Untangle Gateway, вышел релиз 6.1

    В сети появилась новость о выходе новой версии дистрибутива в рамках проекта Untangle Gateway. Это специализированный Linux дистрибутив, основанный на Debian Lenny, для создания межсетевых экранов с разнообразным функционалом.
    Решение мне показалось достаточно интересным для обслуживания небольшого офиса, когда администратор зачастую совмещает все функции полноценной службы IT. По крайней мере, подобные решения могли бы помочь ему частично разгрузить свой график.

    Набор функций в opensource сборке (GPLv2):
    • Веб-фильтр, позволяющий ограничить доступ к определенным категориям сайтов и ограничивающий скачивание различного контента;
    • Блокировка спама;
    • Блокировка фишинга и фарминга;
    • Управление протоколами 7-го уровня (p2p, игры, etc.);
    • Проверка на наличие вирусов контента, получаемого через http, smtp, pop3, imap и ftp. А также сканирование архивов. Автоматическое обновление собственных вирусных сигнатур;
    • Сканировнание трафика на предмет загрузки spyware ПО и блокировка сеанса передачи при его обнаружении;
    • Блокировка атак на сеть: обнаружение и отсечение DDOS, сортировка тарфика на основании эвристического анализа «репутации» (в оригинале зовется reputation-based heuristics);
    • Создание отчетов сетевой активности по широкому ряду критериев;

    А так же ряд функций, ставшими де-факто для интернет шлюза (фаервол, маршрутизация, QoS). Среди прочих интересны функций — OpenVPN сервер, обнаружение и блокировка попыток вторжений в частную сеть. Для OpenVPN предусмотрена возможность отправки клиенту на email преднастроенного ПО для определенной операционной системы.
    Так же, разработчики добавили возможности автоматического обновения вышеперечисленных компонент. Управление и настройка сервисов, доступных в рамках дистрибутива, осуществляется через web-интерфейс.

    Заявленные системные требования:
    • Минимальные — CPU: 1.0 Ghz, Memory: 512 MB, HDD: 20 GB, NetCards: 2;
    • Рекомендуемые — CPU: 2 .0+ Ghz, Memory: 1 -2 GB, HDD: 40+ GB, NetCards: 3+ (for DMZ).

    У сборки есть 3 доступные варианта установки:
    1. Router: выделенный сервер, с полным набором компонент. Он же осуществляет маршрутизацию и фильтрацию трафика;
    2. Transparent Bridge: выделенный сервер, размещенный за уже существущим маршрутизатором и фаерволом;
    3. Re-Router: устанавливается на существующую рабочую станцию, добавляет дополнительную сетевую защиту. (работает и под Windows)

    Среди прочих приятных моментов порадовала хорошая документация, с руководством по установке/настройке компонент, в котором несложно будет разобраться даже новичкам (при условии хороших отношений с англ. языком)
    Скачать образ с дистрибутивом можно на соответствующей странице сайта проекта.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 22

      0
      Спасибо!
        0
        Интересно, есть ли хоть что-то среди специализированых дистрибутивов близкое по функционалу к микротику?
          0
          Микротик это что такое?

          По теме: не понравилось. Если уж на то пошло, то eBox гораздо приятней.
            0
            А можете поподробнее про eBox? Я вот ничего кроме антангла не встречал похожего. Чтобы из коробки и такой функционал.
              +1
              Да вполне стандартный набор: OpenVPN, PPTP, MTA, SpamBlock, NAT, QOS и т.д.
              Полегче чем Untangle это уж точно.
              0
              www.mikrotik.com/ — но оно платное и иногда глючное
              www.pfsense.com/ — основан на freebsd тоже не очень понравилось

              Самосбор надёжней. Да и сломается что, знаешь где рыть
                0
                Никто никогда не отменит самосбор. Но иногда хочется готового решения. Даже создавая собственную платформу на основе тех же, или схожего функционала, компонент, добавляя туда (возможно собственноручно написанную) оболочку для централизованного управления, вы получаете что-то в большей или меньшей степени похожее на эти дистрибутивы. Дело остается за малым — сделать коробочный инсталлятор. И мы получаем очередной eBox, Untangle или pfSense. Сюда можно присовокупить платную поддержку и набрать команду профессионалов. Сходство будет еще больше :) По-моему такие продукты развивались именно таким образом.
                0
                Ебокс симпатичен, но немного не в ту степь. Утангл — больше брандмауер, ебокс пытается стать аналогом SME Server, MS SBS.

                А микротик это допиленый прибалтами линукс для маршрутизаторов. Очень нетребовательный к ресурсам, в отличие от утангла, и, тем более, от ебокса. Его часто ставят на ембеддед устройства, под брендом routerboard, которые очень любят небольшие провайдеры.

                Функционал просто колоссальный. Реализация управления QOS — просто замечательная. Управляется по ssh или с помощью специализированой программы — winbox. Вот здесь — blogs.cetki.com/ros/3662/ можно посмотреть скрины, пока офсайт лежит.

                Но за функционал хотят денег. Хотя
                0
                не знаю что там за функционал у микротика, сайт не грузится, но могу вот посоветовать поглядеть в сторону www.ipcop.org/
                –9
                Вау! Посмотрите: линуксойдики мандражируют! Ихихихи :)
                  +1
                  > Минимальные — CPU: 1.0 Ghz, Memory: 512 MB, HDD: 20 GB, NetCards: 2;
                  А не многова-то ли как для фаервола?)
                    0
                    Чего? Сетевых карточек?
                      0
                      Системные требования. У меня такое куртится на 700 Селероне и 128 Мб оперативы (сарказм не понят =(
                        0
                        В смысле схожее по функционалу и на убунте.
                          0
                          А у вас продакшн-система на сотни юзеров? Если так, то простите за сарказм.
                            0
                            30 машин, 10 мегабитный коннект
                      0
                      > Рекомендуемые — CPU: 2 .0+ Ghz, Memory: 1 -2 GB, HDD: 40+ GB, NetCards: 3+ (for DMZ).
                      добавить пункт про видеокарту и получатся требования к весьма неплохой виндовой игре… что-то уж больно не похоже это на требования к debian-based дистрибутиву. или же там полноценный gui и обвеска из jav-ы
                        +1
                        А вы думаете, что весь заявленный функционал будет чудно работать на MCS51 или на 386-м?
                          0
                          может конечно и погорячился. видимо такие требования из-за сканирования антивирусом
                          –1
                          Там по умолчанию X-ы, и Firefox в роли оболочки.
                          +1
                          Давно искал что-то подобное. Некогда заниматься много времени Убунтарием, а в филиалах шлюзы нужны. Я думаю такое решение найдет у нас примененение.
                            0
                            Прочитал Ubuntu Gateway. Удивился и продолжил читать. xD

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое