Untangle is een voorgeconfigureerde beveiligingsappliance voor kleinere bedrijven die snel en zonder zorgen virtueel Unified threat management (utm) in gebruik willen nemen.
Virtuele appliances
Appliances zijn vooral gemakkelijk en vaak erg goedkoop, daarom kenden ze zoveel succes als hardware. Maar in softwarevorm bestaan ze ook: virtuele appliances. Die zijn vaak open source en dus gratis
Een virtuele appliance is een vooraf samengestelde virtuele machine die bedoeld is om op een virtualisatieplatform te draaien. Speciaal voor virtuele appliances werd er een soort generiek bestandsformaat overeengekomen dat door vrijwel alle virtualisatieplatformen ondersteund wordt. Dat is het OVA-formaat ('Open Virtual Appliance'). Wanneer je eenmaal een virtual appliance als een OVA-bestand in je bezit hebt, kun je het dus op vrijwel elk virtualisatieplatform gebruiken. Het OVA-bestand heeft alle inlichtingen aan boord over de specificaties van de aan te maken virtuele machine en de bijhorende virtuele harde schijf waarop dus reeds een besturingssysteem en welbepaalde software voorgeïnstalleerd en geconfigureerd werd.
Scenario: eenvoudig je volledige netwerk beveiligen
Traditionele beveiligingsappliances zijn vaak te duur en te ingewikkeld voor MKB's. Zelf aan de slag gaan met allerlei open source en gratis beveiligingsproducten vergt dan weer te veel tijd en te veel kennis van zaken. Dat realiseerden twee Californiërs in 2002 zich ook. Ze creëerden Utangle om letterlijk de beveiligingsknoop waarin veel MKB's zich bevinden te ontwarren.
Untangle bestaat uit een voorgeconfigureerd en geïntegreerd geheel van open source beveiligingsapplicaties die samen een volledige UTM vormen. Na het downloaden en importeren van de virtuele appliance in VMWare kun je die gewoon starten. Met een webinterface beheer je het systeem.
Commerciële opties
Untangle bestaat inmiddels al een tijdje. Het open source en gratis gedeelte kun je naar wens aanvullen met commerciële opties. Standaard krijg je in het gratis gedeelte een firewall met Intrusion Detection/Prevention System (IDS/IPS), OpenVPN, routing op basis van Quality of Service (QoS), aanvals-, fishing-, virus-, parasiet- en spamblokkering, een webfilter, applicatie- of protocolcontrole en een rapportagemodule. Als commerciële opties kun je een onderhoudscontract krijgen, een connector naar Active Directory, een Policy Manager (beveiligings-reglementbeheer), het webfilter van eSoft, de antivirusengine van Kaspersky, PC Remote (om desktops van pc's en servers op afstand te bedienen) en Remote Access Portal (een clientloze VPN). Ook kunnen bedrijven die dat wensen de Untangle-oplossing via de 'Branding Manager' voorzien van hun eigen logo. Interessant is dat de signatuur-updates en software-upgrades wel degelijk gratis beschikbaar zijn in het standaardpakket.
Platform
Untangle gebruikt de Debian Linux-distributie als basis. Het Untangle-systeem gebruikt zelf een Firefox webbrowser voor zijn installatiewizard. Die wizard laat je in een paar stappen het systeem heel eenvoudig configureren en werkklaar maken. Je kunt het systeem configureren als een transparante brug (inline-UTM) of als een router met ingebouwde UTM. Wanneer we dit schrijven is de actuele versie 8.0 en die kun je downloaden en branden als een ISO. Desgewenst kun je die aanhechten aan jouw virtuele machine en dan installeren via de makkelijke installatiewizard. Bij VMWare Appliance kun je volgens de website Untangle 5.0 downloaden, maar de downloadlinks leiden je wel degelijk naar 32-bit of 64-bit Untangle 8.0 virtuele appliances.
Beheer
De webinterface van Untangle is een waar juweeltje. Er is een bijzonder innovatieve aanpak gebruikt. De interface toont namelijk een virtueel 19-inch-rek met beveiligingsappliances. Links staat een lijst van beschikbare applicaties en rechts zie je de software in de vorm van appliances die al draaien. Je hoeft maar op een applicatie te klikken in de lijst uiterst links en dan verschijnt de bijhorende appliance in het rek. Er zijn knoppen om de appliance aan of uit te zetten, om de instellingen te bekijken en te wijzigen en er zijn statusmeters voor activiteit, sessies en dataverwerkingssnelheid. Het ziet er zeer aantrekkelijk uit allemaal. De instellingen blijken dan weer eenvoudige webformuliertjes. De interface is overigens Java-gebaseerd.
Conclusie
Untangle is een prachtig beveiligingsproduct. De webinterface is een van de fraaiste die we in lange tijd onder ogen kregen. We vinden het ook erg fraai dat standaard alle functionaliteit beschikbaar is, zelfs antimalware en inhoudsfilters. Je moet alleen bijbetalen voor betere commerciële filtercomponenten. Untangle is meteen een van onze favoriete beveiligingsproducten!
Productinfo
Product: Untangle 8.0
Producent: Untangle Inc., USA; www.untangle.com
Virtual Appliance Download: www.vmware.com/appliances/directory/1035
Adviesprijs (excl. BTW): gratis; commerciële en betaalde support opties beschikbaar
Systeemvereisten: virtualisatieproduct met ondersteuning voor OVA
Die folder had ik ook zelf kunnen lezen. Wat is hier nu eigenlijk getest?
Eenvoudig beveiligen bestaat niet, bewijs is een hele industrie die zich daarmee bezig houdt.
De uitspraak “open source en dus gratis” getuigt van een gebrek aan inzicht. Zoek maar eens in Computable.
Zover mijn “test” van dit artikel.
Zucht. Uit het artikel: “Het open source en gratis gedeelte kun je naar wens aanvullen met commerciële opties. … We vinden het ook erg fraai dat standaard alle functionaliteit beschikbaar is, zelfs antimalware en inhoudsfilters. Je moet alleen bijbetalen voor betere commerciële filtercomponenten.”
Zucht, lezen is moeilijk, citaat: ‘Maar in softwarevorm bestaan ze ook: virtuele appliances. Die zijn vaak open source en dus gratis.’ Open source is niet per definitie gratis.
Ik schrijf helemaal niet dat open source per definitie gratis is. Het gaat over virtuele appliances en daarvan schrijf ik dat dié vaak open source en dan ook gratis zijn. Binnenin die appliances kunnen altijd extra licenties en kosten zijn voor bepaalde functionaliteit.
En wat is er getest? Functionaliteit, gebruiks- en beheervriendelijkheid. We bekijken enkele gratis virtuele appliances, het was niet de bedoeling elke appliance ten gronde te testen. Meer een indicatie te geven van wat er mogelijk is en de lezer stimuleren zelf op zoek te gaan en een en ander uit te proberen.
Waar is deel 1?
Vroeger , met een paar Pc’s , draaide op elk toestel Panda Endprotection . Omdat de licentie’s nu vervallen waren en het aantal Pc’s ondertussen verdubbeld was , zocht ik een betere ( en goedkopere) oplossing .
Untangle : instaleren in bridge mode ging vanaf eerste beurt juist . Idd mooie interface . Draait voorlopig op een intel E-6750 welke veel te krachtig is . Waneer de nieuwe Atom D2700 bordjes er binnenkort zijn , schakel ik over .