Proponha uma correção, faça uma sugestão
Untangle 15 – O Linux que se transforma numa poderosa Firewall
Como sabemos, o sistema operativo GNU/Linux é bastante flexível e permite implementar facilmente muitos serviços fundamentais numa rede de dados. De referir que muitos dos equipamentos ativos de rede, que conhecemos actualmente, têm dentro o sistema operativo Linux “embrulhado” numa caixa bonita.
Hoje damos a conhecer as novidades da versão 15 do Untangle – Um Linux que “out-of-the-box” que traz consigo um conjunto de serviços importantíssimos em qualquer rede de dados.
O Untangle NG Firewall é uma solução, baseada no Linux Debian, que permite fazer a gestão de uma rede e traz um conjunto de módulos que podem ser facilmente configurados e adaptados a qualquer rede de dados. O Untangle pode ser transformado numa solução centralizada para:
- Sistema Anti-Spam
- Web Filtering
- Anti-Vírus
- Anti-Spyware
- Sistema de Deteção e Intrusão
- Controlo de acessos e largura de banda
- VPN
- Firewall
- …e muitos outros
- Nota: Nem todas as funcionalidades são gratuitas
Novidades do Untangle Linux 15
Fabio Angelosanto anunciou recentemente as novidades do Untangle 15. Esta nova versão incorporou o Initramfs para garantir um melhor suporte ao hardware. Além disso, passa também a ser disponibilizado o Python 3. Conheçam todas as novidades aqui.
O Untangle NG Firewall é uma solução gratuita muito interessante, que permite implementar um conjunto de serviços numa rede de dados, de uma forma simples e rápida. Experimentem e deem-nos o vosso feedback.
Leia também...
Este artigo tem mais de um ano
Loading ...
Qual a diferença entre isto e o pfsense ?
Obrigado
Pfsense é mais configurável mas mais difícil de configurar, péssimo GUI apesar de renovado, super leve.
Pfsense não passa de 1 firewall normal a correr IPtables, o untangle é uma Nextgen firewall que está na Garner .
Entre os 2 não escolhia nenhum, ia pra sophos, é gratuito pra home edition e está mais bem cotada com maior reconhecimento mundial.
Pfsense não usa nada de iptables. Pfsense é BSD e iptables vem em Linux para mexer no netfilter.
Esta untangled é que usa iptables e outras ferramentas opensource para ser, provavelmente, a melhor FW baseada em Linux para quem não se quer dar ao trabalho de configurar todas as ferramentas manualmente.
Isto de ser nextgen é apenas publicidade manhosa.
Não esquecer que a untangled tem as melhores funcionalidades pagas enquanto a Pfsense não têm tudo gratuito e o que se paga é o suporte.
Ainda assim o melhor é sempre ter pelo menos duas FW baseadas em sistemas diferentes em funcionamento simultâneo de modo a suprir potenciais vulnerabilidades pois a probabilidade de ambos terem a mesma vulnerabilidade é pequena.
IPtables é apenas um interface para manipular a fw em Linux visto que a mesma corre no kernel.
Iptables é apena so interface ao “network stack” do linux.
Sophos?? LOL
Voce nao tem a minima ideia do que fala.
IPtables é apenas um interface para manipular a fw em Linux visto que a mesma corre no kernel.
Iptables é apena so interface ao “network stack” do linux.
Foste ao google ver o que era o Pfsense e não fazes ideia do que estás a falar. Entao cala-te, fazes melhor figura
Untangle é um UTM com o objectivo de ser o mais facil de instalar possivel, configurar e manter.
Tem exelente suporte tecnico e uma lista enorme de funcionalidades.
pFsense é um exelente produto, com muitas funcionalidades mas muito mais dificil de configurar e com um interface grafico muito menos intuitivo. Suporte tecnico via forum.
Um firewall é tao capaz quanto a experiencia tecnica da pessoa que o configura.
Depois uma coisa fundamental neste assunto é o modulo IDS/IPS porque é aqui que comeca a verdadeira seguranca. Regras estaticas e tradicionais de fw nao servem para muito.
A verdadeira seguranca comeca no saber o que sao regras snot/suricata, como e quais implementar, saber como proteger a layer 3 e talvez mais importante, a layer 7.
É na parte IPS que a magia acontece.
Utilizo e mais de 10 anos na minha empresa .
7 máquinas a bombar 24 horas .
Recomendo vivamente e super simples de instalar e gerimos uma rede muito facilmente.
É top sim! 🙂
Nftables, não sei se o Pedro já ouviu falar?!
É que para administrador de sistemas, até agora no Pplware, zero sobre o assunto que já tem anos e anos.
Se pesquisares vai ver que até ficas com vergonha do que disseste 😉 Bom domingo e nunca falar sem pesquisar.
Pois, pesquisei e encontrei. Contas com os comentários dos outros como “produto” teu?
Fora isso só um título a dizer que chegou isto e aquilo.
Chegou o nftables.
Tá falado. Agora vamos sim escrever sobre uma treta que é paga (porque será?) que tem como funcionalidades tudo sobejamente conhecido no mundo Linux, com software já mais do que batido.
Estás lá.
Agora estás a divagar. Boa semana.
E podes explicar qual é o ganho real entre ter este UI ou outro do mesmo tipo em comparação com o nftables? Provavelmente não sabes que este e todos os UI conhecidos usam na prática iptables ou nftables.
E qual é a desvantagem?
@Icewall ja falamos do netfilter… ainda não falamos do Nftables…mas também conhecemos. A seu tempo vamos escrevendo sobre vários temas.
Se quiseres abordar o Nftables…manda artigo que publicamos
User experience…. se te dás bem com configurações de linha de comando ou soluções open-source sem apoio comercial, é óptimo para ti. Em ambientes empresariais, onde existem orçamentos para TI, é na maioria das vezes absurdo não investir em soluções comerciais que garantem estabilidade e têm SLA’s de resposta em caso de incidentes.
O facto de usar ‘software mais do que batido’, se for encarado como ‘software que já deu provas da sua eficácia e está estável’ … é bastante positivo! Aliás… espera, a internet toda não se basea em protocolos dos anos 70 ?!
Aqui no Brasil tenho vários clientes com o sistema Uniconet, tem funcionamento parecido, bem fácil de instalar, configurar e manter, além de um ótimo suporte
Uniconet tem mais buracos que as minhas meias. Diz-me que empresa é que saco já toda a informação guardada nos servidores protegidos por essa treta.
Pode-se colocar a correr numa raspberry pi? Senão der, qual a FW que se pode usar?
PQ não usar o https://opnsense.org/
Também é bom…