Возможности Untangle 7.41
Скриншоты: ТУТ
Видео на youtube: ТУТ
Блокировка сайтов (odnoklassniki.ru) ТУТ
Возможность частичной русификации: Community Language Packs тут
Config - System - Regional Settings - Upload New Lenguage Pack - указываем пусть к файлу русификации - Upload - применям OK
Выбираем в меню - Russian
Untangle - это дистрибутив, построенный на Debian'е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:
 ::Слева free, справа - коммерс
Видим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.
 ::Установщик Debian для Windows
Системные требования:
- Минимум: 1Ghz, 512Mb, 20Gb
- Рекомендуется: 2Ghz, 1-2Gb, 40Gb
- +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)
Проинсталлить Untangle не трудно, всё происходит по аналогии с Debian'ом (Lenny). Русский язык присутствует только в установщике. Как и положено для такого ПО, Untangle отформатирует жёсткий диск, так что осторожно! -)
После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.
После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.
 ::Системные настройки Untangle
Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:
 ::Лаунчер рабочего стола Untangle
На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем - регистрационная информация для разработчиков, третий шаг - сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый - способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг - настройка поведения сетевых интерфейсов:
а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
Наглядно на скрине:
 ::Настройка сетевых интерфейсов Untangle
И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
В дальнейшем все настройки можно поправить в разделе "Сonfig" (см.ниже)
Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.
 ::Вход в веб-админку Untangle
Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.
 ::Веб-админка
На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.
Синий "Apps".
Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
Spam Blocker - блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
Phish Blocker - блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
Spyware Blocker - охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
Web Filter - инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели "одноклассники" или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.
 ::Настройка Web Filter
eSoft Web Filter - эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
Kaspersky Virus Blocker - по заверению разработчиков Untangle каспер - лучший выбор для linux-серваков. Модуль требует денег.
Commtouch Spam Booster - этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит "на лету". Commtouch давно занимается вирусами.
Virus Blocker - название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет "смотреть" в архивы, включая rar. Модуль опенсоурсный и бесплатный.
Intrusion Prevention - пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
Protocol Control - собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
Firewall - без него никуда. Грамотно настроенный фаерволл - это произведение искусства.
 ::Настройка сетевого экрана в Untangle
PC Remote - снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
Untangle Support - модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
Policy Manager - менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
AD Connector - интеграция с Active Directory Server. Понятно, что это стоит $.
Remote Acces Portal - RAP, удалённый зашифрованный доступ к серверу, вроде "SSL VPN", без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
OpenVPN - впн-туннелирование.
AttackBlocker - постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
Configuration Backup - автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
Reports - не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
Routing & QoS - этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
Captive Portal
- Приложение Captive Portal, ранее доступное только в коммерческой редакции, переведено в разряд свободных. Captive Portal позволяет выводить для пользователей, вначале их работы в сети, специальную страницу, на которой может быть организован процесс подтверждения согласия с правилами данной сети. Если сеть приватная, то при попытке обращения к сайтам может быть выведена страница аутентификации (поддерживается LDAP, RADIUS и Active Directory Server). При выходе в сеть в нерабочее время может быть выведено предупреждение. Поддерживается гибкое формирование страницы, например, аутентификация может потребоваться при выходе с определенных машин в сети в заданное время;
- Существенно расширены возможности генератора отчетов: добавлены дневные, недельные, месячные и суммарные отчеты; расширены средства экспорта отчетов в формате CVS; добавлен отчет "Сервер" с данными о памяти, дисках, CPU и т.п.; улучшен код генератора графиков;
- Входящий в коммерческую версию программы модуль для интеграции с Active Directory "Directory Connector" переименован в "AD Connector", добавлена поддержка Radius и групповых AD-политик.
Branding Manager - настройка внешенего вида Untangle. Работает в коммерческом варианте.
В настройках каждого модуля есть кнопка "remove" для удаления и хелп.
На скриншоте "Веб-админка", рядом с красным маркером, находится надпись "What apps should i use?". Это пошаговый проводник для быстрой настройки сервера.
 ::Настройка серверных функций Untangle через проводник
Зелёный "config".
Во второй закладке настраиваются системные конфиги.
 ::Настройка системной части сервера
Network - всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.
 ::Port Forwards
Administaration - здесь административные настройки:
учётные записи
разрешение внешнего доступа, в т.ч. по ip и сегментам
настройки внешнего ip
генерация/импорт сертификатов
настройки мониторинга
скины интерфейса
Email - "почтовые" настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.
Local Directory - назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.
Upgrade - обновление системы и предустановки (автоматом\руками).
Systen Info - некоторая информация о системе, регистрационные данные, условия лицензии.
Вернёмся к доку рабочего стола.
Терминал - при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
Recovery Utilities - консольные утилиты восстановления системы.
 ::Утилиты восстановления Untangle
Backup & Restore - здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты - сброс системы до "заводских" установок, удаление админа.
Untangle версия 6.1, ядро системы 2.6.26-1-untangle-686
насторока NAT на втором интерфейсе (IP): ТУТHow to Install All (Ntop, Webmin, PHPSysinfo, Imspector) on UT 6.2 (All Latest Rels) ТУТ
How to Install all UT 7.3 -ntop, phpsysinfo, imspector, squid, monit, rsyslog, sqstat ТУТ перевод с дополнениями ТУТ
OPENVPN по TCP ТУТ (работает до перезагрузки, далее UDP)
{jcomments on}
|
