Все журналы > Журнал Системный Администратор

Журнал Системный Администратор

Октябрь 2007

Цена: $4.5 US

Создание и балансировка отказоустойчивых служб с помощью Cisco Content Switch Используем дополнительные возможности Windows Messenger Реализуем нестандартные правила управления доступом на основе архитектуры организации в Windows Server 2003 Защищаем систему с помощью Outpost Security Suite Open Source-решение: сетевой шлюз Untangle eBox – новая серверная платформа Особенности сервера коллективной работы Zimbra Пакетный режим запуска «1С:Предприятие 7.7» FAQ: как проходит обучение и сертификация на MCSA и MCSE Настраиваем и тестируем HPC MPI-кластер Вся правда о «Сисадмине», или Диктофон в кармане Нетривиальный синтаксис в PHP, или Головоломки для кодера Выбираем фрэймворк-среду для веб-разработки Микропроцессорные войны: хроника борьбы компаний Intel и AMD. Часть 2 На выставке SofTool состоялась конференция журнала «Системный администратор»

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Open Source-решение: сетевой шлюз Untangle

Сергей Яремчук

Несмотря на все усилия компаний и специалистов, Интернет так и не стал безопасной территорией. Спам, фишинг, вирусы, компьютерные атаки и прочее – это реалии, с которыми приходится считаться. Первыми на их пути стоят специализированные решения.

Платформа Untangle [1], представленная одноименной компанией (раннее Metavize), создана на основе более 30 решений с открытыми исходными текстами, среди которых – дистрибутив Knoppix, Snort, ClamAV, SpamAssasin, Squid и другие.

Целью проекта Untangle является замена коммерческих решений, таких как ISA Server, SonicWall или WatchGuard в небольших и средних организациях.

Основная идея нового проекта – дать администратору простой в настройке и управлении устанавливаемый на один компьютер инструмент, позволяющий укрепить безопасность сети.

В отличие от многих подобных решений, в которых присутствуют все модули защиты, в Untangle изначально ничего нет. Администратор самостоятельно выбирает необходимые ему модули защиты, которые устанавливаются уже после инсталляции основной системы (Untangle Gateway Platform).

Среди них компоненты, обеспечивающие маршрутизацию, фильтрацию спама, антивирусную и spyware проверку, межсетевой экран, антифишинг, обнаружение атак, контент фильтр, контроль протоколов, сервер OpenVPN и другие.

Модуль Attack Blocker собственной разработки позволяет защитить сеть от DoS-атак и некоторых других атак низкого уровня. Внешнему компьютеру в зависимости от его активности присваивается определенный статус, хосты, получившие плохую репутацию (атака, SYN flooding или сканирование портов), ограничиваются в трафике или полностью блокируется доступ к защищаемым ресурсам (расположенным в DMZ).

Система предоставляет администратору разнообразные отчеты по сетевой активности, протоколам и пользователям, инцидентам, количеству спама и обнаруженных вирусов, которые можно сохранить в файлы форматов PDF, HTML, XLS, CSV и XML.

Поддерживается NAT и при наличии третьего сетевого интерфейса возможна организация DMZ.

Разработчики утверждают, что при необходимости в любое время могут быть добавлены любые другие компоненты.

Продукт находится в постоянном развитии, планируется добавление поддержки VoIP, улучшение поддержки VMware и других виртуальных машин.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке