このネットワークには、
Untangle Gatewayプロジェクトの一環として、ディストリビューションの新しいバージョンがリリースされたというニュースがあります。 これは、さまざまな機能を備えたファイアウォールを作成するためのDebian Lennyに基づく特殊なLinuxディストリビューションです。
このソリューションは、管理者が本格的なITサービスのすべての機能を頻繁に組み合わせるときに、小さなオフィスにサービスを提供するのに十分興味深いと思われました。 少なくとも、そのような決定は彼が彼のスケジュールを部分的に緩和するのを助けることができました。
オープンソースアセンブリ(GPLv2)の一連の関数:
- 特定のカテゴリのサイトへのアクセスを制限し、さまざまなコンテンツのダウンロードを制限できるWebフィルター。
- スパムのブロック。
- フィッシングとファーミングをブロックします。
- 第7レベルのプロトコルの管理(p2p、ゲームなど)。
- http、smtp、pop3、imap、ftpを介して受信したコンテンツのウイルスをチェックします。 アーカイブのスキャンと同様。 独自のウイルスシグネチャの自動更新。
- スパイウェアソフトウェアのダウンロードのトラフィックをスキャンし、検出された送信セッションをブロックします。
- ネットワークに対する攻撃のブロック:DDOSを検出および遮断し、「レピュテーション」のヒューリスティック分析に基づいてトラフィックをソートします(オリジナルはレピュテーションベースのヒューリスティックと呼ばれます)。
- 広範囲の基準でネットワークアクティビティを報告する。
インターネットゲートウェイの事実上の事実となった多くの機能(ファイアウォール、ルーティング、QoS)。 他の興味深い機能の中でも-OpenVPNサーバー、プライベートネットワークへの侵入の検出とブロック。 OpenVPNの場合、特定のオペレーティングシステムのメールで事前に構成されたソフトウェアをクライアントに送信することができます。
また、開発者は上記のコンポーネントを自動的に更新する機能を追加しました。 配布の一部として利用可能なサービスの管理と構成は、Webインターフェイスを介して実行されます。
宣言されたシステム要件:
- 最小-CPU:1.0 Ghz、メモリ:512 MB、HDD:20 GB、NetCard:2;
- 推奨-CPU:2.0 + Ghz、メモリ:1-2 GB、HDD:40+ GB、NetCard:3+(DMZの場合)。
アセンブリには3つのインストールオプションがあります。
- ルーター :コンポーネントの完全なセットを備えた専用サーバー。 彼はトラフィックのルーティングとフィルタリングを実行します。
- トランスペアレントブリッジ :既存のルーターとファイアウォールの背後にある専用サーバー。
- Re-Router :既存のワークステーションにインストールし、ネットワーク保護を追加します。 (Windowsで動作します)
他の楽しい瞬間の中でも、初心者が理解しやすいコンポーネントのインストール/構成のガイドを備えた優れたドキュメントが嬉しかったです(英語との良好な関係があることを条件とします)
プロジェクトWebサイトの
対応するページで 、配布キットと共にイメージをダウンロードできます。