Open Source-решение: Untangle мрежов порт
Въпреки всички усилия на фирми и специалисти, интернет не е станало за защитена територия. Спам, фишинг, вируси, компютърни атаки и т.н. - това е реалност, skotorym съобразяваме. Първо в пътя си са персонализирани решения.
Платформа Untangle [1], представено от една и съща фирма (ранно Metavize), създаден на базата на повече от 30 решения, с отворен код, сред които - за дистрибуция Knoppix, Snort, ClamAV, SpamAssasin, калмари и др.
Разчетем цел на проекта е замяната на търговски решения, като ISA Server, SonicWALL и WatchGuard в малки и средни организации.
Основната идея на новия проект - да се даде на администраторите лесен за конфигуриране и управление на инсталирани на един компютър инструмент за повишаване на сигурността на мрежата.
За разлика от много други подобни решения, което означава, че всички модули за защита в Untangle първоначално нищо. Администраторът избира той се нуждае от модулите на защита, които са инсталирани след инсталирането на основната система (Untangle Gateway Platform).
Сред тези компоненти, които осигуряват маршрутизация, филтриране на спам, анти-вирус и шпионски софтуер за сканиране, защитна стена, анти-фишинг, за откриване на проникване, филтриране на съдържанието, протоколи за мониторинг, OpenVPN сървър и други.
Модул Атака Blocker собствен дизайн помага за защита на мрежата срещу DoS атаки и някои други атаки от ниско ниво. Външно компютър в зависимост от дейността си получава статус, домакините получиха лоша репутация (атака, SYN наводнения или сканиране на портове) са ограничени в движението или напълно блокира достъпа до защитени ресурси (намира се в демилитаризираната зона).
Системата дава на администратора на различни доклади за дейността на мрежата, протоколи и потребители, инциденти, броят на спам и открива вируси, които могат да се запишат в файлови формати PDF, HTML, XLS, CSV и XML.
Поддържа NAT и наличието на интерфейс трета мрежа може да бъде DMZ организация.
Разработчиците твърдят, че всички други компоненти могат да се добавят по всяко време, ако е необходимо.
Продуктът е в непрекъснато развитие, ние планираме да добавите поддръжка за VoIP, подобрена поддръжка на VMware и други виртуални машини.
Всички модули са вече инсталирани практически настроени и готови да работят и да осигури някакво ниво на защита. Въпреки че, разбира се, администраторът ще трябва да коригират своите параметри за определени състояния.
По подразбиране модул Virus Blocker сканира само входящи уеб, FTP и електронна поща на трафика, но можете да активирате и да се провери изходящи, ако е необходимо. Ако има нужда от проверка с помощта на две анти-вирус, инсталиране Dual Virus Blocker модул. Модул контрол протокол «знае" повече от около 90 протоколи.
употребяван, но не и локализиран, но много приятелски графичен интерфейс за конфигуриране на компоненти. Разработчиците от използването на популярния днес в полза на Java Web технологии. В резултат на всички промени в конзолата за управление, включително статистически данни за ефективността са достъпни в реално време.
За удостоверяване на потребителя може да се използва вградения в LDAP-сървър или интеграция с Active Directory.
Работи автоматично по график или след регистрацията в проверките административната конзола за актуализации, въпреки че това поведение може да се промени. Например, за да деактивира и актуализация избрани компоненти ръчно. Запазване на резервно копие на конфигурацията на системата може да бъде твърд диск или USB-устройство.
Untangle е разпределена на два лиценза. Основната част от системата на GNU GPL, но има и допълнителни модули, разпространявани при търговски лиценз.
Последното е възможност за подкрепа в реално време на потребителите за достъп за управление на политиките и групи, интеграция с Active Directory, запазването на настройките на специален сървър за по-бързо възстановяване (24 часа за подмяна), както и портал за отдалечен достъп, която осигурява сигурен достъп до вътрешните ресурси на мрежата чрез стандартен уеб браузър, без да се налага да инсталирате VPN-клиент.
Вторият източник на фирмата-разработчик на доходи е продажбата на сървъри Untangle XD сървър и XD + сървър е с предварително инсталиран и конфигуриран система. За безплатната версия е достъпна само за поддръжка на потребителите в общността он-лайн.
За съжаление, това може да се види след множество тестови платформи, че разплитането на много нервно към хардуера. Така че, аз не бях в състояние да тече Untangle на всеки компютър с SATA твърд диск. И, ако се съди по «Хардуер Дискусии» секцията [2] във форума на проекта, този проблем не е уникален за мен.
В някои случаи след започване на ядрото се появява само черен екран или скрийнсейвър, но процесът е починал далеч, тя не отиде по-далеч. И това е като в старите и новите компютри. Следователно, за да се каже ясно къде Untangle ще работи и какво не е, аз не мога. Закупуването на нов компютър е да инсталирате Untangle без изпитване е много рисковано.
ISO-образ на 410-MB изтеглен от SourceForge връзка без предварителна регистрация, и други неудобства, които изобилстват в някои проекти.
След прозореца за изтегляне ще посрещне на ядрото, и след това да инсталирате Untangle ще трябва да се направи още четири стъпки.
На първо място, приемете лицензионното споразумение, след това изберете устройството. Между другото, ако двете устройства ще бъдат свързани към системата, инсталаторът може да спре да работи. След като прочете два пъти като предупреждение, че избраният диск ще унищожи всички данни, преминете към стъпка тестово оборудване.
Фигура 1. Спазване на изискванията на компютърни елементи разплетете
Прочетете крайната предупреждение и натиснете бутона «Край», след което се копират файловете на твърдия ви диск, след което рестартирайте се изисква.
Тук, в действителност, цялата инсталация.
Както товарач използва компилатори, която е много удобна, защото аз трябваше да определи допълнителни параметри на ядрото, за да деактивирате APIC.
След рестартиране, ще се срещнете друг магьосник - Съветник за инсталиране на сървъра, което ще помогне да се направи първоначалната конфигурация на системата. Тук трябва да мине през 9 стъпки.
След това въведете паролата за администратора и уточни часова зона.
В следващата стъпка «Interface Test» системата се опитва да намери устройството мрежа и извежда получената таблица (вж. Фиг. 2).
Фигура 2. Определяне на мрежови интерфейси в «Сървър Setup Wizard»
Но само за да помогне да се определи следващата стъпка, и е господар - Свързаност тест. Процесът на документиране е описан като грубо - натиснете бутона, ако няма връзка, а след това се върнете към предишните си настройки или peretykal кабел на друг конектор.
Следваща, съветникът ще ви подкани да зададете опцията за използване Untangle сървър.
Ако сървърът е свързан с друг защитна стена или рутер, трябва да изберете «Прозрачна мост».
Ето всички настройки.
Работа Untangle
По подразбиране, веднага след инсталацията, можете да управлявате сървъра, от само локалната конзола. Основните настройки се извършват с помощта на клиента, причинено чрез натискане на «Стартиране на клиент». В някои случаи, може да използвате терминала, а по-скоро целта му аксесоар.
Защото в регистрацията на ръководството на клиента с помощта на администраторския акаунт и парола, посочена в съветника за настройка на сървъра.
Само в «Config» раздел ще бъде на разположение след настройки за инсталиране. При избиране на този раздел, ще имате достъп до същите параметри, които сте посочили по време на първоначалната конфигурация.
В отделен параграф на този раздел се допуска наблюдение чрез SNMP или изпращане на информация до сървъра Syslog.
Отидете в раздела «архивиране / възстановяване», можете да запишете или да възстановите настройките до даден файл, дисков дял или USB.
След освобождаването на всяка конфигурация точка се актуализира автоматично.
В параграф «Подобрете» избрани компоненти, които трябва да бъдат актуализирани и коригирани честотата на актуализации.
Фигура 3. Management Server Client Untangle
Когато сте свързани към интернет, всички на разположение за инсталиране компоненти ще бъдат показани в «Моите приложения» раздела. Трябва само да изберете това, което искате, и кликнете с мишката. След известно време, компонентът ще се появи в десния прозорец.
Кликвайки «Покажи Създаване», можете да зададете настройки.
За десния бутон на всеки компонент се извеждат графики, които показват резултатите от неговата работа (брой на блокираните съобщения, открити вируси и т.н.) в реално време.
Настройка на параметрите на всеки модул е интуитивен и с предварителен план, че е лесно да го приложат.
Въпреки проблемите с оборудването и липсата на локализация, впечатлението за познаване Untangle платформа само положителни. Пред нас е с високо качество, лесен за конфигуриране на продукта, за който можете да зададете всички задачи за защита на мрежата.