Nie tylko dla korporacji - wybieramy bramę open source

Untangle jak błyskotka

Untangle - bez względu na wersję (darmowa, płatna, rozszerzona płatna) - w całości oparto na Debianie. Nawet jeżeli zdecydujemy się na wersję płatną, jej cena jest bardzo atrakcyjna (roczna subskrypcja dla pakietu Premium przy liczbie od 11 do 50 stacji to ok. 3200 zł rocznie, dla pakietu Standard to odpowiednio ok. 2500 zł rocznie). Ale zanim postanowimy cokolwiek kupić, warto zapoznać się z bezpłatną wersją LITE, bo ta - według nas - ma wszystko, czego trzeba na początek. Znajdziemy tutaj zaporę ogniową, serwer DHCP, filtr WWW, ochronę antywirusową/antyspyware’ową, kontrolę antyspamową i antyphishingową, IPS, koncentrator VPN, a także przydatny moduł raportowania. To wszystko stanowi mniej więcej 2/3 możliwości wersji Premium. Jak już wspomnieliśmy, większość modułów wykorzystuje znane i sprawdzone rozwiązania open source. Niektóre to autorskie rozwiązania Untangle.

Polecamy: Dziewięć zasad wytrawnego administratora Uniksa

Zobacz również:

  • Google udostępnia AI Gemma dla developerów
  • Open source to napęd dla innowacji
  • Computerworld i Red Hat zapraszają na wielkie święto technologii
Nie tylko dla korporacji -  wybieramy bramę open source

Tryb konsolowy Untangle

Proces instalacji Untangle przebiega bezproblemowo w ładnej graficznej formie i ogranicza się do podjęcia dosłownie kilku decyzji (język, partycjonowanie). Następnie dokonuje się konfiguracji interfejsów sieciowych (m.in. External/Internal) i wyboru trybu pracy (Bridge lub Router) - wszystko z poziomu przeglądarki wbudowanej w system. Po wstępnej konfiguracji musimy jeszcze pobrać aplikacje (moduły funkcjonalne) z AppStore, co wymaga łączności z internetem. Tę jednak uzyskujemy przy odrobinie szczęścia w 5 minut. W razie braku subskrypcji na wersję płatną otrzymamy komponenty wersji Lite. Dalej systemem możemy zarządzać zdalnie. A skoro o tym mowa - GUI jest niezwykle plastyczne i z pewnością ucieszy gadżeciarzy - wygląda trochę jak wieża zestawu audio. Są też zupełnie zbędne technicznie, ale miłe dla oka dodatki, jak chociażby zestawy skórek.

To gadżeciarskie środowisko sprawia, że o sprawnej pracy na starszym sprzęcie z 1 GB RAM-u należy raczej zapomnieć. Dopiero procesor serii Core i 2 GB RAM-u pozwalają Untangle nabrać wigoru. A jeżeli mamy sieć dla więcej niż 50 użytkowników, to i te parametry nie wystarczą.

Elementy konfiguracyjne Untangle zgrupowane są w dwóch sekcjach - funkcje dostępne globalnie i związane z poszczególnymi modułami. Wśród tych pierwszych znajdziemy możliwość konfigurowania interfejsów, port forwardingu, tagów QoS czy uruchomienia serwerów DNS/DHCP.

Parametryzowanie każdego modułu jest łatwe i sprowadza się do wykonania kilku kliknięć. Są co prawda tzw. funkcje zaawansowane, ale nie spodziewajmy się po nich zbyt wiele. Ważne jest, że rozwiązanie to po prostu działa, i to całkiem nieźle. Przez tydzień testów wychwyciło zdecydowaną większość SPAM-u, poradziło sobie z typowym malwarem, skutecznie blokowało dostęp do serwisów dla dorosłych (to jedna z 15 kategorii wersji Lite), czy zgodnie z polityką blokowało komunikację popularnych protokołów (np. FTP). Chyba najbardziej modyfikowalnymi modułami są IPS-y (Snort), które umożliwiają pisanie własnych sygnatur ataków, oraz Application Control, dzięki któremu możemy napisać sygnatury dla aplikacji sieciowych.

Nie tylko dla korporacji -  wybieramy bramę open source

Fragment konsoli zarządzania Untangle – RACK

Ciekawym modułem jest Captive Portal, który może posłużyć do ograniczania korzystania z internetu w określonych godzinach lub na ustalonych interfejsach, a także wymuszać zalogowanie przed uzyskaniem dostępu do internetu. Typowym zastosowaniem tego mechanizmu może być aktywowanie go w interfejsie podłączonym do punktu dostępowego Wi-Fi.

Polecamy: Utwardzać system czy nie utwardzać?

A co w przypadku problemów? Każdy moduł ma własne logi, którym niestety brakuje mechanizmów filtrowania. Otrzymujemy też kilka przydatnych narzędzi diagnostycznych, takich jak sniffer pakietów, traceroute czy ping. W razie problemów możemy porzucić GUI i posiłkować się CLI dostępnym poprzez SSH. Tutaj zdecydowanie przyda się dobra znajomość Linuksa.


TOP 200