Untangle NG Firewall proteger la Empresa y el Hogar

Con el creciente fenómeno de la utilización global de las tecnologías, las medidas de protección que debemos buscar tanto para las empresas como para el hogar deben ser cada vez más exigentes en lo referente a la protección de los activos de la empresa o los niños en caso del hogar.

Con la intención de mejorar la seguridad a la hora de acceder a internet, en la actualidad nos vemos en la necesidad de disponer de sistemas de seguridad que incrementen nuestra privacidad cuando nuestros aparatos o gadgets se conectan a otras redes y esto implica la necesidad de instalar mecanismos que permitan llevar un mejor control y seguimiento sobre todas las conexiones que se realizan para evitar en la medida de lo posible que tanto los empleados de una compañía como los niños que tenemos en casa puedan acceder a contenidos catalogados como peligrosos o inapropiados.

Luchar contra las amenazas informáticas en las empresas o en el hogar sin los recursos económicos o de conocimiento para implementar soluciones, es un reto clave para la seguridad de las pequeñas y medianas empresas y todo un desafío si queremos hacerlo en el entorno de nuestro hogar. El desconocimiento en seguridad informática y la falta de medios las convierte en los colectivos vulnerables y fáciles de atacar.

Por estas razones y con la mera intención de mejorar la posibilidad de que se aumente la seguridad en las empresas y los hogares realizare una serie de artículos con una plataforma de seguridad basada en código abierto, que permite ser implementada de manera gratuita en entornos empresariales desde Pymes las grandes corporaciones así como instalarla en nuestros hogares.

¿Qué conseguiremos con esto?

La meta es mejorar la seguridad de los sistemas que se conectan a Internet.

  • En una empresa proteger los activos, los sistemas tanto de amenazas internas como podrían ser los usuarios y sus acciones del día a día o contra amenazas externas (hackers, virus, ataques etc…).
  • En el hogar proteger la conexión a Internet de nuestra casa para evitar tener virus en los ordenadores, pero sobre todo proteger a nuestros hijos evitando que accedan a contenidos peligrosos de todo tipo.

Esta plataforma es Untangle NG Firewall el cual es un producto paquetizado y estable de software y servicios de pasarela de red.

Entiéndase como producto paquetizado una colección de distintos componentes de software optimizada para realizar una determinada tarea.

Puede no os suene de nada esta herramienta pero ya lleva muchos años, Untangle fue fundada en 2003 como Metavize, Inc. por John Irwin y Dirk Morris con la intención de crear un producto de seguridad para la pequeña empresa las escuelas y el hogar que fuera asequible y fácil de manejar con la clara intención de desenredar la complejidad de la seguridad de las redes informáticas. El primer producto Metavize se lanzó oficialmente en 2005 y En 2006, Metavize recaudó $10.5 Millones de dólares a través de una financiación por parte de las empresas CMEA Ventures y Canyon Ventures y Asociados.
Por esa fecha se nombró a Bob Walters como CEO (Presidente de la compañía), y este cambió su nombre a Untangle (desenredar).
En 2007, Untangle lanzó la Plataforma Untangle Gateway de código abierto (Open Source) bajo la licencia GPL (versión 2) consiguiendo de esta manera ser la primera solución de código abierto y con carácter comercial, capaz de bloquear adware, spam, spyware, virus y contenido no deseado en la red, proporcionando una mejor y gratuita alternativa a los dispositivos propietarios existentes en el mercado.
Untangle aumento su línea de productos en el 2014 con la inclusión del producto para el control de contenidos de Internet, una solución empresarial para maximizar la conexión a internet permitiendo un control granular sobre cada tipo de tráfico. Permitiendo escalarlo hasta 10Gbps de ancho de banda, con gestión centralizada e implementaciones con varios dispositivos interconectados.

Hoy en día la suite de seguridad integrada de Untangle ofrece tanto a las empresas como al usuario final una simplicidad en la gestión y en la seguridad siendo más de 400.000 los clientes de los que dispone alcanzando la cifra de más de 5 millones de personas protegidas por sus productos.

El sistema integra en un único dispositivo un conjunto de soluciones de seguridad perimetral:
•    Cortafuegos.
•    Sistemas de detección y prevención de intrusos.
•    Pasarelas antivirus/antispam/phishing.
•    Redes privadas virtuales.
•    Filtrado Web.
•    Bloqueo de Publicidad
•    Inspección de Protocolos.
•    Servidor Cache, etc…

La plataforma proporciona un entorno gráfico para su propia gestión implementando un cuadro de mandos global donde se accede a la información más relevante a primera vista. El software está basado en Linux Debian Jessie (8.x) con una versión 3.16 del Kernel y se gestiona a través de entorno web.

untangle_dashboard

Dispone de una gran cantidad de informes, de todo tipo con unos gráficos muy agradables y muy fáciles de entender a la par de realmente completos.

untangle_reports

Se mantiene el formato rack de las versiones anteriores (para los que ya la conocíais) donde todas las aplicaciones se ejecutan de manera conjunta y se tiene acceso a ellas desde una única zona central del mismo modo que en versiones anteriores accesible desde cualquier navegador o sistema Operativo

untangle_apps_services

El software dispone de unas aplicaciones  gratuitas ( Versión Free) que permiten implementar una seguridad básica mínima en tu red, como bloqueo de sitios web, Control de protocolos (evitar P2P, chats etc…), bloqueo de publicidad en la navegación etc. Y otros módulos de pago por suscripción que aumentan las funcionalidades del sistema o mejoran notablemente los módulos gratuitos. Todo ello integrado con un servicio de informes que permite identificar, gestionar y analizar mejor cada uno de los módulos que se ejecutan y los datos que se van generando en la red.
Una de las mayores ventajas, es que es un sistema con base gratuita, con lo cual el gasto económico inicial si se desea es prácticamente cero, permitiendo ser implementada en cualquier empresa o el hogar aprovechando los recursos disponibles de hardware sin otro tipo de costes iníciales por ejemplo para entornos pequeños (en Casa) un ordenador muy sencillo seria suficiente. (yo lo he tenido funcionado en un Pentium IV con 4 GB de ram y 80 GB de Disco Duro).

Proteger la red es muy importante, si nunca te lo has planteado te invito a que leas el articulo sobre protección perimetral que escribí hace ya un tiempo.

A nivel técnico la propia herramienta proporcionara una serie de mejoras por si misma al implementarla dentro de la red, tales como:
•    Rechazar conexiones a servicios comprometidos. (Spam, Phishing, etc…)
•    Permitir sólo ciertos tipos de tráfico (correo electrónico, navegación web) o tráfico entre ciertos nodos.
•    Proporcionar un único punto de interconexión con el exterior. (evitando conexiones por proxy externos o redes Tor)
•    Redirigir el tráfico entrante a los sistemas adecuados dentro de la intranet. (Extranet)
•    Ocultar sistemas o servicios vulnerables que no son fáciles de proteger desde Internet.(servidores de correo, ficheros etc..)
•    Auditar el tráfico entre el exterior y el interior bloqueando trafico no permitido (P2P, juegos, chats etc..)
•    Evitar la propagación de virus.
•    Bloquear el acceso a webs no autorizadas, (pornografía, redes sociales, apuestas, descargas etc…)
•    Identificar el acceso de los usuarios al conectarse a una red externa y restringir tiempo y horas de conexión, muy útil para que tus hijos no estén todo el día en Internet.
•    Ocultar información: nombres de sistemas, topología de la red, cuentas de Usuarios internos.

Untangle proporciona una serie de aplicaciones  con distintas funcionalidades y varios modos de configuración:

  1. Modo clásico para utilizar como Router NAT, con y sin DMZ.
  2. Modo Transparente: permite ser instalado entre el Router y el firewall existentes en la empresa/hogar con modo totalmente transparente permitiendo ser implementado sin necesidad de cambiar el hardware existente y prácticamente sin realizar ningún cambio en la red.

El sistema funciona como una pasarela de red gestionando el trafico que entra y sale de la red por y para internet.

Actúa como una barrera central, para reforzar el control de acceso a los servicios que se ejecutan tanto en el interior como en el exterior de las redes conectadas a internet.

Algunas aplicaciones Disponibles:

  • Servidor DNS y Dynamic DNS : Dispone del servicio DNS para redes locales y resolver nombres de dominio para la LAN.
  • Servidor DHCP: Puede funcionar como servidor DHCP para asignar las direcciones IP dinámicamente a los clientes de la red local.
  • Firewall: incluye la inspección de paquetes (SPI) firewall y por consiguiente network address translation (NAT).
  • Servidor VPN: Modulo gratuito, para crear conexiones cifradas entre sitios remotos y cliente de acceso remoto para sistemas Windows y Linux. Incluidas conexiones IPsec.
  • Informes: App gratuita que genera detallados informes y logs de todas las app instaladas que pueden ser enviados por e-mail convertir en PDF y exportar a excel (CSV).
  • Interfaz: Dispone de un único entorno de gestión donde muestra todos los módulos al estilo de un servidor Rack Virtual el cual es muy intuitivo y sencillo de administrar y totalmente basado en web compatible con cualquier sistema operativo y navegador.
  • Filtrado Web: Modulo gratuito y de pago que proporciona un filtrado web que examina el tráfico del protocolo HTTP con el fin de bloquear o dejar registros  de  alguna  actividad  específica.  Algunos  sitios  web  pueden  ser bloqueados  o  registrados  de  acuerdo  a  las  categorías  (pornografía,  juegos  de azar, redes sociales, etc.), de acuerdo con la URL (MySpace, Youtube, Facebook, ESPN, etc.), tipo MIME y al tipo de extensión del archivo (.exe, .mp3, .avi, etc.) también dispone de listas blancas y negras que permiten organizar de manera manual que sitios están o no permitidos, además dispone de un modulo HTTPS que permite escanear las conexiones https y verificar si son fuentes seguras o también deben ser bloqueadas.
  • Spam Blocker: Modulo gratuito, que permite clasificar los correos que se reciben en la bandeja de entrada, como no deseados, dependiendo del remitente del mensaje o bien utilizando el entorno web como usuario final para bloquear o desbloquear los correos.
  • Virus Blocker: Modulo gratuito y de pago que permite escanear todo el trafico web, emails o archivos descargados en busca de virus. Además permite crear categorías, listas blancas y negras de extensiones o sitios web permitidos.
  • Control de aplicaciones: Modulo gratuito y de pago, que permite al administrador  tener un mayor control de la red y controlar aplicaciones que usan de manera intensa el tráfico de la red hacia determinados puertos, como por ejemplo E-mule,Bittorrent o aplicaciones de juegos en línea, música en streaming etc…
  • Ad Blocker: Módulo gratuito, que permite bloquear la publicidad de los sitios web a nivel global y en tiempo real utilizando listas automáticas del desarrollador Adblock Plus. Este bloqueo se realiza en base a una lista que el servidor Untangle descarga cuando se instala el módulo y se actualiza periódicamente. Además permite crear categorías, listas blancas y negras de extensiones o sitios web permitidos y denegados.
  • Prevención de Intrusiones: Módulo gratuito, Intercepta todo el tráfico y detecta actividad maliciosa en la red  o  en  los  equipos.  Para  detectar  la  actividad  maliciosa, utiliza detección por firmas, un método que se basa en comparar el contenido de los paquetes con  patrones de ataque contenidos en una base de datos, que ha de ser actualizada periódicamente.
  • Phish blocker: Módulo gratuito que protege de la suplantación (PHISHING) de correos electrónicos o páginas web. Phish Blocker inspecciona los correos fraudulentos que buscan obtener información confidencial como contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una persona de confianza o una entidad bancaria una empresa de transporte etc…
  • Portal Cautivo: Módulo gratuito, un Portal cautivo que muestra un mensaje a los usuarios de la red cuando se conectan a internet advirtiendo de que aceptan la política de seguridad de la compañía al utilizar su red obligando a que se acepte esa política antes de poner navegar por internet y que permite la integración con directorio Activo para obligar a los usuarios a introducir las credenciales de acceso para tener conexión a Internet.

Con estas y otras aplicaciones y servicios disponibles en Untangle se permitirá  la medición de los riesgos que amenazan a las redes internas para así  poder  gestionarlos  de  forma  eficiente y  después aplicar las medidas de seguridad pertinentes.

Como veras a simple vista y con lo anteriormente expuesto parece una herramienta muy interesante y sin lugar a dudas lo es. la he estado utilizando durante muchos años y creo que la facilidad de manejo (mas aun con estas ultimas versiones desde la versión 12) es un gran punto a su favor, lo que la convierten desde mi punto de vista en una de las mejores plataformas de seguridad para instalar en las empresas.

Ademas recientemente han ido un paso mas adelante y proporcionan un entorno también para el hogar (ese gran olvidado hoy en día a día en la seguridad informática) proporcionando versión de pago muy económica a través de pequeños dispositivos que pueden se conectados detrás o delante de router de nuestro operador de internet.

Espero poder ir haciendo varios artículos sobre este tema desde la instalación hasta la explicación de las aplicaciones una a una, como ya he comentado con la única intención de fomentar la seguridad a través de una buena herramienta.

Mientras tanto si te interesa ver como funciona tienes disponible la web demo.untangle.com donde podrás acceder a todo el entorno web y descubrir sus bondades y tal vez sus defectos.

  • ¿Conocías la herramienta?
  • ¿Que impresión te ha dado?
  • ¿La has probado?

Anímate a dejar tus opiniones en los comentarios.

Aquí tienes un webinar que te explica estas y muchas otras características.

 

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies