W sieciach powyżej 300 użytkowników na serwer Untangle powinniśmy przeznaczyć dosyć mocną maszynę (choć z pewnością nie musi być z najwyższej półki) - przynajmniej 2-korowy procesor, 4 GB pamięci RAM, ok. 100 GB i w zależności od liczby stref co najmniej 3 karty sieciowe.

Kolejnym narzędziem z grupy zapór ogniowych jest firewall aplikacyjny (tzw. WAF - Web Application Firewall) ModSecurity (modsecurity.org). Pozwala on wzmocnić ochronę serwerów webowych (opartych na Apache‘u) poprzez monitorowanie transakcji (zarówno zapytań, jak i odpowiedzi) oraz inspekcję ruchu HTTP. ModSecuirty może wykorzystywać trzy różne koncepcje ochrony. Pierwsza polega na wyszukiwaniu anomalii w zapytaniach czy transakcjach. Druga to przepuszczanie tylko takich zapytań, które zostały wcześniej zdefiniowane i zaakceptowane. Trzecia stosuje mechanizm wykrywania podatności i możliwość "załatania" ich za pomocą reguł - technologia Virtual Patching. ModSecurity pozwala na budowanie złożonych zasad postępowania przy wykorzystaniu języka MSRL (ModSecurity Rule Language). Jeżeli chcemy uprościć zarządzanie poszczególnymi sensorami, możemy skorzystać z konsoli ModSecurity Console. Niestety, za darmo będziemy w stanie zarządzać tylko trzema sensorami.

Wreszcie warto wspomnieć o aplikacji, którą możemy umieścić w kategorii "dla leniwych", czyli Firewall Builder (fwbuilder.org). To niewielkie narzędzie pomoże w przygotowaniu reguł dla firewalli, routerów, takich jak Cisco czy iptables. Jak wiadomo, zarządzanie access listami nie należy do najprzyjemniejszych. Dzięki FWBuilderowi możemy stworzyć bazę list i reguł dostępowych, zadbać o ich kopie zapasowe i w sposób miły dla oka je przeglądać.

RadarSLIM - darmowy SIEM…

Obecnie żaden departament bezpieczeństwa nie może obyć się bez narzędzia, które potrafiłoby objąć swoim zasięgiem zdarzenia bezpieczeństwa spływające z wielu innych systemów, np. firewalli, IPS-ów, systemów antywirusowych. Narzędzie takie powinno oprócz zebrania danych, umieć je zagregować i skorelować. Chodzi więc o systemy klasy SIEM (Security Information and Event Management). Niestety trudno znaleźć darmowy produkt, który zbliżyłby się do możliwości oferowanych przez komercyjnych rywali. Można jednak z wieloma zastrzeżeniami spojrzeć łaskawym okiem na RadarSLIM Free Edtition firmy Q1 Labs (q1labs.com), który dostępny jest w formie wirtualnej maszyny VmWare, pracującej pod kontrolą systemu CentOS 4.