Connettersi a internet è sicuramente uno dei task più complessi, per ogni tipo di realtà aziendale. Anche nelle singole utenze domestiche i problemi che si riscontrano navigando in internet sono ormai ben noti a tutti.
Soprattutto per quanto riguarda i singoli Pc privati e le piccole aziende, la tendenza è quella di istallare software ad hoc su ogni computer, mentre per ambienti più grandi spesso vengono configurati più sistemi o server, ognuno dedicato al trattamento di uno specifico threat.
Entrambe le soluzioni descritte soffrono però di alcuni problemi specifici. Nel primo caso gli utenti, o il sistemista aziendale, hanno la necessità di verificare la corretta istallazione dei software su tutti i Pc e, allo stesso modo, di verificare e gestire gli aggiornamenti. Anche nel caso di aggiornamenti automatici è necessario essere sicuri che nessun Pc sia incappato in un errore di aggiornamento, in quanto anche un solo punto di intrusione potrebbe rendere vulnerabile l’intera rete. Nel secondo caso invece, la non accurata pianificazione dei sistemi di rete porta alla costituzione di architetture complesse e spesso difficilmente gestibili. Ci sono casi in cui vengono istallati server e applicativi server per ogni singola attività di protezione, generando quindi una eccessiva presenza di macchine "controllori" con il degrado di prestazioni e l’incremento di complessità che ne consegue.
È inutile dire che tutte queste attività richiedono un dispendio di forza lavoro e costi non indifferenti, soprattutto per aziende con un basso o medio numero di dipendenti.
In questo cotesto si inserisce Untangle Gateway Platform, sviluppato dall’omonima società, e disponibile sottoforma di software open source. La convinzione che ha portato gli ingegneri di Untangle a sviluppare questo prodotto è che il miglior modo per semplificare la gestione del networking è quella di inserire all’interno di un singolo server le caratteristiche e gli applicativi di protezione. Tra quelli disponibili troviamo i migliori software open source presenti nella rete tra cui un sistema antivirus, antispam, firewall, web filter, un sistema di report, ecc.
Il target di questa piattaforma di sicurezza rimane quindi la PMI, che ha bisogno di un prodotto affidabile senza impegnare eccessivamente le proprie riserve di denaro.
La Untangle Gateway Platform può essere istallata su un server che risiede dietro al classico firewall aziendale o, in alternativa, può essere configurato in modo da diventare esso stesso il firewall e router aziendale. Le applicazioni disponibili per la piattaforma sono molteplici e, per brevità, non le tratteremo tutte in questo articolo. Molte le trovate nella prossima pagina.
Tra le principali troviamo Spam Blocker. Attraverso questo modulo sarà possibile fermare le mail di spam direttamente dal gateway, senza che esse raggiungano le mailbox degli utenti. Sono possibili filtri POP, SMTP e IMAP e differenti tecniche di filtraggio che comprendono anche filtri Bayesiani, Razor, liste di filtraggio o OCR per image spam. Ogni utenza può essere caratterizzata da un profilo che personalizza la politica di spamming per il singolo indirizzo mail.
Un discorso analogo è stato fatto per i malware e i software spyware. Grazie ad uno specifico modulo, Spyware Blocker, il software malizioso viene fermato all’origine e non raggiunge il Pc dell’utente. In questo modo sarà possibile proteggere la navigazione sui siti che cercano di istallare malware e analizzare il traffico di rete per bloccare eventuali spyware in procinto di danneggiare i Pc. Il modulo prevede un sistema di aggiornamento automatico delle signature dei codici maligni.
Un altro modulo molto utilizzato è il Web Filter. Attraverso questa funzionalità sarà possibile attuare delle vere e proprie politiche di sicurezza e di accesso verso siti internet. Inoltre risulterà immediato avere un controllo completo sulle attività degli utenti impedendo l’accesso a siti "time consuming" come i siti di incontri, chat, ecc. Avremo quindi un controllo sui siti dal contenuto inappropriato, un controllo della produttività ed un risparmio di banda limitando, oltre che la navigazione indiscriminata, i download troppo pesanti come video, musica, ecc.
Il modulo Antivirus Virus Blocker, disponibile sotto GNU General Public License (GPL), offre una completa analisi antivirus e agisce su differenti protocolli sia di connessione internet che mail. In particolare l’analisi può proteggere i Pc da virus web che utilizzano il protocollo http o che si insinuano su connessioni ftp o che ancora cercano gloria nelle connessioni SMTP, POP e IMAP.
Come per il software anti spyware un sistema automatico di aggiornamenti garantisce la costante efficacia del modulo stesso.
Per chi volesse un ulteriore grado di sicurezza, la piattaforma permette di istallare un secondo motore antivirus configurandosi così in modalità Dual Virus Blocker. L’utilizzo di questo secondo engine antivirus è pero parte di una applicazione proprietaria e quindi non disponibile secondo la licenza GPL.
Altro modulo è l’Attack Blocker. Il suo scopo principale è quello di prevenire attacchi informatici di tipo denial of service (DOS).
Per garantire un livello di sicurezza verso i tentativi di rendere inutilizzabili i servizi offerti e l’intera rete in generale, sono disponibili una gestione della banda basata sulla reputazione degli host, una lista di affidabilità per un utilizzo intensivo della banda e altri meccanismi di protezione. In questo modo le macchine che guadagnano una cattiva reputazione vengono in prima istanza limitate e poi escluse in modo definitivo.
A monte di tutti i sistemi sopra descritti è necessario ricordare la presenza di un altro elemento fondamentale del networking: il routing dei pacchetti di rete. La piattaforma Untangle fornisce tutti i classici meccanismi implementati nei tradizionali router. L’amministratore potrà quindi utilizzare il protocollo DHCP o la configurazione custom dei DNS così come saranno disponibili NAT e DMZ.
Come ultimo modulo citiamo il Firewall, spesso il punto di contatto tra la rete interna aziendale e internet. Con il software fornito da Untangle è possibile filtrare il traffico in base all’indirizzo IP, in base al protocollo utilizzato oppure in base alla porta sulla quale avviene la connessione. In associazione con le funzionalità del router permette la configurazione completa di DMZ e NAT.
Per quanto riguarda la gestione della applicazioni la linea utilizzata dagli sviluppatori Untangle è quella della semplicità.
Figura 1: Il pannello di amministrazione
Il pannello di configurazione è composto principalmente da due sezioni. Nella parte sinistra sono presenti tutti i software disponibili per la protezione della rete aziendale. È sufficiente selezionarne uno per scaricarlo e istallarlo sulla nostra piattaforma.
Figura 2: Il pannello di amministrazione
Nella parte centrale della finestra si andrà a comporre quindi la configurazione finale del nostro server e saranno sempre disponibili i vari moduli riferiti ad ogni applicazione prescelta. Ogni modulo presenta, oltre all’identificativo dell’applicazione, tre semplici monitor che permettono di visualizzare realtime la situazione di quel particolare aspetto ed eventualmente gestire le situazioni di pericolo. Ogni modulo è indipendente è può essere attivato/disattivato mediante apposito pulsante posizionato sulla destra del modulo stesso.
Sotto l’icona che contraddistingue ogni applicazione è presente un pulsante Settings che ci consente di aprire il pannello delle preferenze specifico per ogni software.
Figura 3: Le preferenze delle applicazioni
Nella figura di esempio è mostrato come l’amministratore può, per ogni categoria di traffico, decidere se il firewall ne permette la navigazione o meno o, in alternativa, ne consente il passaggio inserendo nel file di log una traccia della richiesta effettuata dall’utente.
Come ogni buono strumento di rete Untangle Gateway Plattform non sottovaluta gli aspetti di audit e monitoring. Gli strumenti messi a disposizione dell’amministratore sono una serie di report dettagliati, specifici per ogni aspetto di protezione, e visualizzabili mediante un qualsiasi browser web.
Figura 4: I rapporti di Utangle
Attraverso i report è possibile osservare innanzitutto l’andamento generale di uno specifico threat. Ad esempio potremmo voler analizzare il trend dello spam in ingresso o il traffico di rete nella giornata in esame, nell’ultima settimana o nell’ultimo mese. Il grafico chiaro e conciso nasconde però una altra grande possibilità per l’amministratore di sistema o di rete.
Andando a leggere i dettagli è possibile infatti avere un sommario più specifico del traffico di rete generato e addirittura arrivare a livello del singolo nodo e della singola connessione. In questo modo, in situazioni di traffico particolarmente imbarazzanti (social networking, porn site) sarà possibile individuare con certezza il nodo colpevole di violazione delle politiche di sicurezza.
Per il download di Untangle Gateway Platform è sufficiente visitare la pagina dedicata su Sourgeforge e seguire la procedura di istallazione disponibile sul sito ufficiale di Untangle.
