușor de implementat.
În ciuda problemelor cu echipamentul și a lipsei localizării, impresiile de la cunoașterea platformei Untangle sunt doar pozitive. Înainte de noi este un produs de calitate, ușor de configurat, pe care puteți aloca toate sarcinile de protecție a rețelei.