LINUX.ORG.RU

Untangle 7.0

 , ,


0

0

Вчера вышла седьмая версия Untangle — специализированного дистрибутива, основанного на Debian GNU/Linux и предназначенного для быстрого развертывания корпоративных шлюзов.

Новые возможности:

  • Отслеживание поведения пользователей для определения методов повышения производительности труда.
  • Анализ сетевого трафика в целях оптимизации работы сети.
  • Контекстный анализ web-трафика для предотвращения нарушений правил безопасности, а также злоупотреблений пропускной полосой.
  • Журналирование доступа к важным данным, позволяющее упростить расследование возможных нарушений.
  • Снижение рисков, связанных с использованием социальных сетей и медиа-сайтов.

Дистрибутив содержит ряд готовых компонентов, существенно упрощающих развертывание корпоративного шлюза:

  • Анализатор web-трафика, позволяющий блокировать доступ к отдельным сайтам и типам запросов. Может применяться, например, для ограничения доступа к социальным сетям и медиа-сайтам.
  • Мощный обучаемый спам-фильтр. Среди прочих возможностей — подключение OCR для распознавания спама во вложенных изображениях.
  • Фильтр сигнатур, позволяющий блокировать вирусы или просто нежелательный контент.
  • Генератор отчетов, умеющий собирать статистку по пользователям, хостам и email'ам.
  • Система анализа трафика, позволяющая выявить и ограничить использование различных протоколов прикладного уровня (P2P, IM, онлайн-игр) даже при использовании нестандартных портов.
  • Антивирус, предназначенный для выявления и блокировки вирусов, передаваемых через HTTP, FTP или электронную почту. Поддерживается сканирование архивов.
  • Антирекламный фильтр для HTTP-трафика.
  • Средства для быстрого развертывания безопасного доступа через OpenVPN — автоматическая генерация сертификатов и отправка на email комплекта преднастроенных программ для нужной ОС.

Все перечисленные компоненты были разработаны специально для этого дистрибутива и доступны под лицензией GPL (v2).

Источник вдохновения — opennet.ru.

Untangle на DistroWatch.

>>> Официальный анонс

★★★★

Проверено: maxcom ()

В чистой воде рыба не живёт.

ip1981 ☆☆
()

Это дистрибутив отдельный с репозитариями дебиана или тюнинговый дебиан?

anonymous
()

ага плавали знаем! Только забыли указать,что простой Деб справится с теми же задачами на машинке на которую антангл даже не встанет! там графика на Жабе!

Nikitost
()
Ответ на: комментарий от dmiceman

>а чем, кстати, нынче модно юзерский траффик считать?

Если речь идет о проксируемом HTTP-трафике — sarg, sams, lightsquid, mysar, ...

Если же речь идет об абстрактном транзитном IP-трафике — рекомендую почитать эту бумажку: http://www.free-it.org/archiv/talks_2005/paper-11076/paper-11076.html. Правда, устарела она маленько...

Нет, это не журнал мод. Это всего лишь информация к размышлению :)

nnz ★★★★
() автор топика

Проприетарщина! Еще касперского туда запихали

anonymous
()
Ответ на: комментарий от dmiceman

Продумываю реализацию системы контроля трафика на базе netfilter:

* ulogd2 для статистики
* match-модуль quota
* python
* управление netfilter через python-netfilter
* python-conntrac для просмотра текущих соединений
* вебморда на webpy или джанго

Одной из задач является возможность разделения пользователей на подразделения. Нужно назначить каждому подразделению администратора, занимающегося распределением квоты между пользователями. Квоты на подразделение выделяет администратор выше стоящего подразделения.

В новом iptables достаточно быстро обрабатываются правила с множеством source/destination адресов и благодаря разбиению на подразделения не нужно будет множество правил держать в одной цепочке.

Если кто хочет что поправить или посоветовать, или может аналогичную систему видел, милости прошу на мыло - andrew@ei-grad.ru.

ei-grad ★★★★★
()
Ответ на: комментарий от af5

>хороший нетамс -мёртвый нетамс, вы об этом? А почему?

А, что посоветуете?

sergeyiv
()
Ответ на: комментарий от ei-grad

кстати, интересно... будут первые наброски (если, конечно, опенсорц) — будет любопытно посмотреть/патч_отправить, по этому выкладывайте :)

zHACKa
()

Попробую в понедельник, а то давно надо уже выкидывать "шлюз" c win server 2003 и менять на что-нибудь нормальное.

drakmail ★★★★
()
Ответ на: комментарий от zHACKa

>кстати, интересно... будут первые наброски (если, конечно, опенсорц) — будет любопытно посмотреть/патч_отправить, по этому выкладывайте :)

Все попытки создать альтернативу айпистолам преследует древнее проклятье...
/me выпил за упокой проекта.

nnz ★★★★
() автор топика

Да ну эту Untangle программу, есть ebox бесплатный.

Debi
()
Ответ на: комментарий от zHACKa

>айпистолы айпистолами, тут дело в фронтенде к ним...

Ну если только _фронтенд_ — тогда, пожалуй, long live. Их уже и так дофига. Проклятий тут никаких нема. Пусть плодятся, хуже не будет.

nnz ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.