Untangle Gateway 9.2 mit Applikations-Kontrolle

Als Highlight dieser Version darf man wohl die Applikations-Kontrolle hervorheben, die sich der Network Application Visibility Library (NAVL) von Vineyard Networks bedient. Damit lässt sich der Netzwerkverkehr mittels DPI (deep packet inspection) und DFI (deep flow inspection) beobachten. Im Klartext gesprochen lässt sich damit bestimmter Netzwerk-Verkehr, wie zum Beispiel P2P, Instant Messaging und File Sharing filtern und dementsprechend blockieren. Diese Art Filter findet nicht auf Port-Ebene statt, weil sich dies leicht umgehen lässt. Sie finden detaillierte Informationen zu diesem Thema in englischer Sprache im Wiki von Untangle.

Ebenfalls neu ist die Möglichkeit, Log-Dateien als CSV-Dateien zu exportieren. Die Option "Full Refresh" schreibt sofort alle Ereignisse in die Datenbank. Somit kann ein Administrator bei einer Auswertung eventuelle Verzögerungen ausschließen. Mit "Force Time Sync" kann ein Systemverwalter über die grafische Oberfläche erzwingen, dass sich der Server mit einem Zeitserver abgleicht.

Darüber hinaus haben die Entwickler diverse Fehler bereinigt und Aktualisierungen eingpflegt. Es befindet sich zum Beispiel OpenVPN 2.2.2 an Bord und aktive Sitzungen werden dem Administrator auf der Status-Seite angezeigt. In Sachen Webfilter dauert ein temporäres Freischalten von Inhalten nun eine Stunde an und es gibt die neue Funktion "YouTube für Schulen".

Untangle Gateway 9.2 lässt sich recht einfach installieren. Seien Sie vorsichtig, denn bei der einfachen Installations-Variante wird die Festplatte überschrieben. TecChannel empfiehlt daher die Installation im Experten-Modus druchzuführen. Das ist wirklich nicht viel schwerer und Sie haben Einfluss darauf, wie die Festplatte partitioniert werden soll. Ebenso können Sie zum Beispiel /home auf eine separate Partition legen.

Untangle ist eine Firewall- und Gateway-Distribution. Das Betriebssystem benötigt aus diesem Grund mindestens zwei Netzwerkkarten. Eine wird dem internen und einem dem externen Netzwerk, was auch der Zugang zum Internet ist, zugewiesen.

Nach der Installation können Sie das System in einem grafischen Modus starten und die Konfiguration zu Ende führen. Dort richten Sie auch die Netzwerkkarten, Administrator-Passwort und IP-Adressen ein. Auch wenn Sie bei Untangle als Sprache Deutsch wählen können, sind allerdings nicht alle Teile übersetzt. Rechnen Sie aus diesem Grund mit etwas Kauderwelsch. Allerdings sollte sich ein erfahrener Nutzer oder Administrator auch mit den kleinen Sprachhürden gut zurechtfinden.

Die ganze Administration läuft grafisch ab und ist sehr übersichtlich. Anwender, die keine Netzwerk-Experten sind, können Untangle Gateway konfigurieren, zum Laufen bringen und effektiv einsetzen.

Die Distribution ist nicht komplett frei. Sie können Abbilder für die Architekturen x86 und x86_64 herunterladen und kostenpflichtige Applikationen und Pakete kommen mit einer Evaluierungszeit von 14 Tagen. Der Applikations-Inspektor ist zum Beispiel im Premium-Paket erhältlich. Dieses fängt bei einem bis zehn Rechnern bei 540 US-Dollar pro Jahr an.

Als Minimal-Anforderungen empfehlen die Entwickler einen Pentium 4, 80 GByte Festplattenplatz und ein GByte Speicher. Das gilt für einen bis 50 Anwender. Sollten mehr Nutzer an dem Gateway angeschlossen sein, sind die Anforderungen höher. Sie finden eine Liste mit Empfehlungen im Wiki der Projektseite.