Connect with us

Reviews

Untangle NG Firewall: Proteja com eficácia a sua rede

Pedro Lourenço

Publicado a

Longe vão os tempos em que as redes domésticas englobavam apenas um ou dois equipamentos. Hoje em dia, este é um cenário completamente ultrapassado! Diversos factores como uma maior e melhor oferta de serviços por parte dos ISP’s ou um menor custo de equipamentos, contribuíram para uma evolução exponencial do número de dispositivos ligados em rede e, por consequência, para a própria rede doméstica, o paradigma mudou.

As redes domésticas passaram de um ou dois equipamentos para dezenas, ou mesmo centenas, de dispositivos. Telemóveis, tablets, computadores, televisões e tantos outros dispositivos inteligentes, aumentam em muito o risco de exposição da nossa rede ao exterior, já que, quase diariamente são descobertas falhas em hardware, software ou até, nos protocolos de comunicações.

Torna-se, cada vez mais, fundamental ter um maior controlo sobre aquilo que partilhamos, onde acedemos e como o fazemos. É nesse sentido que vos damos a conhecer uma firewall com alguns serviços agregados.

E… o que é a NG Firewall?

Muitos de vós irão certamente perguntar… mas o que é a Untangle NG Firewall e serve mesmo para quê ?!
Bom, é uma distribuição de Linux, baseada em Debian e que agrega diversos serviços e tendo como objectivo o de servir de “porta de entrada e saída” da vossa rede, também designado por gateway. O objectivo aproxima-se de um equipamento do operador de internet, mas a Untangle NG Firewall é bastante mais avançada e permite muito mais serviços. Iremos falar dos requisitos necessários mais à frente.

 

Este é o aspecto assim que é terminada a instalação e efectuadas as primeiras configurações necessárias, como a associação (ou criação, caso não tenham) a uma conta Untangle.

O conceito geral deste tipo de firewalls tem por base as aplicações ou módulos, sendo que são essas que nos podem as funcionalidades que pretendemos ou necessitamos. Para uma maior flexibilização, as aplicações são instaladas e associadas a perfis.

A função dos perfis é permitir que se tenham diferentes firewalls, numa só! Ou quase… passo a explicar: podemos ter diferentes perfis para uma diferenciação no uso. Como exemplo disso, podemos ter um perfil para as crianças, onde poderemos instalar determinadas aplicações e suas regras, um perfil mais geral, um perfil sem restrições, um perfil só para o WiFi, etc. As únicas limitações são as nossas necessidades e, claro, os recursos de hardware disponíveis.

Existem algumas aplicações que são transversais, como a gestão de perfis, os Reports, VPN, o IPS e outros.

As aplicações dividem-se por categorias, para uma rápida procura.

Aplicações de protecção

Aplicações de filtro e controlo

Aplicações de gestão do acesso

Aplicações de VPN

Aplicações de gestão e relatórios

Aplicações extra

Vou agora mostrar algumas das funcionalidades e tentar exemplificar a sua utilização:

  • Controlo parental (Parental Control): Muito útil para quem tem crianças! Permite monitorizar ou mesmo bloquear websites através de endereços ou por categorias. Esta funcionalidade é obtida através das aplicações Web Filter, Web Monitor e Application Control.
  • Controlo de Largura de banda (Bandwidth Control): Para uma melhor gestão da largura de banda disponível, onde é possível atribuir quotas de utilização ou prioritizar tráfego em detrimento de outro. Por exemplo, o poder indicar que o tráfego de streaming de vídeo tem prioridade sobre o de mail.
  • Servidores VPN IPSec e OpenVPN: Para todos aqueles que precisem de aceder a sua casa, podem ter um servidor de VPN a funcionar, para uma ligação mais segura à sua rede.
  • Antivirus: Antes dos vírus infectarem toda a vossa rede, serão passados pelo motor do antivírus da própria gateway.
  • Firewall: Permite um controlo do tráfego que saí e que entra na nossa rede, podendo expor apenas o estritamente necessário
  • Temos também um AD Blocker, o Web Cache (que permite guardar alguns dados localmente, poupando largura de banda e tornando a navegação mais rápida), Balanceamento do acesso à internet (por tráfego ou por falha) e mais, muito mais!

O menu de configuração não é demasiado complexo e tem as opções divididas para uma navegação intuitiva, onde podemos encontrar o Network para todas as configurações de rede, o Administration, os Eventos, a gestão dos updates do software, configurações de sistema ou a informação relativa à firewall, no seu menu Info.

Muito bem… e a quem se destina?

A Untangle NG Firewall destina-se a todos aqueles que pretendam ter um controlo maior sobre a forma como a sua rede doméstica está ligada ao mundo. Além de tudo, existe a possibilidade de ter a solução de forma gratuita mas, a solução que hoje vos trago é a versão paga destinada ao mercado residêncial, a Untangle at Home (NG Firewall HomePro).

E o porquê da versão paga?

Porque incluí quase todas as funcionalidades da versão completa, com excepção do Branding Manager (para colocarem o vosso logotipo), do Live Support (têm acesso ao suporte, embora mais limitado) e do antivírus. Bom, o caso do antivírus é diferente dos outros dois e porquê? Porque a versão completa tem um motor de antivírus suportado pela BitDefender, já esta versão tem o Virus Blocker Lite. Portanto, a versão Untangle at Home tem tudo o que a versão completa tem, com a excepção destas três situações. Ainda assim e, caso o entendam, podem comprar à parte a licença para a versão completa do antivírus.

Então, convencidos? Se ainda não estão, falta falar do preço: a versão Untangle at Home (NG Firewall HomePro) tem o valor anual de 50 dolares! Também podem comprar a licença de três anos, que permite uma poupança de 10 dólares ou ainda, de cinco anos e poupando assim 50 dólares!

Para que possam ter uma ideia do quanto barato é, a versão completa de um ano e licenciada para 25 dispositivos custa a módica quantia de 540 dólares!

Um rápido esclarecimento sobre o licenciamento: a titulo de exemplo, a versão HomePro permite ter 75 dispositivos. Agora e se tivermos mais do que 75 dispositivos, os mesmos ficam sem acesso à internet? Não, ao passar o limite de licenças, seja qual for a versão, o tráfego gerado pelos dispositivos excedentários não será analisado pelas aplicações pagas. Apenas isso.

Requisitos e considerações finais

Existem alguns requisitos, como qualquer outra solução do género. Em termos de conhecimentos técnicos, convém ter algumas noções de redes, nomeadamente para configurações como a gestão da largura de banda, da priorização do tráfego, configuração do acesso exterior, etc, mas também não é preciso ser especialista de redes!

Depois, é preciso que tenham duas placas de rede, uma para o acesso à rede exterior e outra, para a vossa rede interna, isto no caso pretenderem utilizar como gateway. No entanto e fica aqui já a dica, também é possível utilizar a Untangle NG Firewall com apenas uma placa de rede, neste caso, apenas na vossa rede interna e funcionará como “proxy transparente” onde a principal vantagem é a nível de configuração, bastante reduzida. Aliás, tal como ficam as funcionalidades.

A Untangle NG Firewall pode ser instalada num equipamento físico ou virtual, desde que tenham preenchidos os requisitos para o objectivo que pretendem (gateway versus proxy transparente), bem como em alguns modelos muito específicos de routers.
A nível de ligação ao vosso fornecedor de internet, podem ter uma solução destas (no modo gateway) a funcionar da seguinte forma:

  • Acessos aDSL: Desde que tenham um modem aDSL e o mesmo tenha uma porta ethernet, para servir a porta WAN na Untangle NG Firewall
  • Acessos Cabo: Desde que o vosso modem/router tenha a funcionalidade bridge, permitindo a passagem directa da Untangle NG Firewall para o exterior, sem que o seu tráfego seja processado pelo equipamento do operador.
  • Acessos Fibra: Tal como para o acesso anterior, desde que o equipamento do operador suporte o modo bridge, estão safos.

Como considerações finais podemos dizer que, gostamos! É uma excelente ferramenta, permitindo um maior nível de protecção na nossa rede e permitindo também, uma gestão mais eficiente da nossa ligação à internet. Aliado a isto, temos o factor preço que, por 50 dolares anuais, temos acesso a funcionalidades (muitas vezes) só possíveis com dispendiosos equipamentos empresariais.

E pronto, esperamos que estas linhas vos tenham aberto o apetite para investigarem um pouco mais sobre a Untangle NG Firewall!

Até breve!

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Advertisement

Hardware

Entretenimento

Advertisement

Auto

Jogos