NG Firewall UTM > Guía de usuario
Guia de usuario
Gracias por su interés en Next Generation Firewall Untangle
Esta guía será una cartilla rápida que conseguirá que su NG Firewall sea instalado y esté funcionando. Es de esperar también la respuesta a algunas preguntas comunes de configuración sin causar demasiada confusión. Si ya se ha instalado en su red puede pasar a cualquiera de las secciones pertinentes y leer desde allí. Si es nuevo, le recomendamos leer esta sección en su totalidad para ayudar a familiarizarse con el software y cómo funciona - es probable que le ahorrará un dolor de cabeza o dos más tarde.
¿Qué es NG Firewall Untangle?
NG Firewall es un UTM software, que reúne todo lo que su red necesita para mantenerse sano con un mismo producto: contenidos web, filtrado de spam, detección de virus, conectividad VPN, capacidad de conmutación por error de multi-WAN y mucho más. Nos esforzamos para que la implementación y administración sea fácil, con una interfaz gráfica de usuario amigable basada en la web para ayudar a controlar y filtrar el tráfico de la red. NG Firewall ofrece una suite de aplicaciones de forma gratuita con la opción de suscribirse a aplicaciones adicionales como mejor se adapte a su organización, el sitio web tiene una lista completa de características . Si tiene preguntas adicionales tendremos blogs de discusión siempre abiertos para usted, además del apoyo por medio de nuestro sistema de tickets.
NG Firewall no es un proxy. Ya sea en modo router o modo de puente, NG Firewall actúa como un filtro transparente para el tráfico. Equipos de la red o bien utilizar NG Firewall como su puerta de enlace o la red obligarán que su tráfico fluya a través de él y se filtre en el proceso.
Instalación de NG Firewall
NG Firewall se instala en el disco duro de una PC, se borrarán todos los datos de esa unidad en el proceso. Por favor, ser conscientes de ello antes de comenzar la instalación. También tenga en cuenta que NG Firewall requiere al menos dos tarjetas de red que se instalarán antes de iniciar la instalación. Por favor, lea todo antes de instalar NG Firewall.
Colocar NG Firewall en su red
NG Firewall es un dispositivo en línea, esto significa que sólo el tráfico que fluye a través de él se filtra. Hay dos modos de instalación disponible con NG Firewall: Modo Router y modo Puente.
Modo Router
En el modo Router, NG Firewall será el dispositivo de borde de la red y servirá como un router y firewall. En este caso tendrá que configurar las interfaces externas e internas correctamente para que el tráfico fluya.
Esta guía será una cartilla rápida que conseguirá que su NG Firewall sea instalado y esté funcionando. Es de esperar también la respuesta a algunas preguntas comunes de configuración sin causar demasiada confusión. Si ya se ha instalado en su red puede pasar a cualquiera de las secciones pertinentes y leer desde allí. Si es nuevo, le recomendamos leer esta sección en su totalidad para ayudar a familiarizarse con el software y cómo funciona - es probable que le ahorrará un dolor de cabeza o dos más tarde.
¿Qué es NG Firewall Untangle?
NG Firewall es un UTM software, que reúne todo lo que su red necesita para mantenerse sano con un mismo producto: contenidos web, filtrado de spam, detección de virus, conectividad VPN, capacidad de conmutación por error de multi-WAN y mucho más. Nos esforzamos para que la implementación y administración sea fácil, con una interfaz gráfica de usuario amigable basada en la web para ayudar a controlar y filtrar el tráfico de la red. NG Firewall ofrece una suite de aplicaciones de forma gratuita con la opción de suscribirse a aplicaciones adicionales como mejor se adapte a su organización, el sitio web tiene una lista completa de características . Si tiene preguntas adicionales tendremos blogs de discusión siempre abiertos para usted, además del apoyo por medio de nuestro sistema de tickets.
NG Firewall no es un proxy. Ya sea en modo router o modo de puente, NG Firewall actúa como un filtro transparente para el tráfico. Equipos de la red o bien utilizar NG Firewall como su puerta de enlace o la red obligarán que su tráfico fluya a través de él y se filtre en el proceso.
Instalación de NG Firewall
NG Firewall se instala en el disco duro de una PC, se borrarán todos los datos de esa unidad en el proceso. Por favor, ser conscientes de ello antes de comenzar la instalación. También tenga en cuenta que NG Firewall requiere al menos dos tarjetas de red que se instalarán antes de iniciar la instalación. Por favor, lea todo antes de instalar NG Firewall.
Colocar NG Firewall en su red
NG Firewall es un dispositivo en línea, esto significa que sólo el tráfico que fluye a través de él se filtra. Hay dos modos de instalación disponible con NG Firewall: Modo Router y modo Puente.
Modo Router
En el modo Router, NG Firewall será el dispositivo de borde de la red y servirá como un router y firewall. En este caso tendrá que configurar las interfaces externas e internas correctamente para que el tráfico fluya.
Modo Puente
En el modo puente , NG Firewall se establece entre el firewall existente y el switch principal. En este modo NG Firewall es un puente transparente, lo que significa que no tendrá que cambiar la puerta de enlace predeterminada de los equipos de la red o por las rutas de su firewall, sólo hay que poner el NG Firewall entre el firewall y el switch principal y eso es todo. Tendrá que dar al interfaz externo una dirección IP de la subred del servidor de seguridad. Si usted tiene una red compleja, puede que tenga que agregar rutas estáticas a NG Firewall para que sepa a dónde enviar el tráfico a ciertas subredes.
En el modo puente , NG Firewall se establece entre el firewall existente y el switch principal. En este modo NG Firewall es un puente transparente, lo que significa que no tendrá que cambiar la puerta de enlace predeterminada de los equipos de la red o por las rutas de su firewall, sólo hay que poner el NG Firewall entre el firewall y el switch principal y eso es todo. Tendrá que dar al interfaz externo una dirección IP de la subred del servidor de seguridad. Si usted tiene una red compleja, puede que tenga que agregar rutas estáticas a NG Firewall para que sepa a dónde enviar el tráfico a ciertas subredes.
Notas Útiles
Una forma fácil de probar NG Firewall UTM es configurarlo en modo puente con sólo unos pocos equipos detrás de él, conecte la interfaz externa a la red, configure NG FIrewall como un puente, a continuación, conecte un switch con unos pocos equipos en la interfaz interna para que pueda pasar por NG Firewall. Sólo los equipos serán filtrados, lo que le permite probar sin perturbar que haya en el resto de la red. Aquí hay algunos consejos más:
§ Si usted tiene la intención de instalar en modo puente y usted no quiere hacer doble NATing, debe de asegurarse de que su interfaz interna se establezca en Puente y no estático o DHCP .
§ Al establecer en modo puente, es fácil tener la caja conectada al revés. NG Firewall ofrece alertas administrativas que traerá esto a su atención para que pueda solucionarlo.
§ NG Firewall está diseñado para instalarse en su red con una interrupción mínima. Al probar recomendamos poner el sistema en marcha, manteniendo la mayoría de los valores por defecto a menos que usted está teniendo problemas. De esta manera usted puede tener una idea de cómo funciona NG Firewall antes de hacer posible los cambios importantes que pueden afectar el funcionamiento del sistema.
§ Si usted está en modo Router y tiene una conexión WAN PPPoE, póngase en contacto con su proveedor de Internet y ver si el módem puede hacer la autenticación y aprobar los proyectos de investigación para que NG Firewall lo que puede configurar la interfaz externa en estática, esta es una situación mucho mejor que utilizar NG Firewall para hacer el inicio de sesión PPPoE, ya que algunas de las características tales como conmutación por error de WAN no funcionan con las interfaces establecidas para PPPoE.
§ Si usted está teniendo problemas de conectividad durante la instalación, es posible que desee probar un cable cruzado entre NG Firewall, esto no suele ser necesario, con equipos modernos, pero es algo para probar si los ajustes se ven bien, pero no se trata sólo de trabajo. Si usted no tiene un cable cruzado a mano, trate de poner un interruptor entre NG Firewall y el dispositivo a conectar.
Trabajar con NG Firewall UTM
Una vez NG Firewall arranque, tendrá una barra que atraviesa la parte inferior con las opciones. Pondrá en marcha un navegador web local y conectarse al NG Firewall web GUI. También ofrece opciones para cambiar la resolución de pantalla, gire el protector de pantalla entre encendido o apagado, reinicio o cierre del sistema, poner en marcha los servicios de recuperación, o abrir el Terminal. Puede administrar NG Firewall de tres maneras:
§ A nivel local: Simplemente haga click en Iniciar Cliente en el NG FIrewall GUI y un navegador web cargará la WebGUI.
§ En la red local: En su navegador, introduzca la IP LAN del NG Firewall (por ejemplo http://10.0.0.1)
§ Distancia: En su navegador, introduzca la IP WAN del NG Firewall (por ejemplo https://203.0.113.1)
Al conectarse a la interfaz web es posible que reciba una advertencia acerca de los certificados, éstos pueden ser descartados como se conectan a su servidor NG Firewall seguro. Cuando se le solicite, proporcione las credenciales de inicio de sesión y se le presentará con la interfaz Web. De forma predeterminada, la administración remota está deshabilitada , se puede activar desde Configuración > Administración.
La interfaz gráfica de usuario web, una vez que NG Fiewall ha descargado las aplicaciones, verá la interfaz web en la consola:
Web GUI de NG Firewall se puede dividir en dos partes principales, el panel de navegación de la izquierda y Bastidores Virtuales a la derecha. El panel de navegación contiene dos pestañas: Aplicaciones y configuración, que se detallan a continuación. Las aplicaciones se instalan en uno o más Bastidores Virtuales y filtrar el tráfico que fluye a través de ellos. Cada aplicación tiene una configuración frontal y un botón para configurarlo, información sobre el estado actual y un botón de encendido para activarlo o desactivarlo. En la parte superior de la interfaz de usuario web hay un menú desplegable para cambiar a diferentes Bastidores o utilizar el Visor de Sesión, así como lecturas de estadísticas de velocidad de red, un recuento de sesiones abiertas, la CPU, la memoria, y la información del disco. Tenga en cuenta que el paquete Libre Lite sólo incluye la capacidad de utilizar un rack, si usted necesita la capacidad de crear múltiples bastidores necesitará el módulo Policy Manager .
Es muy recomendable la lectura como estos menús de control de los aspectos operativos básicos de NF Firewall. Si ve un ícono de alerta en la parte superior de la interfaz gráfica de usuario web, coloque el cursor sobre él para obtener más información , son alertas administrativas diseñadas para ayudarle a mantener su NG Fiewall saludable.
Puede utilizar la ficha aplicaciones en el lado izquierdo de la interfaz de usuario web para obtener información o instalar aplicaciones individuales en sus bastidores.
Detalles de aplicaciones disponibles en la página de cada aplicación, vamos a detallar en el funcionamiento general aquí. Como se mencionó anteriormente, cada aplicación tiene una configuración de botones para la configuración, un botonde ayuda para obtener la misma y un botón de power a la derecha para encender y apagar. Si hace click en el área de la placa frontal con las estadísticas, algunos tienen la opción de ajustar lo que se muestra.
Tras hacer click en Configuración, se le presentará con fichas con distintas secciones, así como los botones típicos marcados Aceptar, Cancelar y Aplicar. Trabajan igual como usted cree que lo hacen. En el lado izquierdo hay un botón de filtro que eliminará la aplicación del bastidor. NG Firewall UTM ofrece dos tipos de aplicaciones:
§ Aplicaciones rack: Aplicaciones sobre el Servicio de panel en el rack y pueden tener configuraciones únicas que se puedan aplicar a los bastidores virtuales específicos. Varios Bastidores que permitan crear diferentes políticas para diferentes grupos de usuarios.
§ Servicios: Las solicitudes por debajo de los Servicios de panel son globales que quiere decír que se aplican a todos los bastidores. Si quita cualquier aplicación de servicio de cualquier bastidor, se quitará ese servicio de todos los bastidores.
Una forma fácil de probar NG Firewall UTM es configurarlo en modo puente con sólo unos pocos equipos detrás de él, conecte la interfaz externa a la red, configure NG FIrewall como un puente, a continuación, conecte un switch con unos pocos equipos en la interfaz interna para que pueda pasar por NG Firewall. Sólo los equipos serán filtrados, lo que le permite probar sin perturbar que haya en el resto de la red. Aquí hay algunos consejos más:
§ Si usted tiene la intención de instalar en modo puente y usted no quiere hacer doble NATing, debe de asegurarse de que su interfaz interna se establezca en Puente y no estático o DHCP .
§ Al establecer en modo puente, es fácil tener la caja conectada al revés. NG Firewall ofrece alertas administrativas que traerá esto a su atención para que pueda solucionarlo.
§ NG Firewall está diseñado para instalarse en su red con una interrupción mínima. Al probar recomendamos poner el sistema en marcha, manteniendo la mayoría de los valores por defecto a menos que usted está teniendo problemas. De esta manera usted puede tener una idea de cómo funciona NG Firewall antes de hacer posible los cambios importantes que pueden afectar el funcionamiento del sistema.
§ Si usted está en modo Router y tiene una conexión WAN PPPoE, póngase en contacto con su proveedor de Internet y ver si el módem puede hacer la autenticación y aprobar los proyectos de investigación para que NG Firewall lo que puede configurar la interfaz externa en estática, esta es una situación mucho mejor que utilizar NG Firewall para hacer el inicio de sesión PPPoE, ya que algunas de las características tales como conmutación por error de WAN no funcionan con las interfaces establecidas para PPPoE.
§ Si usted está teniendo problemas de conectividad durante la instalación, es posible que desee probar un cable cruzado entre NG Firewall, esto no suele ser necesario, con equipos modernos, pero es algo para probar si los ajustes se ven bien, pero no se trata sólo de trabajo. Si usted no tiene un cable cruzado a mano, trate de poner un interruptor entre NG Firewall y el dispositivo a conectar.
Trabajar con NG Firewall UTM
Una vez NG Firewall arranque, tendrá una barra que atraviesa la parte inferior con las opciones. Pondrá en marcha un navegador web local y conectarse al NG Firewall web GUI. También ofrece opciones para cambiar la resolución de pantalla, gire el protector de pantalla entre encendido o apagado, reinicio o cierre del sistema, poner en marcha los servicios de recuperación, o abrir el Terminal. Puede administrar NG Firewall de tres maneras:
§ A nivel local: Simplemente haga click en Iniciar Cliente en el NG FIrewall GUI y un navegador web cargará la WebGUI.
§ En la red local: En su navegador, introduzca la IP LAN del NG Firewall (por ejemplo http://10.0.0.1)
§ Distancia: En su navegador, introduzca la IP WAN del NG Firewall (por ejemplo https://203.0.113.1)
Al conectarse a la interfaz web es posible que reciba una advertencia acerca de los certificados, éstos pueden ser descartados como se conectan a su servidor NG Firewall seguro. Cuando se le solicite, proporcione las credenciales de inicio de sesión y se le presentará con la interfaz Web. De forma predeterminada, la administración remota está deshabilitada , se puede activar desde Configuración > Administración.
La interfaz gráfica de usuario web, una vez que NG Fiewall ha descargado las aplicaciones, verá la interfaz web en la consola:
Web GUI de NG Firewall se puede dividir en dos partes principales, el panel de navegación de la izquierda y Bastidores Virtuales a la derecha. El panel de navegación contiene dos pestañas: Aplicaciones y configuración, que se detallan a continuación. Las aplicaciones se instalan en uno o más Bastidores Virtuales y filtrar el tráfico que fluye a través de ellos. Cada aplicación tiene una configuración frontal y un botón para configurarlo, información sobre el estado actual y un botón de encendido para activarlo o desactivarlo. En la parte superior de la interfaz de usuario web hay un menú desplegable para cambiar a diferentes Bastidores o utilizar el Visor de Sesión, así como lecturas de estadísticas de velocidad de red, un recuento de sesiones abiertas, la CPU, la memoria, y la información del disco. Tenga en cuenta que el paquete Libre Lite sólo incluye la capacidad de utilizar un rack, si usted necesita la capacidad de crear múltiples bastidores necesitará el módulo Policy Manager .
Es muy recomendable la lectura como estos menús de control de los aspectos operativos básicos de NF Firewall. Si ve un ícono de alerta en la parte superior de la interfaz gráfica de usuario web, coloque el cursor sobre él para obtener más información , son alertas administrativas diseñadas para ayudarle a mantener su NG Fiewall saludable.
Puede utilizar la ficha aplicaciones en el lado izquierdo de la interfaz de usuario web para obtener información o instalar aplicaciones individuales en sus bastidores.
Detalles de aplicaciones disponibles en la página de cada aplicación, vamos a detallar en el funcionamiento general aquí. Como se mencionó anteriormente, cada aplicación tiene una configuración de botones para la configuración, un botonde ayuda para obtener la misma y un botón de power a la derecha para encender y apagar. Si hace click en el área de la placa frontal con las estadísticas, algunos tienen la opción de ajustar lo que se muestra.
Tras hacer click en Configuración, se le presentará con fichas con distintas secciones, así como los botones típicos marcados Aceptar, Cancelar y Aplicar. Trabajan igual como usted cree que lo hacen. En el lado izquierdo hay un botón de filtro que eliminará la aplicación del bastidor. NG Firewall UTM ofrece dos tipos de aplicaciones:
§ Aplicaciones rack: Aplicaciones sobre el Servicio de panel en el rack y pueden tener configuraciones únicas que se puedan aplicar a los bastidores virtuales específicos. Varios Bastidores que permitan crear diferentes políticas para diferentes grupos de usuarios.
§ Servicios: Las solicitudes por debajo de los Servicios de panel son globales que quiere decír que se aplican a todos los bastidores. Si quita cualquier aplicación de servicio de cualquier bastidor, se quitará ese servicio de todos los bastidores.
Aplicaciones rack
Web Filter
Web Filter Lite
Virus Bloqueador
Virus Bloqueador Lite
Bloqueador de spyware
Spam Blocker
Spam Blocker Lite
Bloqueador de Phish
Caché Web
Control de ancho de banda
Control de aplicaciones
Aplicación Control Lite
Firewall
Prevención de intrusiones
HTTPS Inspector
Ad Blocker
|
Servicios
Informes
Policy Manager
Conector de Directorio
Conmutación por error WAN
Equilibrador WAN
Portal Cautivo
IPsec VPN
OpenVPN
Prevención de intrusiones
Copia de seguridad de configuración
Gerente de Branding
Soporte en vivo
|
Haz clic aquí para modificar.
Los registros de eventos son de especial interes en el día a día, mientras que los informes se generan en el tráfico del día anterior, puede ver lo que está pasando en la red en estos momentos al ver el registro de eventos. Cada aplicación tiene sus propias columnas, sin embargo, la interfaz es similar: un menú desplegable para el tipo de tráfico específico (por ejemplo, bloqueado, libre, todos), un menú desplegable para el bastidor que desee ver en el tráfico (útil para los bastidores de padres), así como botones:
§ Actualizar: Muestra últimos datos de la base de datos. Esto sucede automáticamente al abrir la mayoría de los registros de eventos.
§ Refrescado Completo: Fuerza eventos de memoria en la base de datos, a continuación, consulte la base de datos para ellos.
§ Auto Actualizar: hace automáticamente una actualización (no una actualización completa) cada 5 segundos.
§ Exportación: Exportación de los datos actuales del registro de eventos a una hoja de cálculo.
§ Botones de navegación: También hay botones para ver más páginas de datos de registro de eventos.
Una nota rápida para explicar Actualizar vs Full Refresh - cuando los eventos ocurren, nada de bloqueo de una página web para que el usuario que permite al usuario VPN para conectarse, se graban en la memoria. Los eventos en la memoria serán eliminadas periódicamente a la base de datos para informes pueden usar los datos en bruto para generar gráficos y que se vea bonito. Debido a esto, los registros de eventos son generalmente un retraso de unos pocos minutos (como se indica en el GUI web), por lo que tenemos la actualización completa opción para cuando se necesita toda la información hasta el segundo.
§ Actualizar: Muestra últimos datos de la base de datos. Esto sucede automáticamente al abrir la mayoría de los registros de eventos.
§ Refrescado Completo: Fuerza eventos de memoria en la base de datos, a continuación, consulte la base de datos para ellos.
§ Auto Actualizar: hace automáticamente una actualización (no una actualización completa) cada 5 segundos.
§ Exportación: Exportación de los datos actuales del registro de eventos a una hoja de cálculo.
§ Botones de navegación: También hay botones para ver más páginas de datos de registro de eventos.
Una nota rápida para explicar Actualizar vs Full Refresh - cuando los eventos ocurren, nada de bloqueo de una página web para que el usuario que permite al usuario VPN para conectarse, se graban en la memoria. Los eventos en la memoria serán eliminadas periódicamente a la base de datos para informes pueden usar los datos en bruto para generar gráficos y que se vea bonito. Debido a esto, los registros de eventos son generalmente un retraso de unos pocos minutos (como se indica en el GUI web), por lo que tenemos la actualización completa opción para cuando se necesita toda la información hasta el segundo.