CATEDRA:

Desarrollo De Redes De Datos IV

TEMA:

PRESENTACION DE FIREWALL UNTANGLE

CATEDRTICO:

Ing. Jos Rodrigo Torres

SECCION:

01

ESTUDIANTES:

CARNET:

Rodrguez Mercado, Doris Elizabeth

25-0512-2005

Lpez Zaldaa, Jos Roberto

25-3124-2006

San salvador, 16 de Abril de 2011

(DESENREDAR)
Qu es Untangle? Es una plataforma para desplegar aplicaciones basadas en
redes. La plataforma une estas aplicaciones alrededor de un GUI comn, base de
datos y sealamiento. Las aplicaciones sobre la plataforma de Untangle
inspeccionan el trfico de la red simultneamente, lo cual reduce los requisitos de
recurso de cada aplicacin individual enormemente. La plataforma de Untangle
soporta muchas aplicaciones de fuentes abiertas y software adicionales de
comercial actualmente.
Historia de fundacin. Dirk Morris y John Irwin estaban hartos.
ambiente de la red barato y seguro hacia dentro departamental o
"Pequea empresa" era demasiado difcil. Si el constructor usara
versin comercial, era demasiado costoso. Si el software de cdigo
usado, era pesado al mximo y requera servidores mltiples.

Aumentar un
ajustes de la
productos de
abierto fuera

En el invierno seco tibio de 2002, decidieron hacer algo sobre eso. De la misma
manera que muchos soadores de Silicon Valley antes de ellos, buscaron a
amigos y familia por fondos y empezaron una compaa. Aprovecharon sus
contactos en Carnegie Mellon University y Stanford para construir un equipo de
desarrollo de punto principal fuerte. Y durante los prximos tres aos, se
desanimaron y cortaron el proyecto.
Para cortar gastos de produccin, utilizaron aproximadamente 30 proyectos de
cdigo abierto. Para acelerar el desarrollo y hacer que la base de cdigo resultara
ms accesible, implementaron Java. Y para hacerlo funcionar todo sobre un
servidor barato slo inventaron y patentaron una nueva manera de racionalizar la
sobrecarga de comunicaciones entre los mdulos. Llamaron su solucin
"canalizacin virtual."

Pruebas beta en 2005-2006 les arrojaron que tenan un producto que era rentable
y funcional. En 2006, pidieron y obtuvieron la "financiacin serie A, que usaron
para contratar el equipo que adoptara la compaa. A finales del ao, el equipo
inicial estaba completo y las ventas estaban en auge. Estaban ahora listos para
tomar el prximo paso - la "devolucin" para la comunidad de fuente descubierta y
ganar la influencia de cada vez ms operaciones simultneamente.
Misin. Untangle existe para utilizar las prcticas de ingeniera abierto - origen
para hacerlo ms simple y ms barato para empresas crear y mantener
infraestructuras de IT.
Creencias. En el mercado de software rpidamente - madurando de hoy, el
ascendiente de los mtodos de fuente abiertos es casi seguro. Este proceso
comenz con software de infraestructura, y est trepando a la pila de software
gradualmente. El espacio de seguridad de IT est ahora listo para la entrada, y
Untangle est recogiendo la espada.
Filosofa. Nos paramos en los hombros de gigantes - Linus Torvalds, James
Ansarino, y muchos otros - y esperamos que otros se paren en nuestro algn da
completamente. Maximizaremos nuestras contribuciones a la colectividad de
software de fuente abierta, y daremos el crdito donde sea apropiado. Nuestro
xito est integralmente relacionado con nuestra conexin prspera y vibrante a la
comunidad.
Ambiciones. Pensamos hacer el software abierto - fuente la manera preferida que
las empresas bien comunican sobre la Internet.

Qu

hace

el

servidor

Untangle?

El Servidor Untangle da una forma sencilla de proteger, controlar y supervisar toda

la red. Ofrece la tecnologa necesaria para protegerse de amenazas como virus,
spyware
y ataques. Protege la productividad mediante el control de Web
ilegtima surf, y da una en profundidad vista de la actividad de la red. Todo esto
en
una sola interfaz
utilizable.

Reports proporciona informes claros y concisos acerca del trfico de red y

violaciones de las polticas. Con esta informacin se pueden detectar los
problemas relacionados con virus o spyware, as como supervisar ilegtimo
comportamiento de los usuarios, tales como navegacin por Internet o mensajera
instantnea.
El Servidor Untangle se ejecuta en un PC situado entre la conexin a Internet
(mdem de cable o DSL, etc) y el switch. Se puede sustituir o complementar una
ya
existente
o
router Firewall.
Requisitos

de

hardware

Recursos

Mnimo

Recomendado:

Nota:

CPU:

1.0 GHz

2.0+ GHz

Memory:

512 MB

1-2 GB

Hard Drive:

20 GB

40+ GB

Se debe tener una

unidad de CD/DVD
en el servidor o
computadora para
instalar Untangle

Network Cards:

3+ (for DMZ)

INSTALANDO UNTANGLE
PASO 1. Conecte el servidor de Untangle
en su red como se lo vaya a utilizar,
haciendo esto ahora ayudar en las
etapas posteriores de la instalacin. Los
siguientes diagramas muestran los dos
mtodos ms comnmente utilizados. Si
necesita que su servidor Untangle
preparados fuera de la primera lnea,
asegrese de que el servidor Untangle
tiene acceso a Internet. Usted ser capaz
de conectarlo segn lo previsto ms
adelante.

Si ya tiene un router / firewall y desea

que se mantenga instalado, instale el
servidor Untangle entre el firewall y el
conmutador interno principal. En este
escenario,
el
servidor
Untangle
funcionar como un puente. No es
necesario cambiar la ruta por defecto
(gateway) en cualquier equipo detrs del
firewall, ni el cambio de las rutas en el
router.

PASO 2.Si no tienes una ya

existente o un router que desea
reemplazar su enrutador existente,
conecte el servidor Untangle como
se
muestra
aqu.
Adems,
proporcionar
servicios
de
enrutamiento para su red, as como
proteccin
de
firewall.

Este apartado permite la seleccin

del idioma que deseamos tenga
nuestra interfaz grfica de Untangle

PASO 3. Cuando el sistema

haya
reiniciado
automticamente iniciar el
asistente que nos ayudar a
la configuracin de Untangle
para ser usado en nuestra
red.

Siga los pasos en el asistente

PASO 4. Hemos instalado satisfactoriamente Untangle en el ordenador o servidor y

configurado la conexin en red. Ahora ya est listo para descargar aplicaciones. Si no est
seguro de las aplicaciones que deseamos descargar Qu aplicaciones debemos utilizar? el
Asistente de aplicaciones nos ayudar. Si sabemos lo que queremos instalar, hacer lo
siguiente:
Haga
clic
en
la
aplicacin
que
desea
descargar.
(Paso
1).
Haga clic en "Free Download", "prueba gratuita" o "Comprar ahora", dependiendo de lo que
le gustara hacer y qu opciones estn disponibles (paso 2). Las solicitudes de primas
estn
disponibles
en
14
das
versin
de
prueba
gratuita.
La aplicacin aparecer en su estante despus de que haya sido descargado (paso 3).

PASO 5. Casi todas las aplicaciones de Untangle se ejecutan e instalan automticamente

(se ven cuando estn en verde) Si deseamos ajustar las configuraciones iniciales, clic en el
botn de Ajustes para poder ajustar dichas configuraciones. nicamente despus se hace
clic en Aceptar para guardar los cambios y Cancelar para rechazarlos. Las aplicaciones se
activan o desactivan dando clic en el botn de On
Para remover las aplicaciones se hace clic en el botn Remover de la lista los aplicativos
que consideremos no vamos a necesitar.

Estas son algunas de las configuraciones que pueden hacerse a travs de Untangle. Las
siguientes figuras nos muestran los pasos a seguir para la configuracin de sitios web que
podemos restringir su acceso adems de la configuracin de las categoras de sitios que
podemos restringir.

Untangle no solo permite la moderacin de acceso a sitios web sino que podemos
restringir la descarga de tipos de archivos que como administradores de red y seguridad
informtica consideremos de riesgo para nuestra red

Pre-built Servers
La siguiente tabla nos muestra la compatibilidad de hardware de Untangle. Esta
tabla ha sido recopilada y editada por usuarios de Untangle que han implementado
la aplicacin y detallan las caractersticas de los mismos con el objetivo de
contribuir de alguna manera para que otros usuarios puedan implementar este
Firewall y no sientan esa sensacin de inseguridad por el hecho que si la
aplicacin va a presentar problemas a la hora de ejecutar la instalacin de
Untangle en nuestros equipos. Como se muestra a continuacin la tabla no solo
incluye PCs sino que hay algunos servidores en los que se ha implementado este
producto.
Cabe la posibilidad de que la tabla al consultarla nuevamente presente variaciones
a raz que se haga un test en equipos de otros fabricantes que al momento de
mostrar la tabla no hayan sido evaluados. Adems cabe la posibilidad de que se
haya realizado la implementacin de la aplicacin en otros equipos y los usuarios
de las mismas no hayan reportado esto a la comunidad desarrolladora del
proyecto

COMPATIBILIDAD DE HARDWARE
Dell
Model

CPU/speed RAM

HD

NIC(s)

Dimension P4 2.8Ghz
4300

1GB

Optiplex
330

Unspecified
Dual Core
2GHz

2GB

Optiplex
XE

Xeon E5620
2.4Ghz

2GB

160GB
SATA

Unspecified Intel
10/100/1
000BTX
PCI

1.5GB

40GB

Unspecified Unspecifi
ed

PowerEdg Unspecified
e 600SC Pentium
2.4GHz

80GB
IDE

HD
Controller

Embedded 3COM:
ATA-100 3C980CTXM &
3C905CXTXM

Unspecifi Unspecified Integrate

ed
d Gigabit

Status Notes

PowerEdg Dual P3
e 1650
1.4GHz

1GB

18GB
SCSI

PowerEdg Dual Xeon

e 1950
5130 2GHz

2GB

Dual
80GB
(RADI1)

PowerEdg Unspecified
e 2500SC

Unspecified Broadco
m
NetXtrem
e Gigabit
PERC/5i
RAID

Broadco
m
NetXtrem
e II
Gigabit

Unspe Unspecifi Unspecified Unspecifi

cified
ed
ed

PowerEdg Xeon
e R200

2GB

Dual
80GB
(RAID1)

Embedded Broadco
SATA
m
Extreme
Gigabit

Onboar
d NICs

PowerEdg Xeon 2.0GHz

e R300
Dual Core

2GB

Dual
Embedded Broadco
80GB
SATA
m
(RAID
Extreme
Disabled
Gigabit
)

Onboar
d NICs

PowerEdg Dual Quad

e SC1435 Core 2376
Opteron

4G

Dual
160GB
(RAID1)

Onboar
d NICs

PowerEdg Dual Core

e SC440 Pentium 1.8
GHz

2GB

80GB
SATA

PowerEdg Dual Core

e T105
Opteron
1214 (2.2
GHz)

2048 Unspecifi embedded Broadco

M
ed
SATA
m gigabit

Onboar
d+
NetXtre
me
5722

PowerEdg Xeon E5620

e R610
2.4Ghz

3072
MB

Only
PERC
6/i SAS
RAID

160GB
SATA

SAS 5IR,
PCIExpress
SATA

Onboard
Dual
Gigabit
Adapter
(not
specified)

Unspecified D-Link

PERC 6/i Embedde

SAS RAID d
Broadco
m Gigabit

Onboar
d
Broadco
m NICs
not
usable

w/ TOE

PowerEdg Dual Xeon

e
E5620
R610Plus 2.4Ghz

8192
MB

Dual
160GB
(RAID1)

PERC 6/i Embedde

SAS RAID d
Broadco
m Gigabit
w/ TOE

Controll
er
support
ed
Only
PERC
6/i SAS
RAID
Controll
er
support
ed

Gigabyte
Model

CPU/speed RAM

GSUnspecified
R113L-RH

HD

HD
Controller

NIC(s) Status Notes

Unspe Unspecifi Unspecified Marvell

cified
ed
8056
GbE /
Marvell
88E1116
GbE

Seems
cheap
and
Loud

Hewlett-Packard
Model
Proliant
ML110G5, G6

CPU/speed RAM
Dual Core
E2160 1.8
GHz

HD

Unspe Unspecifi
cified
ed

Proliant
Quad Core
DL360-G5 Xeon

4 GB

Varies

Proliant
Dual Xeon
DL380-G3 3.04ghz

4 GB

U320
SCSI

Proliant
Xeon 2.8Ghz 1536M 2x80GB
ML330-G3
B
IDE

HD
Controller
SATA

NIC(s) Status Notes

HP
NC105i,
HP
NC110T

SATA (HP Built In

Smart Array (2)
P400i)

HP Smart
Array 5i

Requires
RAID fix
docume
nted
here:
link

2
NC7781
PCI-X
Gigabit

Adaptec
1x
2400A IDE Onboard

Grub
failed to

RAID

, 1x PCI

install
during
setup.
Use the
first part
of the
instructi
ons on
this link.

IBM
Model

CPU/speed RAM

HD

HD
Controller
IDE

NIC(s) Status Notes

NetVista
Type
6648

Pentium III
1.0 GHz

512 M Unspecifi
ed

Intel Pro
10/100

one NIC
Onboard
and one
PCI

x335

Xeon 2.4
GHz

2048 18.2 Gx2 SCSI/RAID Unspecifi

M
ed

1024
meg of
memory
works
well

x335

2x Xeon 3.0
GHz

4096 18.2 Gx2 SCSI/RAID 2x

M
Broadco
m
BCM570
3X GB
Ethernet
; 1x DLink
DUBE100

HW sees
8gig
mem,
but 32bit CPU
only
sees
4gig

Intel
Model
Intel
Entry
Server
SR1560SF

CPU/speed RAM
up to two
Intel Xeon
E5405
QuadCore
and higher

4GB
up to
64GB

HD

HD
Controller

NIC(s) Status Notes

2x
Intel
Intel Pro
Futjitsu SRCSAS144 100/100
MBA307 E (RAID1) 0
3RC SAS
Riser
16MB
15000rp
m

two
Intel
1GBit
NIC
Onboard
.
onbaord

Raid is
not
working
(LSI106
4e)
more
Details
Intel
Entry
Server
SR2520SA
XSR with
2x 550W
redundant
PS

up to two
Intel Xeon
E5405
QuadCore
and higher

4GB
up to
32GB

4x
Intel
Intel Pro
Futjitsu SRCSAS144 100/100
MBA307 E (RAID10) 0
3RC SAS
16MB
15000rp
m

two
Intel
1GBit
NIC
Onboard
.
onbaord
Raid is
not
working
(LSI106
4e),
addition
al Intel
DualPort
NIC
EXPI940
2PT

TOSHIBA
Model

CPU/speed RAM

HD

HD
Controller

Satellite
K20
220E/W

Core2Duo
T7500
2.2GHz

1GB + Unspecifi
2GB
ed

SATA

Satellite
K15
220D/W

CoreDuo
T2500
2.0GHz

1GB - Fujitsu
> 2GB MHV204
0BH
40GB(54
00rpm )

SATA

NIC(s) Status Notes

Intel(R)
82566
MC

This
should
be
added
PCMCIA
or USB
NIC
This
should
be
added
PCMCIA
or USB
NIC

Custom Servers
Motherboard CPU/spee RAM HD
d
SuperMicro
5015M-MF

2 x Xeon
3040 (3.0
GHz)

Intel
S845WD1-E

Pentium 4 768
2.0 GHz
M

A8V Deluxxe Athlon 64

3500+

HD
NIC(s) Status
Controller

4096 WD SATA-300
M
Cavia
r SE
WD2
500J
S
(250
G)
Unsp Promise
ecifie Tech ATA
d
100/RAID

Notes

Intel
82573
V
gigabit

Intel
PRO/1
00+

Controller
configured
as IDE

1024 80G
M
IDE

Unspecifie
d

Intel
PRO/1
000
GT

PCCHIPS
P25G

Pentium 4 1024 40G

3.2 GHZ
M
IDE
HT

Unspecifie
d

D-link
DFE520TX

Shuttle KPC
45

Intel Dual 2048 WD ICH7

Core
M
250G
E5200 2.5
SATA
GHZ
7200
RPM

Mikroti
k
Router
board
44G

5 ethernet
ports! Ideal
for WAN
balancing/f
ailover!

LEX Twister
CI945A

Intel Core 2048 Unsp ICH7M

2 Duo
M
ecifie
T7200
d
2.0GHz

4x
Intel
82573
L
Gigabi
t NIC

Fanless
compact
system w/4
x Onboard
Intel gigabit
NIC

LEX NEO
CI852A

Intel
1024 Unsp ICH4
Pentium M M
ecifie
1.6GHz
d

4x
Realte
k
RTL81
00C
10/100
NIC

Fanless
compact
system w/4
x Onboard
NIC

Asus
P4P800-VM

Intel
1536 Unsp ICH5
Pentium 4 MB ecifie
2.8GHz
d

Intel
10/100

Motherboards
Vendor

Part Number

Chipset

Albatron

PM915

Intel 915GL/ICH6

Asrock

K8NF4GSATA2

nVidia GeForce
6100/nForce 410
MCP

ASUS

M2A-VM

AMD 690G

ASUS

M2N-E

nVidia nForce
570 Ultra MCP

ASUS

M3A78-EMH

AMD 780g

ASUS

P5GC-MX/1333 Intel
945GC(A2)/ICH7

ASUS

P5KPL-CM

Intel G31/ICH7

ASUS

P5KPL-SE

Intel G31/ICH7

ASUS

P5N-EM HDMI NVIDIA GeForce

7100 / nForce
630i

ASUS

P5V800-MX

VIA P4M800

ASUS

RS100-X5/PI2

Intel 945GC /
ICH7

Biostar

M6VLR

VIA VT8601A /
VT82C686B

Elitegroup
(ECS)

945GCTM/1333

Intel 945GC/ICH7

Elitegroup
(ECS)

G31T-M

Intel Bearlake
G31/ICH7

Foxconn

45GMX

Intel 945G / ICH7

Gigabyte

GA-G31-S3L

Intel G31 +
ICH7 Chipset

Gigabyte

GA-MA74GMS2

AMD 740G

Gigabyte

GA-MA78GM-

AMD 780G

Reported
Status
Comments/Notes

Onboard NICs work

Unknown revision

US2H
Intel

DG31PR

Intel G31
Express Chipset

Intel

D510MO

Intel NM10
Express

Intel

D945GCPE

Intel 945GC

Intel

D945GCLF

Intel 945GC (Intel

Atom 220)

Fine for a small

company of less than
five users. Give it 2Gb
of RAM though.

Intel

D945GCLF2

Intel 945GC /
ICH7

Onboard NICs don't

work

Intel

DQ35MP

Intel Q35

Intel

DQ965GF

Intel DQ965GF

RAID mode working

with non-RAID
member disks

Intel

S5000VSA

Intel S5000VSA

Onboard RAID is not

working

Intel

S845WD1-E

Intel 845E

Locked up with
"Looking for CD at:
/dev/sr0"

Intel

SR2520SAXSR Intel

Jetway

NC91-230-LF

Intel 945GC /
ICH7

Jetway

NC92-330-LF

Intel 945GC
(Intel Atom 330)

Also works with

AD1RTLANG,
AD3RTLANG addon
daughter boards

MSI

Fuzzy
945GME2

Intel 945GME /
ICH7M

BIOS 1.50+ required

MSI

G41M4-F

Intel G41 / ICH7

MSI

K9VGM-V

Intel 945GME /
ICH7M

PCCHIPS

A33G

SiS 761GX/965L
Chipset

Supermicro MBD-PDSBMLN2+

Intel 946GZ

Disable Onboard NICs

Supermicro MBD-X7SPEHF-O

Intel ICH9R
Chipset

Tyan

K8SR

AMD-8131 /
AMD-8111

VIA

pc2500E

VIA
CN700/VT8237R

Zotac

G41-ITX-A-E

Intel G41E

Great little Atom D510

mini ITX board, used
with Supermicro CSE503-200B Black 1U
Rack, front I/O ports.

Network Interface Cards

Vendor

Part
Number

Speed

Atheros

AR8151

10/100/1000

Aon

AON-325

10/100

3Com

3C59x

10/100

3C905A

10/100

3C905B

10/100

3C905C

10/100

3C905CXTXM

10/100

3C980B

10/100

3C980CTXM

10/100

F5D5005

10/100/1000

Belkin

Broadcom NetXtreme
5706

10/100/1000

NetXtreme
5708

10/100/1000

NetXtreme

10/100/1000

Chipset

Reported
Status
Comments/Notes

Realtek
RTL8139C

aka Gigabit
Desktop Network
PCI Card

5709
NetXtreme
5716

10/100/1000

NetXtreme
57710

10/100/1000

NetXtreme
57711

10/100/1000

NetXtreme
57711E

10/100/1000

CNet

Pro200 WL 10/100

Davicom
9102AF

Dell

J1679

D-Link

DFE-528TX 10/100

DL10038E

DFE-530TX 10/100
(rev. A1)

Davicom
DM9101F

DFE-530TX 10/100
(rev. C2)

Via Rhine

DFE-530TX 10/100
(rev. E1)

?
(DL10038D)

DFE-538TX 10/100
(rev. D2)

DL10038C

10/100/1000 Intel
82546EB

DGE-530T
(rev. A1)

10/100/1000 Marvell
88E8003

DGE-530T
(rev. B1)

10/100/1000 Marvell
88E8001

HewlettPackard

NC110T

10/100/1000 Intel
82572GI

Intel

PRO/100

10/100

PRO/100 M 10/100

Intel 82551

PRO/100 S 10/100

Intel 82550

PRO/1000
GT

10/100/1000 Intel
82541PI

PRO/1000
MT

10/100/1000 Intel
82546EB

OEM Intel
Pro/1000 MT

Watch out for RJ45 connectors not

clipping in properly
on this card.

PRO/1000
PT

10/100/1000 Intel
82572GI

as of 7.2

Gigabit
ET/EF

10/100/1000 Intel 82576

as of 7.2

Interface
Masters

Niagara
32265

10/100/1000 Intel 82576

Gigabit Copper
Bypass NIC

Kingston

KNE100TX 10/100

Linksys

LNE100TX
Ver 5.x

10/100

ADMtek
AN985

LNE100TX
Ver 5.2

10/100

ADMtek

EG1032

10/100/1000 DP83820

Realtek

RTL8201CL 10/100

Rosewill

RC-401Dual-EX

10/100/1000

StarTech

ST100SLP

10/100

Realtek
RTL8139D

TRENDnet TEG-ECTX 10/100/1000 Realtek

RTL8168B
TEGPCITXR

10/100/1000 Realtek
RTL8169SC

Zonet

ZEN3200

10/100

I-O DATA

CBET100CL

10/100

CardBus PC card
type

BUFFALO LPC-PCMCLX2

10/100

CardBus PC card
type

BUFFALO LUA3-U2ATX

10/100

ASIX
AX88772

USB type(only
confirmed MAC
address is
recognized)

Planex

UE-200TX- 10/100
G

ASIX
AX88772

USB type(only
confirmed MAC
address is
recognized)

TP-Link

TG-3269

Realtek
RTL8139D

10/100/1000 Realtek
RTL8169SC

PCI

RAID Controllers
Part
Vendor Number

RAID Level

3ware

8006-2LP

RAID 1 2x500GB Drives

Dell

SAS-6/iR

RAID 1 2x143GB SAS

Drives

Dell

H700

Reported
Status
Comments/Notes

in R610

CATEGORIAS DE UNTANGLE A NIVEL DE HARDWARE Y

SOFTWARE

STANDARD PACKAGE

UNTANGLE R-610

EDUCATION PACKAGE

UNTANGLE R-610 PLUS

EDUCATIONAL PREMIUM

UNTANGLE XE