Вышли новые релизы двух специализированных Linux-дистрибутивов для
создания маршрутизаторов и межсетевых экранов - Vyatta Core 6.0 и Untangle 7.2. Оба дистрибутива
основаны на кодовой базе Debian GNU/Linux, но при этом самобытны и
содержат в себе ряд оригинальных разработок.
Untangle представляет собой дистрибутив для создания сетевых
шлюзов и корпоративных межсетевых экранов. Классическая пакетная база
Debian расширена удобным web-интерфейсом для управления и множеством
специализированных модулей, предназначенных для настройки межсетевого
экрана, борьбы со спамом, защиты от атак, управления трафиком,
балансировки нагрузки по независимым каналам, ограничения доступа,
создания туннелей, генерации отчетов и т.п. Размер iso-образа - 450 Мб. Подробнее о возможностях дистрибутива можно прочитать в прошлом анонсе.
В версии Untangle
7.2 добавлены следующие улучшения:
- Приложение Captive Portal, ранее
доступное только в коммерческой редакции, переведено в разряд свободных.
Captive Portal позволяет выводить для пользователей, вначале их работы в
сети, специальную страницу, на которой может быть организован процесс
подтверждения согласия с правилами данной сети. Если сеть приватная, то
при попытке обращения к сайтам может быть выведена страница
аутентификации (поддерживается LDAP, RADIUS и Active Directory Server).
При выходе в сеть в нерабочее время может быть выведено предупреждение.
Поддерживается гибкое формирование страницы, например, аутентификация
может потребоваться при выходе с определенных машин в сети в заданное
время;
- Существенно расширены возможности генератора
отчетов: добавлены дневные, недельные, месячные и суммарные отчеты;
расширены средства экспорта отчетов в формате CVS; добавлен отчет
"Сервер" с данными о памяти, дисках, CPU и т.п.; улучшен код генератора
графиков;
- Входящий в коммерческую версию программы модуль для
интеграции с Active Directory "Directory Connector" переименован в "AD
Connector", добавлена поддержка Radius и групповых AD-политик.
Vyatta Core представляет собой платформу для построения
маршрутизаторов и систем для контроля безопасности локальной сети.
Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ,
но поддерживает возможность его использования и на обычных компьютерах.
Управление может производиться через Web-интерфейс или из командной
строки (в стиле Cisco IOS). Имеются модули для создания VPN, организации
кеширования трафика, фильтрации трафика на основе анализа содержимого
IP-пакетов, ограничения доступа посредством специальных правил и URL
фильтров. Загрузочный iso-образ дистрибутива занимает всего 160 Мб.
В версии Vyatta 6.0 представлены следующие улучшения:
- Добавлен Vyatta Remote Access API, позволяющий
организовать управление системой из внешней централизованной среды
сетевого управления;
- Бесплатная версия Vyatta Core и коммерческая
редакция Vyatta Subscription Edition теперь развиваются на основе одной
кодовой базы, коммерческая версия является при этом своего рода
надстройкой над Vyatta Core и отличается коммерческой поддержкой и
некоторыми дополнительными
возможностями, такими как web-фильтр, Remote API и поддержка
массового развертывания в Cloud-окружениях.
- Добавлена возможность сбора данных по Netflow
(sFlow) с их последующим анализом;
- Поддержка создания беспроводных точек доступа;
- Полная поддержка IPv6 в подсистеме маршрутизации и
межсетевом экране;
- В межсетевом экране добавлена поддержка фильтрации
P2P-трафика и возможность определения правил, привязанных к определенным
промежуткам времени;
- Улучшены средства для управления пропускной
способностью и QoS;
- В коммерческой версии добавлена поддержка TACACS+,
упрощен интерфейс для настройки VPN, добавлен модуль web-фильтрации
VyattaGuard.