Возможности Untangle

Untangle — это дистрибутив, построенный на Debian’е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:

::Слева free, справа — коммерс

Видим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.

::Установщик Debian для Windows

Системные требования:

• Минимум: 1Ghz, 512Mb, 20Gb
• Рекомендуется: 2Ghz, 1-2Gb, 40Gb
• +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)

Проинсталлить Untangle не трудно, всё происходит по аналогии с Debian’ом (Lenny). Русский язык присутствует только в установщике. Как и положено для такого ПО, Untangle отформатирует жёсткий диск, так что осторожно! -)
После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.

После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.

::Системные настройки Untangle

Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:

::Лаунчер рабочего стола Untangle

На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем — регистрационная информация для разработчиков, третий шаг — сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый — способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг — настройка поведения сетевых интерфейсов:

а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
Наглядно на скрине:

::Настройка сетевых интерфейсов Untangle

И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
В дальнейшем все настройки можно поправить в разделе «Сonfig» (см.ниже)

Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.

::Вход в веб-админку Untangle

Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.

::Веб-админка

На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.

Синий «Apps«.
Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
Spam Blocker — блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
Phish Blocker — блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
Spyware Blocker — охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
Web Filter — инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели «одноклассники» или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.

::Настройка Web Filter

eSoft Web Filter — эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
Kaspersky Virus Blocker — по заверению разработчиков Untangle каспер — лучший выбор для linux-серваков. Модуль требует денег.
Commtouch Spam Booster — этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит «на лету». Commtouch давно занимается вирусами.
Virus Blocker — название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет «смотреть» в архивы, включая rar. Модуль опенсоурсный и бесплатный.
Intrusion Prevention — пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
Protocol Control — собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
Firewall — без него никуда. Грамотно настроенный фаерволл — это произведение искусства.

::Настройка сетевого экрана в Untangle

PC Remote — снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
Untangle Support — модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
Policy Manager — менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
AD Connector — интеграция с Active Directory Server. Понятно, что это стоит $.
Remote Acces Portal — RAP, удалённый зашифрованный доступ к серверу, вроде «SSL VPN», без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
OpenVPN — впн-туннелирование.
AttackBlocker — постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
Configuration Backup — автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
Reports — не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
Routing & QoS — этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
Branding Manager — настройка внешенего вида Untangle. Работает в коммерческом варианте.

В настройках каждого модуля есть кнопка «remove» для удаления и хелп.

На скриншоте «Веб-админка», рядом с красным маркером, находится надпись «What apps should i use?». Это пошаговый проводник для быстрой настройки сервера.

::Настройка серверных функций Untangle через проводник

Зелёный «config«.
Во второй закладке настраиваются системные конфиги.

::Настройка системной части сервера

Network — всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.

::Port Forwards

Administaration — здесь административные настройки:
учётные записи
разрешение внешнего доступа, в т.ч. по ip и сегментам
настройки внешнего ip
генерация/импорт сертификатов
настройки мониторинга
скины интерфейса

Email — «почтовые» настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.

Local Directory — назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.

Upgrade — обновление системы и предустановки (автоматом\руками).

Systen Info — некоторая информация о системе, регистрационные данные, условия лицензии.

Вернёмся к доку рабочего стола.
Терминал — при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
Recovery Utilities — консольные утилиты восстановления системы.

::Утилиты восстановления Untangle

Backup & Restore — здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты — сброс системы до «заводских» установок, удаление админа.

Untangle версия 6.1, ядро системы 2.6.26-1-untangle-686

www.untangle.com

Похожие продукты:
Vyatta. Программный роутер. Краткий обзор
Программный маршрутизатор ClarkConnect

Возможности Untangle

Untangle — это дистрибутив, построенный на Debian’е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:

::Слева free, справа — коммерс

Видим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.

::Установщик Debian для Windows

Системные требования:

• Минимум: 1Ghz, 512Mb, 20Gb
• Рекомендуется: 2Ghz, 1-2Gb, 40Gb
• +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)

Проинсталлить Untangle не трудно, всё происходит по аналогии с Debian’ом (Lenny). Русский язык присутствует только в установщике. Как и положено для такого ПО, Untangle отформатирует жёсткий диск, так что осторожно! -)
После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.

После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.

::Системные настройки Untangle

Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:

::Лаунчер рабочего стола Untangle

На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем — регистрационная информация для разработчиков, третий шаг — сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый — способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг — настройка поведения сетевых интерфейсов:

а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
Наглядно на скрине:

::Настройка сетевых интерфейсов Untangle

И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
В дальнейшем все настройки можно поправить в разделе «Сonfig» (см.ниже)

Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.

::Вход в веб-админку Untangle

Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.

::Веб-админка

На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.

Синий «Apps«.
Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
Spam Blocker — блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
Phish Blocker — блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
Spyware Blocker — охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
Web Filter — инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели «одноклассники» или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.

::Настройка Web Filter

eSoft Web Filter — эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
Kaspersky Virus Blocker — по заверению разработчиков Untangle каспер — лучший выбор для linux-серваков. Модуль требует денег.
Commtouch Spam Booster — этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит «на лету». Commtouch давно занимается вирусами.
Virus Blocker — название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет «смотреть» в архивы, включая rar. Модуль опенсоурсный и бесплатный.
Intrusion Prevention — пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
Protocol Control — собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
Firewall — без него никуда. Грамотно настроенный фаерволл — это произведение искусства.

::Настройка сетевого экрана в Untangle

PC Remote — снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
Untangle Support — модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
Policy Manager — менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
AD Connector — интеграция с Active Directory Server. Понятно, что это стоит $.
Remote Acces Portal — RAP, удалённый зашифрованный доступ к серверу, вроде «SSL VPN», без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
OpenVPN — впн-туннелирование.
AttackBlocker — постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
Configuration Backup — автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
Reports — не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
Routing & QoS — этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
Branding Manager — настройка внешенего вида Untangle. Работает в коммерческом варианте.

В настройках каждого модуля есть кнопка «remove» для удаления и хелп.

На скриншоте «Веб-админка», рядом с красным маркером, находится надпись «What apps should i use?». Это пошаговый проводник для быстрой настройки сервера.

::Настройка серверных функций Untangle через проводник

Зелёный «config«.
Во второй закладке настраиваются системные конфиги.

::Настройка системной части сервера

Network — всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.

::Port Forwards

Administaration — здесь административные настройки:
учётные записи
разрешение внешнего доступа, в т.ч. по ip и сегментам
настройки внешнего ip
генерация/импорт сертификатов
настройки мониторинга
скины интерфейса

Email — «почтовые» настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.

Local Directory — назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.

Upgrade — обновление системы и предустановки (автоматом\руками).

Systen Info — некоторая информация о системе, регистрационные данные, условия лицензии.

Вернёмся к доку рабочего стола.
Терминал — при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
Recovery Utilities — консольные утилиты восстановления системы.

::Утилиты восстановления Untangle

Backup & Restore — здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты — сброс системы до «заводских» установок, удаление админа.

Untangle версия 6.1, ядро системы 2.6.26-1-untangle-686

www.untangle.com

Похожие продукты:
Vyatta. Программный роутер. Краткий обзор
Программный маршрутизатор ClarkConnect