Untangle 9.3

Linux

Megjelent az Untangle 9.3-as kiadása. Az Untangle egy Debian-alapú, szoftvermodulokkal - spamszűrő, webszűrő, antivírus, anti-spyware, behatolás-megelőző (IPS), VPN, SSL VPN, firewall stb. - kiegészíthető hálózati átjáró/router megoldás.

Az Untangle megvásárolható készülékek (appliance) formájában, vagy letölthető szoftverként és futtatható saját hardveren. Szoftverként letölthetve Premium, Standard és Lite verziókban érhető el. A Lite változat ingyen használható.

Untangle dashboard
Untangle dashboard

Az Untangle 9.3 bejelentése elérhető itt. Letölthető innen. Live demó itt.

( Dacr (nem ellenőrzött) | 2012. 08. 12., v – 15:28 )

Egész pofás, még egy kevésbé gyakorlott emberke is fel tudja konfolni a tűzfalat. Csak kissé borsos az ára a kütyü verziónak. Azért kíváncsi lennék, mekkora forgalmat bír el, mennyinél hasal el. Nem találtam erre vonatkozó információt. De gondolom azért ennek a csicsának ezen a téren is ára van.

Az egyéb funkcióit még csak kicsiben teszteltem, de spamfilterként egy a legnagyobb appliance által kiszolgálható helynél kétszer több mailboxra királyul teljesít. Ja és mindezt egy közepes méretű vmware slice-on...
Mivel könnyen települ, csicsa egyszerű, szopás nélkül műk, így igazából az appliance ára a még erre sem képes rencergizda díját tartalmazza :-)

( vomberg | 2012. 08. 12., v – 16:58 )

Tetszetős.

Szerintem nem óriásportálok kiszolgálására találták ki hanem valami SOHO méretű helyekre.

+1
A legkisebb doboz max 15 user és 1000 dolcsi...
Akkor már inkább erősebb lokál védelem (pl bluecoat) a gépekre és egy soho router középbuta tűzfallal.
De amúgy meg nem venném el a kenyerüket, úgyhogy nem is fikkantom tovább, az egyik kedvenc opensource termékem.

( gabrielakos v | 2012. 08. 12., v – 21:45 )

Endian firewallhoz képest véleményekre volnék kíváncsi.
--
Gábriel Ákos

( freeoli v | 2012. 08. 14., k – 08:20 )

Jaslom mindenekinek. Nagyon stabil, autó update esetén a teljes foverziot folyamatosan frissiti és évekig nem volt vele gondunk egy helyen. Jó benne a transzparens smtp és pop imap spam filter, transzparens webfilter ad filterrel. Kisebb savszelessegu 60 useres telephelyen nagyon megdobta a net érezhető sebességet és annak biztonságát.

( mn3monic v | 2012. 08. 14., k – 10:10 )

Ha igénytelen vagy, akkor remek, ellenben több éves tapasztalatom az, hogy több a szopás vele, mintha kézzel írnád az iptables szabályokat. Az ingyenes moduljai szerintem egy bizonyos szintig jók, viszont az a szint alacsony. Amikor ezt annál a cégnél ahol dolgoztam bevezettették, akkor az volt az indok, hogy ne csak én tudjak mindent állítgatni (iptables, spam filter, openvpn, satöbbi), hanem akárki. Az eredmény az lett, hogy senki sem értett az untanglehoz, én meg rengeteget szoptam a hülyeségei miatt. Szép emlékek, hálisten már csak a múlt :)
--
HUPbeszolas FF extension

Részben +1
Nem arra használtátok, amire való. Te szeretsz bitvadászkodni, értesz is hozzá, akkor ez nem neked való. De az, hogy igénytelen lenne, na az nagyon nem igaz. Bár talán egy szempontból mégis: Üzemeltetési igényei minimálisak. Ha az IT üzemeltetés nem tartozik a cég alap tevékenységei közé, nem elég nagy ahhoz, hogy felvegyen egy JÓ rendszergazdát, és egy overall security gateway megoldást keresel olcsón, akkor ez igenis ideális megoldás.
Ha sok tűzfalszabályod van, akkor bizony IT buzi cégnél dolgozol :-)
Személy szerint pont azért szeretem, mert baromi nagyot emel a biztonsági szinten úgy, hogy erre nem kell 3 dedikált embert fenntartani. És persze ne várd el hogy ugyanolyan flexibilis legyen, mint egy saját, az igényekre tökéletesen ráreszelt cucc, vagy olyan biztonságos, mint egy ironport.

Rengeteg olyan iptables szabályt nem lehetett megoldani vele, amit kézzel 10 másodperc alatt írok be. Jah és ha már sok a tűzfalszabály, akkor IT buzi a cég? Ez meg hogy? Mi? Mivan? Nem is értem mit jelent ez, vagy mire akartál gondolni. (amúgy már nem dolgozom ott, de ez lényegtelen). 1000 féle üzemeltetés, klienseknek kiadott virtuális szerverek, különleges igényekkel szolgáltatott tárhelyek, satöbbi. Route-okat beállítani kész kínszenvedés vele, ha bármi más igényed van, ami több mint egy default gw. A spam szűrője konkrétan szar, ráadásul az, hogy én beírom a gizikie e-mail címét, es ha akarom elolvasom az összes olyan levelét, ami véletlenül spam, de amúgy pont nem lenne az, aztán még ki is törölhetem, miközben én a gizike mellett ülő marika vagyok, az szerintem elég igénytelen. Szerintem semmivel többet nem emel a biztonságon. Elvárásról meg annyit, hogy én még ennyit sem vártam tőle, én csak rá lettem kényszerítve, hogy használjam.
--
HUPbeszolas FF extension

"1000 féle üzemeltetés, klienseknek kiadott virtuális szerverek, különleges igényekkel szolgáltatott tárhelyek, satöbbi. Route-okat beállítani..."
Igen, ezt értettem "IT buzi" alatt. Ez nem egy néhány fős cég default gw jellegű igénye. Ez a cucc fogyasztásra jó, nem szolgáltatásra.
A spamfiltere 98% fölött teljesít (többezer mailbox, volt már hogy 80000 levelet dobott ki egy nap). Néha bejön újfajta spam, ahogy frissül a szabálybázis, 2-3 nap alatt el is múlik. Tévesen megfestett levél baromi ritka. Leginkább hírlevelek, amik lássuk be az elfogadott spam kategória, de az meg mehet globál whitelist-re, azaz az első bejelentés után már ez sem probléma.
Karantén részét csak néhány user használja, de ez nem igaz, hogy csak az email cím kell hozzá. Legalábbis itt az email cím csak arra jó, hogy a digest levelet újraküldje a megadott címre. Persze ha te vagy az admin, és lenyúlod Gizike leveleit, az ellen nem véd.
Alapvetően csak megfestjük a subject-et, és outlook szabály rakja a spamfolder-be, így a user maga ellenőrizheti.

"Karantén részét csak néhány user használja, de ez nem igaz, hogy csak az email cím kell hozzá."
Akkor én hazudok?!

Viccet félretéve, de, elég. Részemről meg nem nagyon akarom folytatni a vitát, nekem nem volt vele jó tapasztalatom, gondoltam megosztom, ne csak az legyen, hogy mindenki dicséri.
--
HUPbeszolas FF extension

:-) Miért hazudnál? Más verziót, vagy más beállításokkal láttunk. Azért is írtam, hogy részben +1, mert sok mindenben azért egyetértünk. Tényleg nem alkalmas nagyon aprólékos dolgokra. Amúgy én is IT buzi vagyok... :-) Csak láttam rosszul üzemeltetett helyeket. Na oda ez tökéletes.