Sharing is caring!

Untangle Logo

Kurztest der Untangle NG Firewall

Heute habe ich mir mal wieder eine Firewallsoftware angesehen.
Ich habe ja aktuell überall die Sophos UTM im Einsatz. Es ist aber nie verkehrt auch mal bei den anderen zu schauen, was es dort so gibt.
So bin ich am Wochenende über untangle gestolpert. Untangle ist ein US-Ameriknanisches Unternehmen, was ich eigentlich nicht so gut finde. Untangle NG Firewall basiert auf Debian Jessie (8.x). Dies wiederum gibt mir wieder Vertrauen zurück. 
Das machte mich neugierig also habe ich mir das Installationsmedium heruntergeladen. Die ISO Datei hat eine Größe von 576 MB und war schnell heruntergeladen.

Hardwarevoraussetzung

hardwarevoraussetzung

Die Installation

Nah dem Download habe ich mir gleich eine neue Virtuelle Umgebung aufgesetzt 2 GB RAM und 30 GB Festplatten (nur zum Testen). Die Installation verfügt über ein grafisches Frontend und ist dank der „Helfer“ schnell durchgeführt. Wer sich schon einmal mit Firewalls beschäftigt hat, findet sich schnell zurecht. Anders als viele anderen Hersteller wird in der Firewallumgebung eine Chromiuminstanz (Chromium ist eine freie Implementierung des google Chrome Browsers) gestartet und man kann sofort lokal die Einstellungen durchführen. Man muss sich also nicht erst mit einem Client an der Firewall verbinden. Das ist schon ein großer Pluspunkt! Allerdings ist dies eventuell auch schon ein Angriffspunkt…
Anmeldemaske
Anmeldemaske

Die Konfiguration

Konfiguration
Die Konfiguration
Nach dem ich die Standardkonfiguration durchgeführt habe, habe ich noch ein paar Zusatzpakete eingerichtet.
  • Web Filter Lite
  • Virus Blocker Lite
  • Spam Blocker Lite
  • Phish Blocker
  • Application Control Lite
  • Captive Portal
  • Intrusion Prevention
  • Firewall
  • Ad Blocker
  • Open VPN
  • Reports
apps
Apps
Die Lite Varianten habe ich extra gewählt, denn die „Vollwertigen“ Pakete würden ein jährliches Abonnement voraussetzen. Ich könnte es zwar 14 Tage testen, aber das wollte ich nicht. Das erste was ich mir auf die schnelle eingerichtet habe, war openVPN und das habe ich dann auch gleich getestet.
Was soll ich sagen?
Es hat natürlich sofort geklappt. Ich habe dann die weitere Konfiguration über VPN durchgeführt.

Die Firewall App

Anders als bei Sophos, ist in der untangle NG Firewall erstmal alles erlaubt und muss per Firewallregel unterbunden werden. Ich persönlich finde es allerdings besser, wenn man erstmal alles verbietet und dann nach und nach freigibt. Hier bietet es sich an, dass man eine Regel mit „Block all“ anlegt und als letzte Regel setzt. Die Regeln werden wie bei der Sophos ausgeführt, bis es einen Match gibt. Wenn keine Regel für den Traffic vorhanden ist, trifft dann automatisch die letzte Regle (Block all) in Kraft. Man kann sich ja hier entsprechende Regeln anlegen, exportieren und beim Einrichten einer neuen Installation direkt importieren! Im englischen Wiki wird das so begründet:
Wenn untangle im Routermodus läuft, läuft es über NAT welches alle eingehenden Verbindungen blockt. Wenn untangle allerdings im „Bridged Mode“ läuft, ist dieser ja schon hinter einer Firewall, die Natting macht!
In den Firewall Einstellungen kann ich angeben, ob ich den Traffic „Blocken“, „Passieren“ oder „Markieren“ möchte.
firewall-app
Firewall

Die Web Filter Lite App

Die Web Filter Lite App bietet nicht sehr viele Kategorien zum Blocken und beschränkt sich auf eine kleine Auswahl. Man kann Seiten sperren, Dateitypen und auch Mime Types.
Ob man diese App benötigt oder nicht muss jeder für sich selbst entscheiden.

Die Email Blocker Lite App

Sie scannt HTTP-, Email- und FTP-Verbindungen. Auch hier lassen sich Dateitypen sperren, die herausgefiltert werden.

Die Spam Blocker Lite und Phish Blocker App

Da gibt es nicht viel zu zusagen, hier wird der Traffic entsprechend analysiert und geblockt bzw. in Quarantäne gesetzt.
phish-blocker
Phish Blocker

Die Intrusion Prevention App

Hier gibt es einen „Helfer“, der bei der Einrichtung unterstützt. Untangle updatet die Signaturen und Einstellungen automatisch über Updates.
intrusion-prevention-wizzard
Intrusion Prevention Wizzard
intrusion-prevention-rules
Regeln der Intrusion Prevention
 

Die OpenVPN App

Hier lässt sich einfach ein VPN einrichten. Dies konnte ich nun aber leider nicht von extern testen. Aber das Einrichte sollte recht einfach sein. Man kann unter Config > Administration > Public Adress die externe Adresse angeben. So kann man auch ein dynamische DNS über z.B. DynDNS nutzen.
open-vpn
OpenVPN Einrichtung
         
open-vpn-log
OpenVPN Log

Das Dashboard

dashboard

Mein persönliches Fazit

Mich konnte die Firewall recht gut überzeugen, dennoch bleibe ich vorerst bei meiner geliebten Sophos UTM, denn diese stammt ursprünglich von Astaro, ein deutsches Unternehmen, auch wenn es jetzt britisch ist. Aber dennoch ist untangle eine Überlegung wert, selbst in der kostenloses Variante ist sie meiner Meinung nach sehr schnell und auch sparsam mit den Ressourcen. Wer gerade auf der Suche nach einer guten Nextgeneration Firewall ist, kann hier fündig werden. Ich werde sicher das eine oder andere Projekt damit durchführen. Untangle ist recht intuitiv einzurichten, nur der Start dauert mir doch ein wenig zu lange. Bis jetzt habe ich die IPv6 Anbindung nicht gefundenund ich weiß aktuell nicht, ob es das überhaupt unterstützt.

Weblinks

Kommentar verfassen