Доступны дистрибутивы для создания сетевых шлюзов: Vyatta 6.0 и Untangle 7.231.03.2010 20:44

Вышли новые релизы двух специализированных Linux-дистрибутивов для создания маршрутизаторов и межсетевых экранов - Vyatta Core 6.0 и Untangle 7.2. Оба дистрибутива основаны на кодовой базе Debian GNU/Linux, но при этом самобытны и содержат в себе ряд оригинальных разработок.

Untangle представляет собой дистрибутив для создания сетевых шлюзов и корпоративных межсетевых экранов. Классическая пакетная база Debian расширена удобным web-интерфейсом для управления и множеством специализированных модулей, предназначенных для настройки межсетевого экрана, борьбы со спамом, защиты от атак, управления трафиком, балансировки нагрузки по независимым каналам, ограничения доступа, создания туннелей, генерации отчетов и т.п. Размер iso-образа - 450 Мб. Подробнее о возможностях дистрибутива можно прочитать в прошлом анонсе.

В версии Untangle 7.2 добавлены следующие улучшения:

  • Приложение Captive Portal, ранее доступное только в коммерческой редакции, переведено в разряд свободных. Captive Portal позволяет выводить для пользователей, вначале их работы в сети, специальную страницу, на которой может быть организован процесс подтверждения согласия с правилами данной сети. Если сеть приватная, то при попытке обращения к сайтам может быть выведена страница аутентификации (поддерживается LDAP, RADIUS и Active Directory Server). При выходе в сеть в нерабочее время может быть выведено предупреждение. Поддерживается гибкое формирование страницы, например, аутентификация может потребоваться при выходе с определенных машин в сети в заданное время;
  • Существенно расширены возможности генератора отчетов: добавлены дневные, недельные, месячные и суммарные отчеты; расширены средства экспорта отчетов в формате CVS; добавлен отчет "Сервер" с данными о памяти, дисках, CPU и т.п.; улучшен код генератора графиков;
  • Входящий в коммерческую версию программы модуль для интеграции с Active Directory "Directory Connector" переименован в "AD Connector", добавлена поддержка Radius и групповых AD-политик.

Vyatta Core представляет собой платформу для построения маршрутизаторов и систем для контроля безопасности локальной сети. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки (в стиле Cisco IOS). Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает всего 160 Мб.

В версии Vyatta 6.0 представлены следующие улучшения:

  • Добавлен Vyatta Remote Access API, позволяющий организовать управление системой из внешней централизованной среды сетевого управления;
  • Бесплатная версия Vyatta Core и коммерческая редакция Vyatta Subscription Edition теперь развиваются на основе одной кодовой базы, коммерческая версия является при этом своего рода надстройкой над Vyatta Core и отличается коммерческой поддержкой и некоторыми дополнительными возможностями, такими как web-фильтр, Remote API и поддержка массового развертывания в Cloud-окружениях.
  • Добавлена возможность сбора данных по Netflow (sFlow) с их последующим анализом;
  • Поддержка создания беспроводных точек доступа;
  • Полная поддержка IPv6 в подсистеме маршрутизации и межсетевом экране;
  • В межсетевом экране добавлена поддержка фильтрации P2P-трафика и возможность определения правил, привязанных к определенным промежуткам времени;
  • Улучшены средства для управления пропускной способностью и QoS;
  • В коммерческой версии добавлена поддержка TACACS+, упрощен интерфейс для настройки VPN, добавлен модуль web-фильтрации VyattaGuard.

© OpenNet