untangle
DESCRIPTION
esta es la instalacion y configuracion del firewall untangleTRANSCRIPT
CATEDRA: Desarrollo De Redes De Datos IV
TEMA: PRESENTACION DE FIREWALL “UNTANGLE”
CATEDRÁTICO: Ing. José Rodrigo Torres
SECCION: 01
ESTUDIANTES: CARNET:
Rodríguez Mercado, Doris Elizabeth
López Zaldaña, José Roberto
25-0512-2005
25-3124-2006
San salvador, 16 de Abril de 2011
(DESENREDAR)
¿Qué es Untangle? Es una plataforma para desplegar aplicaciones basadas en redes. La plataforma une estas aplicaciones alrededor de un GUI común, base de datos y señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de cada aplicación individual enormemente. La plataforma de Untangle soporta muchas aplicaciones de fuentes abiertas y software adicionales de comercial actualmente.
Historia de fundación. Dirk Morris y John Irwin estaban hartos. Aumentar un ambiente de la red barato y seguro hacia dentro departamental o ajustes de la "Pequeña empresa" era demasiado difícil. Si el constructor usara productos de versión comercial, era demasiado costoso. Si el software de código abierto fuera usado, era pesado al máximo y requería servidores múltiples.
En el invierno seco tibio de 2002, decidieron hacer algo sobre eso. De la misma manera que muchos soñadores de Silicon Valley antes de ellos, buscaron a amigos y familia por fondos y empezaron una compañía. Aprovecharon sus contactos en Carnegie Mellon University y Stanford para construir un equipo de desarrollo de punto principal fuerte. Y durante los próximos tres años, se desanimaron y cortaron el proyecto.
Para cortar gastos de producción, utilizaron aproximadamente 30 proyectos de código abierto. Para acelerar el desarrollo y hacer que la base de código resultara más accesible, implementaron Java. Y para hacerlo funcionar todo sobre un servidor barato sólo inventaron y patentaron una nueva manera de racionalizar la sobrecarga de comunicaciones entre los módulos. Llamaron su solución "canalización virtual."
Pruebas beta en 2005-2006 les arrojaron que tenían un producto que era rentable y funcional. En 2006, pidieron y obtuvieron la "financiación serie A”, que usaron para contratar el equipo que adoptaría la compañía. A finales del año, el equipo inicial estaba completo y las ventas estaban en auge. Estaban ahora listos para tomar el próximo paso - la "devolución" para la comunidad de fuente descubierta y ganar la influencia de cada vez más operaciones simultáneamente.
Misión. Untangle existe para utilizar las prácticas de ingeniería abierto - origen para hacerlo más simple y más barato para empresas crear y mantener infraestructuras de IT.
Creencias. En el mercado de software rápidamente - madurando de hoy, el ascendiente de los métodos de fuente abiertos es casi seguro. Este proceso comenzó con software de infraestructura, y está trepando a la pila de software gradualmente. El espacio de seguridad de IT está ahora listo para la entrada, y Untangle está recogiendo la espada.
Filosofía. Nos paramos en los hombros de gigantes - Linus Torvalds, James Ansarino, y muchos otros - y esperamos que otros se paren en nuestro algún día completamente. Maximizaremos nuestras contribuciones a la colectividad de software de fuente abierta, y daremos el crédito donde sea apropiado. Nuestro éxito está integralmente relacionado con nuestra conexión próspera y vibrante a la comunidad.
Ambiciones. Pensamos hacer el software abierto - fuente la manera preferida que las empresas bien comunican sobre la Internet.
¿Qué hace el servidor Untangle?
El Servidor Untangle da una forma sencilla de proteger, controlar y supervisar toda la red. Ofrece la tecnología necesaria para protegerse de amenazas como virus, spyware y ataques. Protege la productividad mediante el control de Web ilegítima surf, y da una en profundidad vista de la actividad de la red. Todo esto en una sola interfaz utilizable.
Reports proporciona informes claros y concisos acerca del tráfico de red y violaciones de las políticas. Con esta información se pueden detectar los problemas relacionados con virus o spyware, así como supervisar ilegítimo comportamiento de los usuarios, tales como navegación por Internet o mensajería instantánea.
El Servidor Untangle se ejecuta en un PC situado entre la conexión a Internet (módem de cable o DSL, etc) y el switch. Se puede sustituir o complementar una ya existente o router Firewall.
Requisitos de hardware
Recursos
CPU:
Memory:
Hard Drive:
Network Cards:
Mínimo
1.0 GHz
512 MB
20 GB
2
Recomendado:
2.0+ GHz
1-2 GB
40+ GB
3+ (for DMZ)
Nota:
Se debe tener una unidad de CD/DVD en el servidor o computadora para instalar Untangle
INSTALANDO UNTANGLE
PASO 1. Conecte el servidor de Untangle en su red como se lo vaya a utilizar, haciendo esto ahora ayudará en las etapas posteriores de la instalación. Los siguientes diagramas muestran los dos métodos más comúnmente utilizados. Si necesita que su servidor Untangle preparados fuera de la primera línea, asegúrese de que el servidor Untangle tiene acceso a Internet. Usted será capaz de conectarlo según lo previsto más adelante.
Si ya tiene un router / firewall y desea que se mantenga instalado, instale el servidor Untangle entre el firewall y el conmutador interno principal. En este escenario, el servidor Untangle funcionará como un puente. No es necesario cambiar la ruta por defecto (gateway) en cualquier equipo detrás del firewall, ni el cambio de las rutas en el router.
PASO 2.Si no tienes una ya existente o un router que desea reemplazar su enrutador existente, conecte el servidor Untangle como se muestra aquí. Además, proporcionará servicios de enrutamiento para su red, así como protección de firewall.
Este apartado permite la selección del idioma que deseamos tenga nuestra interfaz gráfica de Untangle
PASO 3. Cuando el sistema haya reiniciado automáticamente iniciará el asistente que nos ayudará a la configuración de Untangle para ser usado en nuestra red.
Siga los pasos en el asistente
PASO 4. Hemos instalado satisfactoriamente Untangle en el ordenador o servidor y configurado la conexión en red. Ahora ya está listo para descargar aplicaciones. Si no está seguro de las aplicaciones que deseamos descargar ¿Qué aplicaciones debemos utilizar? el Asistente de aplicaciones nos ayudará. Si sabemos lo que queremos instalar, hacer lo siguiente:
•Haga clic en la aplicación que desea descargar. (Paso 1). • Haga clic en "Free Download", "prueba gratuita" o "Comprar ahora", dependiendo de lo que le gustaría hacer y qué opciones están disponibles (paso 2). Las solicitudes de primas están disponibles en 14 días versión de prueba gratuita. • La aplicación aparecerá en su estante después de que haya sido descargado (paso 3).
PASO 5. Casi todas las aplicaciones de Untangle se ejecutan e instalan automáticamente (se ven cuando están en verde) Si deseamos ajustar las configuraciones iniciales, clic en el botón de Ajustes para poder ajustar dichas configuraciones. Únicamente después se hace clic en Aceptar para guardar los cambios y Cancelar para rechazarlos. Las aplicaciones se activan o desactivan dando clic en el botón de On
Para remover las aplicaciones se hace clic en el botón Remover de la lista los aplicativos que consideremos no vamos a necesitar.
Estas son algunas de las configuraciones que pueden hacerse a través de Untangle. Las siguientes figuras nos muestran los pasos a seguir para la configuración de sitios web que podemos restringir su acceso además de la configuración de las categorías de sitios que podemos restringir.
Untangle no solo permite la moderación de acceso a sitios web sino que podemos restringir la descarga de tipos de archivos que como administradores de red y seguridad informática consideremos de riesgo para nuestra red
Pre-built Servers
La siguiente tabla nos muestra la compatibilidad de hardware de Untangle. Esta
tabla ha sido recopilada y editada por usuarios de Untangle que han implementado
la aplicación y detallan las características de los mismos con el objetivo de
contribuir de alguna manera para que otros usuarios puedan implementar este
Firewall y no sientan esa sensación de inseguridad por el hecho que si la
aplicación va a presentar problemas a la hora de ejecutar la instalación de
Untangle en nuestros equipos. Como se muestra a continuación la tabla no solo
incluye PC’s sino que hay algunos servidores en los que se ha implementado este
producto.
Cabe la posibilidad de que la tabla al consultarla nuevamente presente variaciones
a raíz que se haga un test en equipos de otros fabricantes que al momento de
mostrar la tabla no hayan sido evaluados. Además cabe la posibilidad de que se
haya realizado la implementación de la aplicación en otros equipos y los usuarios
de las mismas no hayan reportado esto a la comunidad desarrolladora del
proyecto
COMPATIBILIDAD DE HARDWARE
Dell
Model CPU/speed
RAM HD HD Controlle
r
NIC(s) Status
Notes
Dimension 4300
P4 2.8Ghz 1GB 80GB IDE
Embedded ATA-100
3COM: 3C980C-TXM & 3C905CX-TXM
Optiplex 330
Unspecified Dual Core 2GHz
2GB Unspecified
Unspecified
Integrated Gigabit
Optiplex XE
Xeon E5620 2.4Ghz
2GB 160GB SATA
Unspecified
Intel 10/100/1000BTX PCI
PowerEdge 600SC
Unspecified Pentium 2.4GHz
1.5GB
40GB Unspecified
Unspecified
PowerEdge 1650
Dual P3 1.4GHz
1GB 18GB SCSI
Unspecified
Broadcom NetXtreme Gigabit
PowerEdge 1950
Dual Xeon 5130 2GHz
2GB Dual 80GB
(RADI1)
PERC/5i RAID
Broadcom NetXtreme II Gigabit
PowerEdge 2500SC
Unspecified Unspecifie
d
Unspecified
Unspecified
Unspecified
PowerEdge R200
Xeon 2GB Dual 80GB
(RAID1)
Embedded SATA
Broadcom Extreme Gigabit
Onboard NICs
PowerEdge R300
Xeon 2.0GHz Dual Core
2GB Dual 80GB (RAID
Disabled)
Embedded SATA
Broadcom Extreme Gigabit
Onboard NICs
PowerEdge SC1435
Dual Quad Core 2376 Opteron
4G Dual 160GB (RAID1)
SAS 5IR, PCI-
Express SATA
Onboard Dual Gigabit Adapter (not specified)
Onboard NICs
PowerEdge SC440
Dual Core Pentium 1.8 GHz
2GB 80GB SATA
Unspecified
D-Link Onboard Broadcom NICs not usable
PowerEdge T105
Dual Core Opteron 1214 (2.2 GHz)
2048M
Unspecified
embedded SATA
Broadcom gigabit
Onboard + NetXtreme 5722
PowerEd Xeon 3072 160GB PERC 6/i Embedd Only
ge R610 E5620 2.4Ghz
MB SATA SAS RAID ed Broadcom Gigabit w/ TOE
PERC 6/i SAS RAID Controller supported
PowerEdge R610Plus
Dual Xeon E5620 2.4Ghz
8192MB
Dual 160GB (RAID1)
PERC 6/i SAS RAID
Embedded Broadcom Gigabit w/ TOE
Only PERC 6/i SAS RAID Controller supported
Gigabyte
Model CPU/speed
RAM HD HD Controller
NIC(s) Status
Notes
GS-R113L-RH
Unspecified
Unspecified
Unspecified
Unspecified
Marvell 8056 GbE / Marvell 88E1116 GbE
Seems cheap and Loud
Hewlett-Packard
Model CPU/speed
RAM HD HD Controller
NIC(s) Status
Notes
Proliant ML110-G5, G6
Dual Core E2160 1.8 GHz
Unspecified
Unspecified
SATA HP NC105i, HP NC110T
Proliant DL360-G5
Quad Core Xeon
4 GB Varies SATA (HP Smart Array P400i)
Built In (2)
Requires RAID fix documented here: link
Proliant DL380-G3
Dual Xeon 3.04ghz
4 GB U320 SCSI
HP Smart Array 5i
2 NC7781 PCI-X Gigabit
Proliant ML330-G3
Xeon 2.8Ghz
1536MB
2x80GB IDE
Adaptec 2400A IDE
RAID
1x Onboard, 1x PCI
Grub failed to install during setup. Use the first part of the instructions on this link.
IBM
Model CPU/speed
RAM HD HD Controller
NIC(s) Status
Notes
NetVista Type 6648
Pentium III 1.0 GHz
512 M Unspecified
IDE Intel Pro 10/100
one NIC Onboard and one PCI
x335 Xeon 2.4 GHz
2048 M
18.2 Gx2
SCSI/RAID Unspecified
1024 meg of memory works well
x335 2x Xeon 3.0 GHz
4096 M
18.2 Gx2
SCSI/RAID 2x Broadcom BCM5703X GB Ethernet; 1x D-Link DUB-E100
HW sees 8gig mem, but 32-bit CPU only sees 4gig
Intel
Model CPU/speed
RAM HD HD Controller
NIC(s) Status
Notes
Intel Entry Server
up to two Intel Xeon E5405
4GB up to 64GB
2x Futjitsu MBA307
Intel SRCSAS144E (RAID1)
Intel Pro 100/1000
two Intel 1GBit
SR1560SF
QuadCore and higher
3RC SAS
16MB 15000r
pm
Riser NIC Onboard. onbaord Raid is not working (LSI1064e) more Details
Intel Entry Server SR2520SAXSR with 2x 550W redundant PS
up to two Intel Xeon E5405 QuadCore and higher
4GB up to 32GB
4x Futjitsu MBA307
3RC SAS
16MB 15000r
pm
Intel SRCSAS14
4E (RAID10)
Intel Pro 100/1000
two Intel 1GBit NIC Onboard. onbaord Raid is not working (LSI1064e), additional Intel DualPort NIC EXPI9402PT
TOSHIBA
Model CPU/speed
RAM HD HD Controller
NIC(s) Status
Notes
Satellite K20 220E/W
Core2Duo T7500 2.2GHz
1GB +
2GB
Unspecified
SATA Intel(R) 82566 MC
This should be added PCMCIA or USB NIC
Satellite K15 220D/W
CoreDuo T2500 2.0GHz
1GB ->
2GB
Fujitsu MHV2040BH
SATA This should be
40GB(5400rpm
)
added PCMCIA or USB NIC
Custom Servers
Motherboard CPU/speed
RAM HD HD Controller
NIC(s) Status Notes
SuperMicro 5015M-MF
2 x Xeon 3040 (3.0 GHz)
4096M
WD Caviar SE WD2500JS (250G)
SATA-300 Intel 82573V gigabit
Intel S845WD1-E
Pentium 4 2.0 GHz
768M Unspecified
Promise Tech ATA 100/RAID
Intel PRO/100+
Controller configured as IDE
A8V Deluxxe Athlon 64 3500+
1024M
80G IDE
Unspecified Intel PRO/1000 GT
PCCHIPS P25G
Pentium 4 3.2 GHZ HT
1024M
40G IDE
Unspecified D-link DFE-520TX
Shuttle KPC 45
Intel Dual Core E5200 2.5 GHZ
2048M
WD 250G SATA 7200RPM
ICH7 Mikrotik Routerboard 44G
5 ethernet ports! Ideal for WAN balancing/failover!
LEX Twister CI945A
Intel Core 2 Duo T7200 2.0GHz
2048M
Unspecified
ICH7M 4 x Intel 82573L Gigabit NIC
Fanless compact system w/4 x Onboard Intel gigabit NIC
LEX NEO CI852A
Intel Pentium M 1.6GHz
1024M
Unspecified
ICH4 4 x Realtek RTL8100C 10/100
Fanless compact system w/4 x Onboard NIC
NIC
Asus P4P800-VM
Intel Pentium 4 2.8GHz
1536MB
Unspecified
ICH5 Intel 10/100
Motherboards
Vendor Part Number Chipset ReportedStatus Comments/Notes
Albatron PM915 Intel 915GL/ICH6
Asrock K8NF4G-SATA2
nVidia GeForce 6100/nForce 410 MCP
ASUS M2A-VM AMD 690G Onboard NICs work
ASUS M2N-E nVidia nForce 570 Ultra MCP
ASUS M3A78-EMH AMD 780g
ASUS P5GC-MX/1333 Intel 945GC(A2)/ICH7
ASUS P5KPL-CM Intel G31/ICH7
ASUS P5KPL-SE Intel G31/ICH7
ASUS P5N-EM HDMI NVIDIA GeForce 7100 / nForce 630i
ASUS P5V800-MX VIA P4M800
ASUS RS100-X5/PI2 Intel 945GC / ICH7
Biostar M6VLR VIA VT8601A / VT82C686B
Elitegroup (ECS)
945GCT-M/1333
Intel 945GC/ICH7
Elitegroup (ECS)
G31T-M Intel Bearlake G31/ICH7
Foxconn 45GMX Intel 945G / ICH7
Gigabyte GA-G31-S3L Intel® G31 +
ICH7 Chipset
Gigabyte GA-MA74GM-S2
AMD 740G Unknown revision
Gigabyte GA-MA78GM-US2H
AMD 780G
Intel DG31PR Intel® G31 Express Chipset
Intel D510MO Intel NM10 Express
Intel D945GCPE Intel 945GC
Intel D945GCLF Intel 945GC (Intel Atom 220)
Fine for a small company of less than five users. Give it 2Gb of RAM though.
Intel D945GCLF2 Intel 945GC / ICH7
Onboard NICs don't work
Intel DQ35MP Intel Q35
Intel DQ965GF Intel DQ965GF RAID mode working with non-RAID member disks
Intel S5000VSA Intel S5000VSA Onboard RAID is not working
Intel S845WD1-E Intel 845E Locked up with "Looking for CD at: /dev/sr0"
Intel SR2520SAXSR Intel
Jetway NC91-230-LF Intel 945GC / ICH7
Jetway NC92-330-LF Intel® 945GC (Intel Atom 330)
Also works with AD1RTLANG, AD3RTLANG addon daughter boards
MSI Fuzzy 945GME2
Intel 945GME / ICH7M
BIOS 1.50+ required
MSI G41M4-F Intel G41 / ICH7
MSI K9VGM-V Intel 945GME / ICH7M
Disable Onboard NICs
PCCHIPS A33G SiS 761GX/965L Chipset
Supermicro MBD-PDSBM-LN2+
Intel 946GZ
Supermicro MBD-X7SPE-HF-O
Intel® ICH9R Chipset
Great little Atom D510 mini ITX board, used with Supermicro CSE-503-200B Black 1U Rack, front I/O ports.
Tyan K8SR AMD-8131 / AMD-8111
VIA pc2500E VIA CN700/VT8237R
Zotac G41-ITX-A-E Intel G41E
Network Interface Cards
Vendor Part Number Speed Chipset
ReportedStatus Comments/Notes
Atheros AR8151 10/100/1000
Aon AON-325 10/100 Realtek RTL8139C
3Com 3C59x 10/100
3C905A 10/100
3C905B 10/100
3C905C 10/100
3C905CX-TXM
10/100
3C980B 10/100
3C980C-TXM
10/100
Belkin F5D5005 10/100/1000 aka Gigabit Desktop Network PCI Card
Broadcom NetXtreme 10/100/1000
5706
NetXtreme 5708
10/100/1000
NetXtreme 5709
10/100/1000
NetXtreme 5716
10/100/1000
NetXtreme 57710
10/100/1000
NetXtreme 57711
10/100/1000
NetXtreme 57711E
10/100/1000
CNet Pro200 WL 10/100 Davicom 9102AF
Dell J1679 10/100/1000 Intel 82546EB
OEM Intel Pro/1000 MT
D-Link DFE-528TX 10/100 DL10038E
DFE-530TX (rev. A1)
10/100 Davicom DM9101F
DFE-530TX (rev. C2)
10/100 Via Rhine
DFE-530TX (rev. E1)
10/100 ? (DL10038D)
Watch out for RJ-45 connectors not clipping in properly on this card.
DFE-538TX (rev. D2)
10/100 DL10038C
DGE-530T (rev. A1)
10/100/1000 Marvell 88E8003
DGE-530T (rev. B1)
10/100/1000 Marvell 88E8001
Hewlett-Packard
NC110T 10/100/1000 Intel 82572GI
Intel PRO/100 10/100
PRO/100 M 10/100 Intel 82551
PRO/100 S 10/100 Intel 82550
PRO/1000 GT
10/100/1000 Intel 82541PI
PRO/1000 MT
10/100/1000 Intel 82546EB
PRO/1000 PT
10/100/1000 Intel 82572GI
as of 7.2
Gigabit ET/EF
10/100/1000 Intel 82576 as of 7.2
Interface Masters
Niagara 32265
10/100/1000 Intel 82576 Gigabit Copper Bypass NIC
Kingston KNE100TX 10/100
Linksys LNE100TX Ver 5.x
10/100 ADMtek AN985
LNE100TX Ver 5.2
10/100 ADMtek
EG1032 10/100/1000 DP83820
Realtek RTL8201CL 10/100
Rosewill RC-401-Dual-EX
10/100/1000
StarTech ST100SLP 10/100 Realtek RTL8139D
TRENDnet TEG-ECTX 10/100/1000 Realtek RTL8168B
TEG-PCITXR
10/100/1000 Realtek RTL8169SC
Zonet ZEN3200 10/100 Realtek RTL8139D
I-O DATA CBET100-CL
10/100 CardBus PC card type
BUFFALO LPC-PCM-CLX2
10/100 CardBus PC card type
BUFFALO LUA3-U2-ATX
10/100 ASIX AX88772
USB type(only confirmed MAC address is recognized)
Planex UE-200TX-G
10/100 ASIX AX88772
USB type(only confirmed MAC
address is recognized)
TP-Link TG-3269 10/100/1000 Realtek RTL8169SC
PCI
RAID Controllers
Vendor Part Number RAID Level ReportedStatus Comments/Notes
3ware 8006-2LP RAID 1 2x500GB Drives
Dell SAS-6/iR RAID 1 2x143GB SAS Drives
in R610
Dell H700
CATEGORIAS DE UNTANGLE A NIVEL DE HARDWARE Y SOFTWARE
STANDARD PACKAGE
EDUCATION PACKAGE
EDUCATIONAL PREMIUM
UNTANGLE R-610 UNTANGLE R-610 PLUS UNTANGLE XE