Untangle, seguridad para redes

Hace más de un año hable en este blog de una solución de seguridad avanzada destinada a la protección de redes empresariales, su nombre es Untangle, y básicamente es una recopilación de aplicaciones de seguridad funcionando sobre una distribución Debian Linux. Aunque también está disponible como aplicación para Windows, la manera más efectiva de utilizar este software es instalando la distribución Untangle en un servidor dedicado dentro de nuestra red, más concretamente entre el enrutador y el primer switch o usarlo como enrutador.

La instalación y la configuración de Untangle es muy simple, la primera parte de la instalación es exactamente igual a la instalación de Debian, debemos crear la partición en la unidad elegida, seleccionar el idioma e instalar el gestor de arranque GRUB. Al acabar la primera parte de la instalación el sistema se reiniciara, al volver a iniciarse podremos ver la segunda parte de la instalación. Esta parte de la instalación se realiza mediante una interfaz web visible mediante el navegador Iceweasel integrado en la distribución.
Nos pedirá los datos para crear la cuenta de administrador, también tendremos que definir los datos de la red que queremos proteger con Untangle. En el último paso de la instalación podremos definir los datos del servidor de correo, para que el sistema envié correos electrónicos al administrador de la red para notificarle cualquier incidencia detectada por Untangle dentro de la red protegida.

Una vez completada la instalación, un debemos instalar la combinación de programas y servicios que queramos tener disponibles en nuestro servidor de seguridad. Para ello debemos utilizar la columna de la izquierda, podremos instalar las aplicaciones individualmente o mediante paquetes previamente configurados por los desarrolladores. También hay que mencionar que en el repositorio de Untangle existen tanto programas gratuitos y opensource como programas de pago y versiones de evaluación. Para obtener el enlace de descarga, el sistema accede a la página oficial de Untangle y realiza la descarga desde allí.
Todas las aplicaciones disponen de un menú de configuración mediante el que podremos adaptar la aplicación a nuestras necesidades, además también disponen de un registro de eventos, por si fuera necesario consultarlo en caso de incidencia.

La interfaz principal de Untangle es muy simple, está desarrollada con el Framework javascript ExtJS. Mediante la columna pequeña de la izquierda podremos instalar nuevas aplicaciones o configurar el sistema o la red, mediante el bloque principal de la derecha, podremos ver todas las aplicaciones que tenemos instaladas como si de un armario “rack” de servidores se tratase, cada aplicación, representa un servidor diferente en el rack, también es posible separar las aplicaciones en “racks” diferentes, para así tenerlas organizadas. Cada aplicación en la pantalla principal muestra a primera vista datos importantes como puede ser el uso de recursos, las estadísticas principales, el estado de la aplicación y un botón de encendido o apagado del servicio.

En la parte de arriba de la ventana principal, podremos ver las estadísticas del sistema, el uso de la red, el número de ordenadores protegidos que están encendidos en ese momento, la utilización de recursos de CPU y memoria, el número de procesos ejecutándose, el tiempo que lleva conectado el sistema y la utilización de disco duro.

En caso de cerrar la ventana de Iceweasel principal, podremos ver lo que parece un escritorio, donde tendremos disponibles varias opciones básicas de cualquier distribución. Podremos iniciar la interfaz de configuración de Untangle, cambiar la resolución de la pantalla, apagar o encender el salvapantallas, reiniciar o apagar el sistema, iniciar el terminal Linux para ejecutar comandos en consola o iniciar la aplicación de recuperación del sistema en caso de tener problemas con él.

Las aplicaciones y servicios sin coste que ofrece para descargar Untangle son los siguientes:
- Spam Blocker: Como su nombre indica es un bloqueador de SPAM incluido en las aplicaciones gratuitas de Untangle, soporta SMTP, POP e IMAP, además también soporta cuarentenas individuales para cada bandeja de correo entrante.
Tiene un buen filtro de SPAM basado en las mejores técnicas de detección en tiempo real. Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Spam_Blocker

- Phish Blocker: Esta aplicación ayuda a proteger los intentos de suplantación de identidad de correos electrónicos y páginas web. Algunos de los protocolos soportados son HTTP, SMTP, POP e IMAP. Dispone de un registro de eventos donde se especifican todas las incidencias. Se puede encontrar mas información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Phish_Blocker

- Spyware Blocker: Es una buena opción para proteger a los usuarios del malware instalado desde el navegador, aunque no substituye a un spyware instalado en el sistema. Escanea todo el tráfico de la red en busca de malware. Dispone de registro de eventos en tiempo real y lista personalizable de excluidos. Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Spyware_Blocker

- Web Filter Lite: Es un filtro de contenido para internet. Además de proteger la red del malware de internet, ofrece al administrador una lista de sitios web bloqueados totalmente personalizable agrupados en categorías. También permite bloquear la descarga de archivos para evitar que se pueda saturar la red con descargas, además de filtrar las descargar por extensión de archivo.
La base de datos de sitios web maliciosos esta mantenida por la comunidad, mediante la web de Untangle se pueden subir enlaces. Se puede encontrar más información sobre la aplicación en el siguiente enlace:  http://wiki.untangle.com/index.php/Web_Filter_Lite

- Virus Blocker: Esta aplicación analiza todo el tráfico proveniente de páginas web (http), servidores ftp y correos electrónicos (imap, pop, smtp). Permite detectar malware dentro de Zip, RAR, Tar y otros archivos comprimidos o compactos. Sus bases de datos son actualizadas periódicamente mediante actualizaciones automáticas.
Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Virus_Blocker

- Intrusion Prevention: Esta aplicación protege los equipos y servidores de la red de intentos de intrusión en la red. Incluye una gran capacidad de detección para ataques variados, con una base de datos bastante completa y actualizada.
Se puede encontrar más información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Intrusion_Prevention

- Protocol Control: Esta aplicación sirve para bloquear puertos dentro de nuestra red y así limitar a los usuarios la capacidad para usar determinadas aplicaciones de red. Permite añadir nuevos protocolos no soportados a las listas.
Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Protocol_Control

- Firewall: Untangle ofrece a los usuarios la posibilidad de tener un firewall gratuito y competente. Permite filtrar por servicios, por protocolos, por direcciones IP, etc… También permite crear zonas DMZ y tiene soporte para NAT mejorado como su fiera un router. Se puede encontrar mas información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Firewall

- Ad Blocker: Permite bloquear la publicidad intrusiva integrada en las páginas web y con esto acelerar los tiempos de carga y reduce el tráfico de la red. Permite crear reglas y excepciones personalizadas y dispone de registro de eventos en tiempo real. Se puede encontrar más información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Ad_Blocker

- Captive Portal: Esta aplicación permite al administrador forzar que los usuarios pasen por una página que el configure antes de conectarse a Internet, con esto se pueden crear sistemas de autentificación para acceder a internet. Dispone de una lista de excepciones para clientes y para webs completamente personalizable, además permite configurar las reglas y los filtros. Se puede obtener más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Captive_Portal

- OpenVPN: Esta aplicación permite crear redes privadas virtuales basadas en conexiones SSL. Ofrece informes de estadísticas muy completos, además dispone de registro de eventos en tiempo real. Su configuración es muy simple y cuenta con asistente para realizar la configuración inicial y poner en marcha la red virtual.
Se puede encontrar más información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/OpenVPN

- Attack Blocker: Esta aplicación tiene un objetivo muy básico, se encarga de proteger la red contra ataques de denegación de servicio (DDOS). Para cumplir su función analiza el tráfico de la red con un escáner heurístico. Dispone de una lista de excluidos para evitar el bloqueo de usuarios legales que provocan tráfico intenso en la red.
Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Attack_Blocker

- Reports: Esta aplicación es muy simple, su objetivo es monitorizar la red y notificar las posibles incidencias, además también guarda estadísticas de todos los datos de la red y permite la creación de informes en varios formatos entre los que se destacan PDF y HTML. Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Reports

Untangle también tiene en sus repositorios aplicaciones propietarias y versiones de evaluación que añaden al sistema más funciones a las que ya trae de forma gratuita. Algunas de estas aplicaciones son las siguientes:

- Karspersky Virus Blocker: Su funcionamiento es parecido al módulo Virus Blocker, por no decir que es igualito, pero con las bases de virus y el motor heurístico de Karspersky Labs. Evita que el malware infecte los PCs y servidores de la red protegiéndolos en tiempo real. Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Kaspersky_Virus_Blocker

- Web Filter: Esta aplicación no hay ni que comentarla, es igual al módulo gratuito Web Filter Lite, solo que esta versión incluye una base de datos de sitios bloqueados muy extensa agrupados en categorías. Además dispone de un filtro dinámico que permite bloquear nuevos sitios de forma automática al detectar que la navegación por ellos no es segura. Se puede encontrar más información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Web_Filter

- Commtouch Spam Booster: Esta aplicación es similar al módulo Spam Blocker, tiene un índice de detección mayor al 98% controlando los protocolos SMTP, POP e IMAP y protegiéndolos del SPAM, también tiene un índice muy bajo de falsos positivos. Se puede encontrar más información acerca de esta aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Commtouch_Spam_Booster

- WAN Failover: Esta aplicación permite prevenir las caídas de la conexión a Internet provocadas por la ISP. La aplicación detecta cuando la conexión no está disponible y se conecta al segundo proveedor. Dispone de registro de eventos donde quedan grabadas todas las incidencias en la conexión. Se puede encontrar más información en el siguiente enlace: http://wiki.untangle.com/index.php/WAN_Failover

- WAN Balancer: Esta aplicación permite balancear el tráfico que llega a la red a través de dos conexiones a Internet, de esta forma se pueden unir dos conexiones a Internet en una sola. Con esto se mejora el rendimiento de la red, para un funcionamiento perfecto se puede combinar con el modulo WAN Failover. Se puede encontrar más información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/WAN_Balancer

- Policy Manager: Se trata de una aplicación para personalizar el acceso a la red filtrando por franja horaria y por usuario. Permite crear políticas de acceso totalmente personalizables asignando permisos a los usuarios de la red. Se puede encontrar mas información acerca de la aplicación en el siguiente enlace: http://wiki.untangle.com/index.php/Policy_Manager

- Directory Connector: Esta aplicación permite explotar todo el potencial del Active Directory de Microsoft. Permite autentificación mediante usuario y mediante servidor RADIUS. Dispone de sistema de reporte de estadísticas en PDF y HTML. Se puede encontrar más información acerca de la aplicación en la dirección: http://wiki.untangle.com/index.php/Directory_Connector

- Bandwidth Control: Esta aplicación permite el control del tráfico de la red, se pueden asignar cuotas a los usuarios y asignar el uso que se le va a dar al ancho de banda seleccionado. Con esta aplicación es posible garantizar ancho de banda para una aplicación o usuario de la red, también permite priorizar servicios. Se puede encontrar más información acerca de esta aplicación en la siguiente dirección: http://wiki.untangle.com/index.php/Branding_Manager

- Web Cache: Esta aplicación almacena copias de las webs por las que navegan los usuarios de la red y las vuelve a descargar los datos actualizados cada cierto tiempo. Esto permite reducir el consumo de ancho de banda de la red además de reducir los tiempos de carga de los elementos cargados desde la cache local. Web Cache también permite mantener en cache actualizaciones de software, incluyendo las descargadas de Windows Update.

Conclusión: Untangle permite mejorar muchísimo la seguridad en la red de la pequeña y mediana empresa. Dispone de todas las aplicaciones básicas de detección de malware y protección contra ataques e intrusiones.
Untangle también dispone de una versión para Windows, más o menos es lo mismo y sus funciones no cambian en nada.
La situación ideal del servidor dedicado Untangle es entre el switch y el router, de esta forma todo el tráfico de la red tiene que pasar por las tarjetas del servidor. En cuanto al servidor, los requisitos de hardware son muy básicos, con 512 MB de RAM debería ser suficiente, un procesador básico a 800 MHz o 1 GHz y al menos una tarjeta Ethernet, aunque es recomendable dos tarjetas de red, para poder pasar el tráfico de la red a través del servidor. También hay que mencionar que estos requisitos aumentan a medida que aumentan los equipos protegidos por el servidor, a más equipos en la red, más recursos consumen las aplicaciones.
En resumen, una buena forma de proteger una red, aunque no substituye a los antimalware específicos de cada equipo.

Se puede encontrar mas informacion acerca de la aplicacion en la pagina oficial del proyecto:http://www.untangle.com/