Главная страница » Корпоративный шлюз. Untangle NG Firewall

Корпоративный шлюз. Untangle NG Firewall

by Belfigor
232 views

Untangle NG Firewall – это корпоративный шлюз, с помощью которого вы можете организовать выход в интернет без каких-либо сложностей и большого багажа знаний за спиной. Не смотря на то что у него очень богатый функционал, его установка и настройка – крайне просты и не требуют излишних плясок с бубном. На рынке есть очень много аналогичного софта. ОЧЕНЬ МНОГО. Kerio Control, IPFire, ClearOS, Zentyal. Все имеют свои плюсы и свои минусы. Сегодня мы рассмотрим функционал Untangle NG Firewall и его готовность обеспечить функционирование локальной сети малого бизнеса при минимизации затрат на лицензирование.

Untangle NG Firewall – Аппаратные требования

Требования к установке

  • Untangle должен быть установлен на выделенный сервер с двумя и более сетевыми картами
  • При установке Untangle полностью удалит все данные на диске куда ставится

Установка на своё оборудование

Untangle изначально поддерживает возможность установки на своё оборудование, будь то обычный пользовательский компьютер, физический сервер или виртуальная машина. Единственным условием является соответствие среды куда устанавливается шлюз, его аппаратным требованиям. Приблизительные аппаратные требования описаны в таблице ниже. Добавлю только что для работы в сети 1-100 устройств в роли корпоративного шлюза, хватает 8-32 GB HDD. Понимание этого момента может быть критичным при разворачивании системы в виртуальной среде обладающей не самым выдающимся своими размерами дисковым хранилищем.

Аппаратные требования

УстройстваПроцессорRAM (GB)HDD (GB)Сетевые интерфейсыПримечания
1-50Atom / Pentium4 или выше2802 или более
51-150Два ядра2 и более1602 или более
151-500Два ядра и более2 и более500 и более2 или более
501-15004 ядра4 и более500 и более2 или более64-bit
1501-50004 ядра и более4 и более500 и более2 или более64-bit

Аппаратная совместимость Untangle NG Firewall

Устанавливая Untangle NG Firewall на своё оборудование, необходимо уточнить поддерживается ли оно шлюзом. В общем и целом, если на ваше оборудование спокойно устанавливаются и работают последние версии OS Linux, Untangle сможет работать так же спокойно. Чтобы убедиться окончательно – установите шлюз и если он запустится – значит всё оборудование поддерживается.

Так же не рекомендуется использовать USB сетевые карты.

Встроенные функционал

Стандартный набор любого SOHO+ маршрутизатора. Управление интерфейсами, порт форвардинг, NAT, правила для фильтрации трафика, статические маршруты, DNS сервер, DHCP сервер с поддержкой импорта, экспорта, а так же настройки передаваемых параметров, целую пачку параметров для продвинутой конфигурации.

Так же оттдельно стоит отметить – центральную панель управления на сайте Untangle, откуда можно рулить всеми своими подключенными туда апплаенсами.

Весь встроенный функционал – бесплатен.

Бесплатный программный функционал из коробки

Если воспользоваться мастером, то он установит изначальный пакет приложений. Выглядит он вот так:

Корпоративный шлюз. Untangle NG Firewall - Приложения из коробки

Приложения из коробки

Firewall

Помечает и блокирует трафик основываясь на правилах

Корпоративный шлюз. Untangle NG Firewall - Firewall

Модуль Firewall

Captive Portal

Модуль для перехвата попытки доступа пользователя к интернет страничкам, чтобы заставить его произвести каки-нибудь действия. Авторизоваться или например принять пользовательское соглашение (показать рекламу 🙂 )

Корпоративный шлюз. Untangle NG Firewall - Captive Portal

Captive Portal

Reports

Сто тыщ миллионов всевозможных метрик и отчётов связанных с работой Untangle и пользователей

Корпоративный шлюз. Untangle NG Firewall - Reports

Модуль Reports

OpenVPN

Для подключения пользователей к сети

TunnelVPN

Для организации туннелей между сетями.

Дополнительный бесплатный программный функционал

Среди приложений которые можно установить дополнительно, есть как платные, так и бесплатные, про которые я напишу ниже.

Корпоративный шлюз. Untangle NG Firewall - Дополнительные приложения

Дополнительные приложения

Virus Blocker Lite

Лайтовая версия имеющегося в приложениях антивируса

Spam Blocker Lite

Лайтовая версия опять таки имеющегося в наличии анти-спама

Phish Blocker

Блокировщик фишинговых рассылок

Application Control Lite

Лайтовая версия модуля блокировки трафика приложений

Ad Blocker

Шерстит доступный вебтрафик и выпиливает из него рекламу и треккинги

Intrusion Prevention

Блокирует сканирования, атаки и подозрительный трафик

Платный функционал

К платному функционалу к несчастью относятся такие пакеты как Directory Connector, для того чтобы интегрировать систему с какой-либо централизованной системой авторизации типа RADIUS или AD. Так же к платным относятся модули для балансировки и фейловера WAN. Насколько этот функционал нужен – судить вам, вполне возможно что какой-то ситуации люди ограничиваются вообще домашним роутером :).

Относительно же цен платного функционала, с этого места начинается история в стиле “я бы не купил даже если бы у меня были деньги”. Потому что если говорить про бесплатный функционал, то всё хорошо и просто песня (лично мне хватает за глаза). То по поводу платного функционала – это просто АДИЩЩЕ. Пилюлю не подсластит даже гибкая тарификация, различные пакеты лицензирования и всё вот это вот. Цены Untangle банально не рассчитаны на менталитет отсталых стран. Потому имеем, Directory Connector на сеть размером до 25 устройств, встанет в 54 бакса в год (5 баксов в месяц).
Аналогично будет с модулем балансировки WAN или модулем фейловера WAN, по 5 баксов в месяц каждый или по 54 в год. В итоге, на выходе, за 3 самых необходимых для хорошей жизни функции, мы имеем 15 баксов в месяц или же 162 бакса в год для сети размером ДО 25 устройтсв.

Под устройством подразумевается уникальный IP адрес трафик от которого идёт через Untangle NG Firewall в инторнет или обратно. Опять же за 162 бакса в год, уже в первый год можно купить какой-нибудь неплохой Mikrotik с чуть большим встроенным функционалом, но совсем без плюшечек типа бесплатных антивирусов и прочего. Ну и опять же, в определённых ситуациях, 15 баксов в месяц может оказаться приемлемой ценой. В общем как-то так 🙂

Выводы

Что мы имеем в итоге? Во-первых Очень хороший роутер класса SOHO+ (моя субъективная оценка). Во-вторых полный и бесплатный базовый функционал. В-третьих бесплатные расширения. В-четвёртых платные расширения большая часть из которых имеет бесплатный аналог. 3 самых важных для конкретно этого роутера функции являются платными, 5 баксов в месяц каждая итого 15. Без этих функций будет очень проблематично организовать сеть большого предприятия. Маленькому офису на 5-10 компов и 2 принтера, эти функции не нужны. Готовность к разворачиванию в виде виртмашины, хоть на VDS, вотпрямщас. При всём вышеописанном, оцениваю этот дистрибутив как лучшее решение с которого стоит начинать разворачивать корпоративную сеть малого офиса.

Text.ru - 100.00%

You may also like

Добавить комментарий

%d такие блоггеры, как: