Untangle, sencillamente genial. Antivirus, antispam, cortafuegos y mucho ms.

dijous 23 de setembre de 2010

Enviat per Joan Carri

Enlla a la web: http://www.untangle.com/

Lleva instalado un par de meses entre el router y un switch que da servicio a la red interna. Est eliminando todo el spam y "casi" todos los virus. Necesitas una mquina con al menos dos tarjetas de red ( tres si quieres disponer de una zona desmilitarizada DMZ ) Captura del resumen del ltimo informe mensual. El cortafuegos esta configurado en "permitir todo" y en este momento solo tiene configurados los puertos que redirecciono.

La configuracin de las ips son las siguientes internet router externa 88.2.140.12 router interna 192.168.2.1 Untangle al router 192.168.2.100 gateway 192.168.2.1 Untangle al switch 192.168.0.100 Toda la red gateway o puerta de enlace 192.168.0.100 Se puede bajar libremente desde:http://www.untangle.com/Downloads/Download-ISO

Te bajas una imagen iso que grabas en un cd.

Para instalar arrancas el pc desde el cd. La instalacin formatea todo tu disco duro. Una vez instalado puedes eliminar el teclado, ratn y monitor, ya que lo controlars todo va navegador web. En la parte de la izquierda tiene dos pestaas, la de Aplicaciones desde donde podrs instalar todas las que son libres ( y gratuitas ). El Lite package o Open source package las incluye casi todas. En la otra pestaa -Configurar- podrs afinar el funcionamiento de las mismas y consultar sus logs de actividad.

Instalacin:

Segunda parte:

tercera parte

Desde aqu puedes abrir puertos hacia mquinas especificas de tu red. Recuerda establecer reglas en el firewall para que no te corte y recuerda abrir todos los puertos del router hacia tu mquina Untangle. Despus la forma normal de abrir puertos. Y mas abajo la forma avanzada. Nombre del ordenador. Servidor DHCP para asignar ip automticamente a los ordenadores que se conecten. Servidor DNS para resolver nombres en red interna. En fin, a continuacin tenis imgenes de las distintas pantallas de configuracin tal como las tengo configuradas, tenindo en cuenta que en la mquina (virtual) 192.168.0.110 corre un servidor de correo y en la 192.168.0.210 un servidor ftp.

Se puede configurar que diariamente enve un informe de cuarentena para que los usuarios puedan consultar los correos sospechosos, pero despus de todo este tiempo sin dar un falso positivo, lo he desactivado. Tambin podis configurar los informes, os adjunto un informe mensual en pdf para que lo estudieis. Cualquier duda mandadme un correo a joancarrio ensaimada cgt-balears.org Nota: Existe una versin para windows que se instala como un programa, pero no la he probado.