Software Open Source: Untangle Gateway Platform semplifica la gestione del networking


Connettersi a internet è sicuramente uno dei problemi più complessi.
Anche in ambiente domestico i problemi che si riscontrano navigando in internet sono molto.

In questo cotesto si inserisce Untangle Gateway Platform, disponibile sottoforma di software open source. La convinzione che ha portato gli ingegneri di Untangle a sviluppare questo prodotto è che il miglior modo per semplificare la gestione del networking è quella di inserire all’interno di un singolo server le caratteristiche e gli applicativi di protezione. Tra quelli disponibili troviamo i migliori software open source presenti nella rete tra cui un sistema antivirus, antispam, firewall, web filter, un sistema di report.

Spam Blocker. Attraverso questo modulo sarà possibile fermare le mail di spam direttamente dal gateway, senza che esse raggiungano le mailbox degli utenti.
Sono possibili filtri POP, SMTP e IMAP e differenti tecniche di filtraggio che comprendono anche filtri Bayesiani, Razor, liste di filtraggio o OCR per image spam.

Un discorso analogo è stato fatto per i malware e i software spyware.
Grazie ad uno specifico modulo, Spyware Blocker, il software malizioso viene fermato all’origine e non raggiunge il Pc dell’utente. In questo modo sarà possibile proteggere la navigazione sui siti che cercano di istallare malware e analizzare il traffico di rete per bloccare eventuali spyware in procinto di danneggiare i Pc.

Un altro modulo molto utilizzato è il Web Filter. Attraverso questa funzionalità sarà possibile attuare delle vere e proprie politiche di sicurezza e di accesso verso siti internet. Inoltre risulterà immediato avere un controllo completo sulle attività degli utenti impedendo l’accesso a siti “time consuming” Avremo quindi un controllo sui siti dal contenuto inappropriato, un controllo della produttività ed un risparmio di banda limitando, oltre che la navigazione indiscriminata, i download troppo pesanti come video, musica, ecc.

Il modulo Antivirus Virus Blocker, disponibile sotto GNU General Public License (GPL), offre una completa analisi antivirus e agisce su differenti protocolli sia di connessione internet che mail. In particolare l’analisi può proteggere i Pc da virus web che utilizzano il protocollo http o che si insinuano su connessioni ftp o che ancora cercano gloria nelle connessioni SMTP, POP e IMAP.

Come per il software anti spyware un sistema automatico di aggiornamenti garantisce la costante efficacia del modulo stesso.

Per chi volesse un ulteriore grado di sicurezza, la piattaforma permette di istallare un secondo motore antivirus configurandosi così in modalità Dual Virus Blocker. L’utilizzo di questo secondo engine antivirus è pero parte di una applicazione proprietaria e quindi non disponibile secondo la licenza GPL.

Altro modulo è l’Attack Blocker. Il suo scopo principale è quello di prevenire attacchi informatici di tipo denial of service (DOS).

Per garantire un livello di sicurezza verso i tentativi di rendere inutilizzabili i servizi offerti e l’intera rete in generale, sono disponibili una gestione della banda basata sulla reputazione degli host, una lista di affidabilità per un utilizzo intensivo della banda e altri meccanismi di protezione. In questo modo le macchine che guadagnano una cattiva reputazione vengono in prima istanza limitate e poi escluse in modo definitivo.

A monte di tutti i sistemi sopra descritti è necessario ricordare la presenza di un altro elemento fondamentale del networking: il routing dei pacchetti di rete. La piattaforma Untangle fornisce tutti i classici meccanismi implementati nei tradizionali router. L’amministratore potrà quindi utilizzare il protocollo DHCP o la configurazione custom dei DNS così come saranno disponibili NAT e DMZ.

Come ultimo modulo citiamo il Firewall, spesso il punto di contatto tra la rete interna aziendale e internet. Con il software fornito da Untangle è possibile filtrare il traffico in base all’indirizzo IP, in base al protocollo utilizzato oppure in base alla porta sulla quale avviene la connessione. In associazione con le funzionalità del router permette la configurazione completa di DMZ e NAT.

Per quanto riguarda la gestione della applicazioni la linea utilizzata dagli sviluppatori Untangle è quella della semplicità.

Figura 1: Il pannello di amministrazione

Il pannello di configurazione è composto principalmente da due sezioni. Nella parte sinistra sono presenti tutti i software disponibili per la protezione della rete aziendale. È sufficiente selezionarne uno per scaricarlo e istallarlo sulla nostra piattaforma.

Figura 2: Il pannello di amministrazione

Nella parte centrale della finestra si andrà a comporre quindi la configurazione finale del nostro server e saranno sempre disponibili i vari moduli riferiti ad ogni applicazione prescelta. Ogni modulo presenta, oltre all’identificativo dell’applicazione, tre semplici monitor che permettono di visualizzare realtime la situazione di quel particolare aspetto ed eventualmente gestire le situazioni di pericolo. Ogni modulo è indipendente è può essere attivato/disattivato mediante apposito pulsante posizionato sulla destra del modulo stesso.

Sotto l’icona che contraddistingue ogni applicazione è presente un pulsante Settings che ci consente di aprire il pannello delle preferenze specifico per ogni software.

Figura 3: Le preferenze delle applicazioni

Nella figura di esempio è mostrato come l’amministratore può, per ogni categoria di traffico, decidere se il firewall ne permette la navigazione o meno o, in alternativa, ne consente il passaggio inserendo nel file di log una traccia della richiesta effettuata dall’utente.

Come ogni buono strumento di rete Untangle Gateway Plattform non sottovaluta gli aspetti di audit e monitoring. Gli strumenti messi a disposizione dell’amministratore sono una serie di report dettagliati, specifici per ogni aspetto di protezione, e visualizzabili mediante un qualsiasi browser web.

Figura 4: I rapporti di Utangle

Attraverso i report è possibile osservare innanzitutto l’andamento generale di uno specifico threat. Ad esempio potremmo voler analizzare il trend dello spam in ingresso o il traffico di rete nella giornata in esame, nell’ultima settimana o nell’ultimo mese. Il grafico chiaro e conciso nasconde però una altra grande possibilità per l’amministratore di sistema o di rete.

Andando a leggere i dettagli è possibile infatti avere un sommario più specifico del traffico di rete generato e addirittura arrivare a livello del singolo nodo e della singola connessione. In questo modo, in situazioni di traffico particolarmente imbarazzanti (social networking, porn site) sarà possibile individuare con certezza il nodo colpevole di violazione delle politiche di sicurezza.

Per il download di Untangle Gateway Platform è sufficiente visitare la pagina dedicata su Sourgeforge e seguire la procedura di istallazione disponibile sul sito ufficiale di Untangle.

Lascia un commento