Managed hosting door True

Test: Eenvoudig beveiligen met Untangle

 

Untangle is een voorgeconfigureerde beveiligingsappliance voor kleinere bedrijven die snel en zonder zorgen virtueel Unified threat management (utm) in gebruik willen nemen.

Appliances zijn vooral gemakkelijk en vaak erg goedkoop, daarom kenden ze zoveel succes als hardware. Maar in softwarevorm bestaan ze ook: virtuele appliances. Die zijn vaak open source en dus gratis

Een virtuele appliance is een vooraf samengestelde virtuele machine die bedoeld is om op een virtualisatieplatform te draaien. Speciaal voor virtuele appliances werd er een soort generiek bestandsformaat overeengekomen dat door vrijwel alle virtualisatieplatformen ondersteund wordt. Dat is het OVA-formaat ('Open Virtual Appliance'). Wanneer je eenmaal een virtual appliance als een OVA-bestand in je bezit hebt, kun je het dus op vrijwel elk virtualisatieplatform gebruiken. Het OVA-bestand heeft alle inlichtingen aan boord over de specificaties van de aan te maken virtuele machine en de bijhorende virtuele harde schijf waarop dus reeds een besturingssysteem en welbepaalde software voorgeïnstalleerd en geconfigureerd werd.

Scenario: eenvoudig je volledige netwerk beveiligen
Traditionele beveiligingsappliances zijn vaak te duur en te ingewikkeld voor MKB's. Zelf aan de slag gaan met allerlei open source en gratis beveiligingsproducten vergt dan weer te veel tijd en te veel kennis van zaken. Dat realiseerden twee Californiërs in 2002 zich ook. Ze creëerden Utangle om letterlijk de beveiligingsknoop waarin veel MKB's zich bevinden te ontwarren.
Untangle bestaat uit een voorgeconfigureerd en geïntegreerd geheel van open source beveiligingsapplicaties die samen een volledige UTM vormen. Na het downloaden en importeren van de virtuele appliance in VMWare kun je die gewoon starten. Met een webinterface beheer je het systeem.

Commerciële opties
Untangle bestaat inmiddels al een tijdje. Het open source en gratis gedeelte kun je naar wens aanvullen met commerciële opties. Standaard krijg je in het gratis gedeelte een firewall met Intrusion Detection/Prevention System (IDS/IPS), OpenVPN, routing op basis van Quality of Service (QoS), aanvals-, fishing-, virus-, parasiet- en spamblokkering, een webfilter, applicatie- of protocolcontrole en een rapportagemodule. Als commerciële opties kun je een onderhoudscontract krijgen, een connector naar Active Directory, een Policy Manager (beveiligings-reglementbeheer), het webfilter van eSoft, de antivirusengine van Kaspersky, PC Remote (om desktops van pc's en servers op afstand te bedienen) en Remote Access Portal (een clientloze VPN). Ook kunnen bedrijven die dat wensen de Untangle-oplossing via de 'Branding Manager' voorzien van hun eigen logo. Interessant is dat de signatuur-updates en software-upgrades wel degelijk gratis beschikbaar zijn in het standaardpakket.

Platform
Untangle gebruikt de Debian Linux-distributie als basis. Het Untangle-systeem gebruikt zelf een Firefox webbrowser voor zijn installatiewizard. Die wizard laat je in een paar stappen het systeem heel eenvoudig configureren en werkklaar maken. Je kunt het systeem configureren als een transparante brug (inline-UTM) of als een router met ingebouwde UTM. Wanneer we dit schrijven is de actuele versie 8.0 en die kun je downloaden en branden als een ISO. Desgewenst kun je die aanhechten aan jouw virtuele machine en dan installeren via de makkelijke installatiewizard. Bij VMWare Appliance kun je volgens de website Untangle 5.0 downloaden, maar de downloadlinks leiden je wel degelijk naar 32-bit of 64-bit Untangle 8.0 virtuele appliances.

Beheer
De webinterface van Untangle is een waar juweeltje. Er is een bijzonder innovatieve aanpak gebruikt. De interface toont namelijk een virtueel 19-inch-rek met beveiligingsappliances. Links staat een lijst van beschikbare applicaties en rechts zie je de software in de vorm van appliances die al draaien. Je hoeft maar op een applicatie te klikken in de lijst uiterst links en dan verschijnt de bijhorende appliance in het rek. Er zijn knoppen om de appliance aan of uit te zetten, om de instellingen te bekijken en te wijzigen en er zijn statusmeters voor activiteit, sessies en dataverwerkingssnelheid. Het ziet er zeer aantrekkelijk uit allemaal. De instellingen blijken dan weer eenvoudige webformuliertjes. De interface is overigens Java-gebaseerd.

Conclusie
Untangle is een prachtig beveiligingsproduct. De webinterface is een van de fraaiste die we in lange tijd onder ogen kregen. We vinden het ook erg fraai dat standaard alle functionaliteit beschikbaar is, zelfs antimalware en inhoudsfilters. Je moet alleen bijbetalen voor betere commerciële filtercomponenten. Untangle is meteen een van onze favoriete beveiligingsproducten!

Productinfo
Product: Untangle 8.0
Producent: Untangle Inc., USA; www.untangle.com
Virtual Appliance Download: www.vmware.com/appliances/directory/1035
Adviesprijs (excl. BTW): gratis; commerciële en betaalde support opties beschikbaar
Systeemvereisten: virtualisatieproduct met ondersteuning voor OVA

Door Johan Zwiekhorst, Datatestlab

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3836612). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.