В сети появилась новость о выходе новой версии дистрибутива в рамках проекта Untangle Gateway. Это специализированный Linux дистрибутив, основанный на Debian Lenny, для создания межсетевых экранов с разнообразным функционалом.
Решение мне показалось достаточно интересным для обслуживания небольшого офиса, когда администратор зачастую совмещает все функции полноценной службы IT. По крайней мере, подобные решения могли бы помочь ему частично разгрузить свой график.
Набор функций в opensource сборке (GPLv2):
А так же ряд функций, ставшими де-факто для интернет шлюза (фаервол, маршрутизация, QoS). Среди прочих интересны функций — OpenVPN сервер, обнаружение и блокировка попыток вторжений в частную сеть. Для OpenVPN предусмотрена возможность отправки клиенту на email преднастроенного ПО для определенной операционной системы.
Так же, разработчики добавили возможности автоматического обновения вышеперечисленных компонент. Управление и настройка сервисов, доступных в рамках дистрибутива, осуществляется через web-интерфейс.
Заявленные системные требования:
У сборки есть 3 доступные варианта установки:
Среди прочих приятных моментов порадовала хорошая документация, с руководством по установке/настройке компонент, в котором несложно будет разобраться даже новичкам (при условии хороших отношений с англ. языком)
Скачать образ с дистрибутивом можно на соответствующей странице сайта проекта.
Решение мне показалось достаточно интересным для обслуживания небольшого офиса, когда администратор зачастую совмещает все функции полноценной службы IT. По крайней мере, подобные решения могли бы помочь ему частично разгрузить свой график.
Набор функций в opensource сборке (GPLv2):
- Веб-фильтр, позволяющий ограничить доступ к определенным категориям сайтов и ограничивающий скачивание различного контента;
- Блокировка спама;
- Блокировка фишинга и фарминга;
- Управление протоколами 7-го уровня (p2p, игры, etc.);
- Проверка на наличие вирусов контента, получаемого через http, smtp, pop3, imap и ftp. А также сканирование архивов. Автоматическое обновление собственных вирусных сигнатур;
- Сканировнание трафика на предмет загрузки spyware ПО и блокировка сеанса передачи при его обнаружении;
- Блокировка атак на сеть: обнаружение и отсечение DDOS, сортировка тарфика на основании эвристического анализа «репутации» (в оригинале зовется reputation-based heuristics);
- Создание отчетов сетевой активности по широкому ряду критериев;
А так же ряд функций, ставшими де-факто для интернет шлюза (фаервол, маршрутизация, QoS). Среди прочих интересны функций — OpenVPN сервер, обнаружение и блокировка попыток вторжений в частную сеть. Для OpenVPN предусмотрена возможность отправки клиенту на email преднастроенного ПО для определенной операционной системы.
Так же, разработчики добавили возможности автоматического обновения вышеперечисленных компонент. Управление и настройка сервисов, доступных в рамках дистрибутива, осуществляется через web-интерфейс.
Заявленные системные требования:
- Минимальные — CPU: 1.0 Ghz, Memory: 512 MB, HDD: 20 GB, NetCards: 2;
- Рекомендуемые — CPU: 2 .0+ Ghz, Memory: 1 -2 GB, HDD: 40+ GB, NetCards: 3+ (for DMZ).
У сборки есть 3 доступные варианта установки:
- Router: выделенный сервер, с полным набором компонент. Он же осуществляет маршрутизацию и фильтрацию трафика;
- Transparent Bridge: выделенный сервер, размещенный за уже существущим маршрутизатором и фаерволом;
- Re-Router: устанавливается на существующую рабочую станцию, добавляет дополнительную сетевую защиту. (работает и под Windows)
Среди прочих приятных моментов порадовала хорошая документация, с руководством по установке/настройке компонент, в котором несложно будет разобраться даже новичкам (при условии хороших отношений с англ. языком)
Скачать образ с дистрибутивом можно на соответствующей странице сайта проекта.
