Open Source-рішення: мережевий шлюз Untangle
Незважаючи на всі зусилля компаній і фахівців, Інтернет так і не став безпечною територією. Спам, фішинг, віруси, комп'ютерні атаки та інше - це реалії, зякими доводиться рахуватися. Першими на їх шляху стоять спеціалізовані рішення.
Платформа Untangle [1], представлена однойменною компанією (раннє Metavize), створена на основі більш 30 рішень з відкритими вихідними текстами, серед яких - дистрибутив Knoppix, Snort, ClamAV, SpamAssasin, Squid і інші.
Метою проекту Untangle є заміна комерційних рішень, таких як ISA Server, SonicWall або WatchGuard в невеликих і середніх організаціях.
Основна ідея нового проекту - дати адміністраторам простий в налаштуванні і управлінні встановлюється на один комп'ютер інструмент, що дозволяє зміцнити безпеку мережі.
На відміну від багатьох подібних рішень, в яких присутні всі модулі захисту, в Untangle спочатку нічого немає. Адміністратор самостійно вибирає необхідні йому модулі захисту, які встановлюються вже після інсталяції основної системи (Untangle Gateway Platform).
Серед них компоненти, що забезпечують маршрутизацію, фільтрацію спаму, антивірусну і spyware перевірку, міжмережевий екран, антифішинг, виявлення атак, контент фільтр, контроль протоколів, сервер OpenVPN і інші.
Модуль Attack Blocker власної розробки дозволяє захистити мережу від DoS-атак і деяких інших атак низького рівня. Зовнішнього комп'ютера в залежності від його активності присвоюється певний статус, хости, які отримали погану репутацію (атака, SYN flooding або сканування портів), обмежуються в трафіку або повністю блокується доступ до ресурсів, що захищаються (розташованим в DMZ).
Система надає адміністратору різноманітні звіти по мережевої активності, протоколам і користувачам, інцидентів, кількості спаму і виявлених вірусів, які можна зберегти в файли форматів PDF, HTML, XLS, CSV і XML.
Підтримується NAT і при наявності третього мережевого інтерфейсу можлива організація DMZ.
Розробники стверджують, що при необхідності в будь-який час можуть бути додані будь-які інші компоненти.
Продукт знаходиться в постійному розвитку, планується додавання підтримки VoIP, поліпшення підтримки VMware і інших віртуальних машин.
Всі модулі встановлюються вже практично налаштованими і готовими до роботи і забезпечують певний рівень захисту. Хоча, природно, адміністратору доведеться підігнати їх параметри під конкретні умови.
За замовчуванням модуль Virus Blocker сканує тільки входить веб, ftp і поштовий трафік, але при необхідності можна активувати і перевірку вихідного. Якщо є необхідність в перевірці за допомогою двох антивірусів, слід встановити модуль Dual Virus Blocker. Модуль Protocol Control «знає» більше ніж про 90 протоколах.
Для настройки компонентів використовується хоча і не локалізований, але цілком зрозумілий графічний інтерфейс. Розробники відмовилися від використання популярних сьогодні веб-технологій на користь Java. В результаті всі зміни в консолі управління, в тому числі і статистика роботи, доступні в реальному часі.
Для аутентифікації користувача може використовуватися вбудований LDAP-сервер або засоби інтеграції з Active Directory.
Працююча система автоматично за розкладом або після реєстрації в консолі адміністратора перевіряє наявність оновлень, хоча така поведінка можна змінити. Наприклад, відключити і оновлювати вибрані компоненти вручну. Зберегти резервну копію конфігурації системи можна на жорсткий диск або USB-пристрій.
Поширюється Untangle за двома ліцензіями. Основна частина системи за ліцензією GNU GPL, але є додаткові модулі, поширювані за комерційною ліцензією.
Остання представляє можливість технічної підтримки в реальному часі, управління політиками доступу користувачів і груп, інтеграцію з Active Directory, збереження налаштувань на спеціалізованому сервері для більш швидкого відновлення (24-hour Replacement), а також Remote Access Portal, що забезпечує безпечний доступ до внутрішніх ресурсів мережі через звичайний веб-браузер без установки VPN-клієнта.
Ще одне джерело доходів фірми-розробника є продаж серверів Untangle XD Server і XD + Server з попередньо встановленою та налагодженою системою. Для вільної версії доступна тільки он-лайн-підтримка суспільством користувачів.
На жаль, після численних пробних установок можна помітити, що Untangle вельми вибагливий до апаратної частини. Так, мені не вдалося запустити Untangle ні на одному комп'ютері з жорстким диском SATA. Причому, судячи по розділу «Hardware Discussion» [2] на форумі проекту, така проблема виникала не тільки у мене.
У деяких випадках після запуску ядра з'являвся просто чорний екран або заставка, але процес завмирав, далі справа не йшла. Причому це було як на старих, так і на нових комп'ютерах. Тому чітко сказати, де буде працювати Untangle, а де ні, я не можу. Купувати новий комп'ютер для установки Untangle без попереднього тестування вельми ризиковано.
ISO-образ розміром в 410 Мб скачується по посиланню з SourceForge без попередньої реєстрації та інших незручностей, якими рясніють деякі проекти.
Після завантаження ядра з'явиться запрошення, і далі для установки Untangle необхідно буде зробити ще чотири кроки.
Спочатку приймаємо ліцензійну угоду, потім вибираємо диск. До речі, якщо в системі буде підключено два диска, то установник може припинити роботу. Прочитавши два рази попередження про те, що на вибраному диску будуть знищені всі дані, переходимо до етапу перевірки обладнання.
Малюнок 1. Відповідність елементів комп'ютера вимогам Untangle
Читаємо фінальне попередження і натискаємо кнопку «Finish», після чого файли копіюються на жорсткий диск, далі буде потрібно перезавантаження.
Ось, власне, і вся установка.
Як завантажувача використовується Grub, що дуже зручно, так як мені довелося ставити додаткові параметри ядру, щоб відключити APIC.
Після перезавантаження вас зустріне ще один майстер - Server Setup Wizard, який допоможе провести первинну настройку системи. Тут потрібно пройти 9 кроків.
Далі вводимо пароль для облікового запису admin і вказуємо часовий пояс.
На наступному кроці «Interface Test» система намагається знайти мережеві пристрої і видає результуючу таблицю (див. Рис. 2).
Малюнок 2. Визначення мережевих інтерфейсів в «Server Setup Wizard»
Але як раз, щоб допомогти визначитися, і призначений наступний крок майстра - Connectivity Test. У документації цей процес описаний приблизно так - натискаємо кнопку, якщо з'єднання немає, то повертаємося до попередніх налаштувань або перетикати кабель в інший кінець.
Далі майстер пропонує налаштувати варіант використання сервера Untangle.
Якщо сервер підключений до іншого маршрутизатора або брандмауера, слід вибрати «Transparent Bridge».
Ось і всі налаштування.
Робота в Untangle
За замовчуванням відразу ж після установки можна управляти сервером тільки з локальної консолі. Основні настройки проводяться за допомогою клієнта, що викликається натисканням «Launch Client». У деяких випадках можна використовувати термінал, але його призначення швидше допоміжне.
Для реєстрації в клієнті управління використовуємо обліковий запис admin і пароль, вказаний при роботі Server Setup Wizard.
Після установки будуть доступні настройки тільки у вкладці «Config». Вибравши цю вкладку, ви отримаєте доступ до тих же параметрах, які вказувалися при початковій конфігурації.
В окремому пункті цієї ж вкладки дозволяється моніторинг за допомогою SNMP або відсилання інформації на сервер Syslog.
Перейшовши у вкладку «Backup / Restore», можна зберегти або відновити настройки в файл, розділ диска або USB.
Після виходу з будь-якого пункту конфігурація оновлюється автоматично.
У пункті «Upgrade» вибираються компоненти, які слід оновити, і налаштовується періодичність оновлення.
Малюнок 3. Клієнт управління сервером Untangle
Коли встановлюється з Інтернетом у вкладці «My Apps» будуть показані всі доступні для установки компоненти. Просто вибираємо те, що потрібно, і клацаємо мишкою. Через деякий час компонент з'явиться у вікні праворуч.
Натиснувши кнопку «Show Setting», можна уточнити його налаштування.
Трохи правіше кнопки на кожному компоненті відображаються графіки, в яких в реальному часі відображаються результати його роботи (кількість заблокованих повідомлень, знайдених вірусів та інше).
Налаштування параметрів роботи будь-якого модуля інтуїтивна, і маючи попередній план, легко його реалізувати.
Незважаючи на проблеми з обладнанням і відсутність локалізації, враження від знайомства з платформою Untangle тільки позитивні. Перед нами якісний, простий в налаштуванні продукт, на який можна покласти все завдання щодо захисту мережі.