Login
Newsletter
Werbung

Do, 19. September 2013, 11:23

Software::Security

Untangle 10 mit neuer Vernetzungsebene

Das kalifornische Unternehmen Untangle feiert sein zehnjähriges Bestehen und hat seine gleichnamige Firewall- und Gateway-Distribution in der Version 10.0 veröffentlicht. Untangle lässt sich leicht konfigurieren und ist an Organisationen adressiert, die ihr Netzwerk gegen Zugriffe von außen schützen sowie den Netzwerkverkehr filtern möchten.

Untangle 10 basiert auf Debian 6.0 (Sqeeze) und einem Kernel 2.6.32. Der in dieser Version mitgelieferte »HTTPS Inspector« ermöglicht es, HTTPS-Traffic zu entschlüsseln und auf Viren und andere unerwünschte Inhalte zu prüfen. Um das zu bewerkstelligen, präsentiert Untangle anfragenden Clients ein eigenes Zertifikat, prüft den eingehenden Verkehr und sendet ihn dann mit dem dem Zertifkat des Zielservers verschlüsselt weiter, falls keine Filterregel verletzt wurde.

Die Untangle-Entwickler implementierten in der aktuellen Version ihrer Gateway- und Firewall-Distribution die Vernetzungsebene neu. Ab sofort lassen sich Netzwerkschnittstellen mit IPv6-Adressen konfigurieren. Wide Area Networks (WANs) können Admins statisch oder via Stateless Address Autoconfiguration (SLAAC) einrichten. Ferner werden 802.1q-markierte Schnittstellen für Virtual Local Area Networks (VLANs) unterstützt. Dabei handelt es sich um Aliase für Netzwerkkarten, die jedoch nur auf Netzwerkpakete reagieren, die mit einem passenden 802.1q-Tag markiert wurden.

Die DHCP-Konfiguration in Untangle 10 ermöglicht es Administratoren, verschiedene DHCP-Bereiche für verschiedene Netzwerkschnittstellen einzurichten. Die neue NAT-Implementierung (Network Address Translation) erleichtert die Kontrolle, welche Schnittstellen NAT unterstützen. Dabei wird auf die bisherigen NAT-Richtlinien verzichtet. Admins können stattdessen NAT für einzelne Schnittstellen ein- und ausschalten und mit zusätzlichen Regeln versehen. PPPoE-Schnittstellen werden besser unterstützt und bieten Funktionalitäten wie QoS, WAN Failover und WAN Balancer. Netzwerkschnittstellen lassen sich umbenennen oder deaktiveren, wenn sie nicht benötigt werden und via System Device (eth0, eth1 etc.) anstatt der MAC-Adresse ansprechen. Weitere Änderungen betreffen das Backup/Restore-Format, den Attack-Blocker, den Ad- und Spyware-Blocker, den WAN-Balancer sowie OpenVPN und können im Changelog nachgelesen werden.

Untangle 10 muss neu installiert werden, da viele Neuerungen inkompatibel zu Vorgängerversionen sind. Die Gateway-Distribution wird als Lite-, Standard- oder Premium-Paket angeboten. Das Lite-Paket ist kostenlos, die Preise für die Standard-Variante beginnen bei 432 USD pro Jahr und für das Premium-Paket bei 540 USD pro Jahr.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung