(pagina 1 di 4)
A differenza di qualche anno fa, oggi è impensabile che qualsiasi ufficio, scuola o laboratorio, sia carente di un collegamento Internet. L’utilizzo della grande Rete è ormai appannaggio di tutti e in qualunque luogo, sia esso cablato che raggiungibile in modalità wireless. Attualmente in commercio vengono venduti una nutrita varietà di dispositivi che, oltre a stabilire il collegamento fisico alla rete, permettono l’utilizzo di internet senza poter porre restrizioni sul traffico in uscita o proteggere gli utenti da virus e pericoli sempre in agguato (a meno di non acquistare costosissimi dispositivi Cisco o similari). Ragion per cui, il solo condividere un collegamento Internet non basta. Specie in luoghi delicati come le scuole, dove bisogna garantire il controllo del traffico per evitare che i giovani entrino in contatto con la pornografia o facciano conoscenze che in futuro si riveleranno non gradite. Ovviamente, reti molto grandi necessitano di strumenti complessi e di qualità capaci di rendere l’uso della rete sicuro e protetto compatibilmente all’elevato volume di traffico. Da non sottovalutare, inoltre, la necessità di personale qualificato capace di domare gli strumenti a disposizione. E le piccole reti? Ovviamente i network di piccole dimensioni necessitano di strumenti proporzionati all’uso quotidiano con una complessità tale da non essere costretti ad assumere una persona qualificata. Non a caso, il più delle volte, per risparmiare i costi di hardware specializzato e personale, si realizza una soluzione “fai da te” utilizzando una distribuzione Linux e un pizzico di conoscenza. Grazie a un computer e qualche scheda di rete, possiamo sopperire alle deficienze dei comuni modem/router ADSL, senza dover rinunciare alle funzionalità più avanzate che alcuni dispositivi forniscono nativamente.La quasi totalità di questi software trasformano il computer in una macchina dedicata unicamente alla gestione della rete locale e come nodo di transito per l’accesso a Internet. Giusto per fare due nomi famosi, è giusto menzionare PfSense (www.pfsense.com) basato su Bsd e Ipcop (www.ipcop.org) basato su Linux, i quali attualmente sono considerati i prodotti opensource/liberi migliori. Entrambi forniscono una comoda interfaccia di gestione via web.

Controllo dei requisiti minimi di installazione

Occhio ai requisiti!

Ecco di cosa ha bisogno Untangle
A differenza dei suoi diretti concorrenti, che hanno requisiti hardware molto esigui, Untangle necessita di un computer con minimo 20 GB di spazio su disco e 512 MB di ram (per confronto i requisiti minimi di Ipcop sono CPU Pentium,12 MB di Ram e una manciata di MB su disco).

Modalità Transparent Bridge

Quando è necessario usarla e perché
La modalità Transparent Bridge ha senso essere usata in presenza di dispositivi hardware o computer dedicati che svolgono il ruolo di firewall, router e server DHCP. Il maggiore vantaggio è l’integrazione in una rete già organizzata senza dover modificare i parametri di rete di router o dei computer nella rete locale.

Untangle e la sua semplicità

I prodotti appena citati, in realtà, sono delle distribuzioni Linux/Bsd create ad-hoc con una serie di programmi per il filtraggio e l’ottimizzazione del traffico di rete, contornati dai relativi moduli per la configurazione facile nell’interfaccia utente. Benché l’interfaccia di gestione possa essere semplice rispetto ad operare direttamente nelle configurazioni dei programmi in linea di comando, uno dei difetti di Ipcop, e prodotti simili, è la difficoltà di utilizzo per persone con scarse conoscenze informatiche o con poca esperienza su come gestire una rete informatica garantendo efficienza e sicurezza. Fortunatamente, c’è chi ha tenuto in considerazione le difficoltà degli non addetti ai lavori per un compito divenuto tuttavia indispensabile. Grazie a Untangle, infatti, tutto è notevolmente semplificato. Dal punto di vista tecnico, questo prodotto è una distribuzione installabile, basata su Knoppix, nella quale è contenuto un software/pannello di controllo per la configurazione e installazione delle applicazioni, generalmente utilizzate per realizzare un gateway di rete. Dopo aver scaricato dal sito ufficiale l’ISO e averla masterizzata su un CD, potrete installare Untangle avviando il computer con il CD appena creato. Dovete fare attenzione a non installare il prodotto in un computer non dedicato a svolgere il ruolo di gateway, in quanto tutti i dati presenti sul disco rigido verranno cancellati e non sarà possibile installare le applicazioni per aggiungere le funzionalità di una workstation.

Modalità di gestione

La gestione del sistema di protezione realizzato con Untangle, è possibile attraverso l’amministrazione web o tramite il client dedicato. I due prodotti non sono insostituibili, in quanto alcune operazioni di gestione e di analisi sono implementate solo in una delle due interfacce. In controtendenza rispetto a prodotti come IPCop, la migliore modalità di gestione del prodotto è accedere direttamente al computer utilizzando mouse e tastiera. Il computer, infatti, all’avvio eseguirà una sessione di Xserver nella quale sarà presente un pannello per eseguire le operazioni base per riavviare il sistema o eseguire il ripristino da un backup. Il pannello ha una grafica accattivante e ricorda molto un rack, in cui ogni servizio e modulo del sistema è rappresentato come un suo componente. Ogni servizio nel rack propone statistiche e indicazioni sul tipo di attività in atto, facendo intuire velocemente se è in corso un attacco informatico o un attacco spam verso i nostri utenti. Inoltre, ogni servizio può essere fermato e fatto ripartire con un clic, grazie al pulsante posto alla destra di ogni componente del rack. Ovviamente, la prima volta che utilizzerete Untangle, dopo la procedura di installazione, non troverete alcun servizio attivo o installato. Il sistema, infatti, permette la connettività di base per gli utenti della rete locale, ma lascia a voi la scelta sui sistemi di protezione da utilizzare. Esistono un numero limitato di moduli applicativi, che possono essere installati facilmente dall’interfaccia di gestione.

Componenti a pagamento

Benché questo prodotto di base utilizzi software rilasciato sotto licenza GPL, alcuni moduli realizzati per Untangle hanno una licenza chiusa e sono a pagamento. Il modulo a pagamento più interessante è l’Active Directory Connector, che permette l’integrazione del sistema con un Active Directory di una rete Windows. Non è ben chiaro come si possa realizzare e automatizzare la pubblicazione di moduli aggiuntivi sviluppati fuori dalla distribuzione usuale, legata al sito dell’azienda che ha realizzato Untangle. Fortunatamente i moduli coperti da una licenza non sono indispensabili e quelli di base permettono di coprire la maggior parte degli utilizzi più comuni.

Uno sguardo alle applicazioni

Se volete installare tutto e subito (soprattutto i prodotti con licenza libera), sarà necessario installare il meta pacchetto “Opensource Package”. Lo stesso provvederà a installare tutti i moduli disponibili, presenti anch’essi singolarmente nella Library. Ogni modulo cela alle sue spalle un software di successo: ad esempio il servizio “Virus Blocking” è fornito da Clamav. Questo modo di nascondere i nomi reali dei prodotti ha fatto storcere il naso a molti sviluppatori, in quando una persona non nel settore potrebbe fraintendere la paternità del software, attribuendola agli autori di Untangle. Tuttavia è anche vero che all’utente finale non interessa molto com’è composto un sistema, ma piuttosto i risultati che riesce ad ottenere. Infatti, ogni voce di configurazione dei servizi contenuti nel rack ha un numero ristrettissimo di opzioni, studiate in modo da agevolare al massimo anche gli utenti meno esperti. Il rovescio della medaglia di questa scelta è la quasi impossibilità di uscire dagli schemi dettati dal sistema, anche qualora le applicazioni che compongono i moduli a disposizione di Untangle lo permettono.

Schermata di login con il client di gestione dedicato

Installare Untangle

I passi necessari per configurare un gateway di rete in cinque minuti

Pagina 1/4