Untangle 試用 – Free Multi-function Gateway

公司有些數據線路並沒有架設真正的防火牆, 一方面容易被駭客入侵, 另一方面也沒有記錄到人員使用網路資源, 事後稽核上都有相當的困難, 所以在網路上找到了一套看起來介面很 Cool 的防火牆, 功能也非常的強大, 在公司找台主機裝上來跑跑看.

首先到主網站上下載適當的版本, 我選擇 Untangle Server 版, 因為 for Windows 的效能還會受限於 OS 的限制, 而 Untangle Server 就直接架設在 Linux 上面, 降低資源被 OS 吃掉的機率(讓舊機器有第二春的機會).

裝機的 UI 介面非常友善, 全都是圖形介面, 只要選擇 Keyboard 模式, 選擇語系, 確認格式化硬碟, 選擇網路架構及輸入IP位置, 在安裝過程很快就結束了, 設定畫面完全都由 Web 介面執行, 主機於待機畫面也有 Firefox 的瀏覽器可以使用.

裝好了當然由遠端登入來設定比較順手, 此時除了內部的網路要通之外, 也要讓這台主機可以連結到外部網路 (Internet) 上面去喔, 因為在安裝的過程 Untangle 必須到網站上去更新最新版的套件, 同時 default 也會每天自動去跟新, 一旦有新的 Patch 就會自動套用.

該套件有分為免費的基本套件, 也有需要付費的專業版本 (Paid App), 因為 Untangle 沒有付錢給我, 就不幫他介紹付費的部分, 僅僅說明免費的部分, 有興趣多瞭解的請點選 產品說明網頁.

Untangle Free function List
Untangle Free function List

一裝機完畢首先把 OpenVPN 及 Protocol Control 先關閉, 前者是用不到, 後者是限制比較多, 初期使用時先放寬鬆一點, 後續在慢慢的加回去, 以免網路不通找不到原因.

安裝完畢後就會出現一排 Rack, 我想他的概念是由電腦機會衍生而來的, 每一個功能就是一格, 全部一起排排坐, 螢幕可以看到及時的運作資訊, 有會不斷的統計累計的檢查數量, 螢幕上方式是網路傳輸速度, CPU, 記憶體, 及硬碟的使用率, 以下的畫面是使用的好幾天候所收集到的資料.

Untangle Function Rack
Untangle Function Rack

我們來看看每一格負責什麼功能, 第一格式 Spam Blocker (ps. 不知道其他人裝起來順序會不會不同), 負責垃圾信件的檢查, 其規則真的超級嚴格, 能動到的選項也不多, 沒有黑白名單, 不過可以同時掃瞄 SMTP, POP3, IMAP 等三個通訊協定, 且都有自己獨立的設定, 來做第一層的防護還不錯.

這邊設定都只把主旨加注 [SPAM], 當然還有直接穿越(Pass), 丟掉(Drop), 隔離(Quarantine)這幾個不同的選擇. 標示成垃圾信件時, 會把原本的郵件轉成附件, 原先的內容會帶出一段垃圾信件的警告訊息.

Spam Blocker
Spam Blocker

Phish Blocker 防堵釣魚網站傳送 eMail, 順便也管理上釣魚網站的防治, 其設定跟 SMTP 很像, 不過沒有來源程度的選擇, 只能選擇連結到要做的行動. 釣魚網站的名單也會由程式每日自動更新.

Untangle Phish Blocker
Untangle Phish Blocker

Spyware Blocker 防堵間諜軟體, 防止使用者點選已知含有間諜軟體的網站, 防堵 Cookies / ActiveX 等等功能, 同樣的名單也會每日自動更新

Untangle Spyware Blocker
Untangle Spyware Blocker

Web Filter 網站過濾, 可以選擇濾掉不同性質的網站, 這些也有 Default 可以使用, 不過應該是以國外的網站為主, 台灣的就要自己慢慢的添加進去.

Untangle Web Filter
Untangle Web Filter

被擋住的網站就會跳出一個警告的訊息, 告訴使用者被防火牆所擋住, 同時管理者可以在上面註明擋掉的理由, 減少糾紛的產生

Untangle Web Filter Block Message
Untangle Web Filter Block Message

Virus Block – 病毒攔截器, 主要的是把病毒在傳到個人的 PC 前就先行攔截掉, 攔截的範圍包瓜 Web Protocol, Email (包含 SMPT, POP3及 IMAP)等, 以及 FTP, 於測試過程尚未故意去 download 病毒, 所以沒有發生過任何事件.

Untangle Virus Blocker
Untangle Virus Blocker

Intrusion Prevention – 防止入侵, 系統會依照可以每日更新的一些入侵徵兆 (Signatures)來判斷是否有人入侵.

Untangle Intrusion Prevention
Untangle Intrusion Prevention

Protocol Control – 通訊協定, 可以設定有哪些通訊協定可以進出這台主機, 同樣的系統已經先 Default 建立了一些規則出來, 不過都是開放的 (Pass), 要封鎖只要到 Block 的發打勾即可. 要系統記錄 Log 的也可以依照通訊協定來選擇.

Untangle Protocol Control
Untangle Protocol Control

Firewall – 防火牆, 設定來源及目的端 IP 的條件, 我在這邊只有設定內對外全開, 外對內全部記錄到 Log 內, 另外通常會使用的 Port Mapping 功能則不在此設定.

Untangle firewall
Untangle firewall

AD Blocker – 阻擋廣告, 同樣的系統已經內建部許多放置廣告的網站, 在閱讀的時候就會把這些不需要的圖片, Flash 等檔掉, 除了可以減少閱讀方面的打擾, 還可以加快網路存取的速度.

Untangle AD Blocker Rules
Untangle AD Blocker Rules

另外還有 OpenVPN (沒有使用), Attack Blocker (有啟動但看不出來有任何訊息, 可能也是沒有人來攻擊吧), 因為上述原因所以沒有介紹.

最後一個功能是 Reports 除了可以在這個選項瀏覽每天的報告外, 可以查詢到歷史的狀態, 如果懶得上來查詢, 也可以設定每日固定寄送報告到指定的 email 帳號去.

Untangle Reports
Untangle Reports

Port Mapping 的功能跑哪去了? 這套系統是藏在 Config->Networking->Port Forwards

Untangle Port Mapping
Untangle Port Mapping

真是讓人找的半天, 不過該有的功能倒是都還有..

發表迴響