Distribuciones hechas para ser Firewall

Los que estamos inmersos en el mundo de GNU/Linux y Software Libre, estamos acostumbrados a que cada día conocemos una distribución distinta, orientadas a cosas muy distintas.

Hoy les traigo un pequeño ejemplo de esto. Pues existen varias (Muchas) Distribuciones basadas o enfocadas en ser FireWall O Cortafuegos. Pero primero.. ¿Que coño es un cortafuegos?

Según SAN Wikipedia.

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

 

Firewall-600x419

Básicamente un cortafuegos, como es usualmente representado. Es una pared que corta o intercepta accesos, esto puede ser tanto de entrada (De internet hacia nosotros) O por el contrario… De Adentro hacia afuera.

Generalmente los Firewall Se instalan en el área del DMZ (Zona desmilitarizada) Esta zona básicamente es donde nuestro router no ejerce o gestionar con su cortafuegos interno (Que no es que sea mucho). De esta manera todo el tráfico se valida en nuestro servidor.

Cabe aclarar también que cualquier distribución se puede usar como Firewall o Router. Solo que hay algunas que ya vienen “Predispuestas” o precompiladas. Con cosas como NIDS (Sistema de detección de intrusos) ETC.

Cada una de estas distribuciones tienen sus PRO y sus CONTRA.

Aunque hay muchas, vamos a nombrar algunas y que opciones tiene.
ClearOs

Antes llamada ClarkConnect, esta distribución basada en Red Hat/CentOS, es una solución integral para empresas que ofrece:

Firewall iptables.
Sistema de detección de intrusos SNORT
Red Privada Virtual(PPPT,IPSec,OpenVpn)
Proxy con filtrado de contenidos (Squid, DansGuardian)
servicios e-mail (Webmail, Postfix, SMTP, POP3/s, IMAP/s)
Groupware (Kolab)
Base de Datos y Web Server (LAMP)
Servidor de archivos y servicios de impresión (Samba and CUPS)
Flexshares (almacenamiento unificado multiprotocolo que emplea CIFS, HTTP/S, FTP/S, and SMTP)
MultiWAN (Diseño Internet tolerante a fallos )
Informes de estadísticas de Sistema y servicios (MRTG y otros)

Es una distribución GNU/Linux para ser usada como Router/Firewall, que corre y se ejecuta desde un Live-CD, con lo que es capaz de correr desde un viejo PC. No usa interfaz gráfica,incluye servicios DNS, Web, FTP, SMTP, herramientas como Mysql,Wget y Lynx, y utilidades de seguridad como OpenVPN y Shorewall.Esta basada en Linux From Scratch(Linux desde el principio)un sistema de construcción de distribuciones Linux que permite al usuario crear sus propias versiones personalizadas.
http://www.devil-linux.org/
Endian Firewall

Es una distribución GNU/Linux de código abierto especializada en Routing/Firewalling,desarrollada por italian Endian Srl y la comunidad Endian. Está basada originalmente en IpCop otra distribución que a su vez fué un fork de SmoothWall.

La versión 2.2 contiene:

Firewall (Ambas Direcciones)
Virtual Private Network (VPN) Gateway con OpenVPN o IPsec
Web Antivirus
Web Antispam
E-Mail Antivirus
E-Mail Antispam
Proxy HTTP Transparente
Filtrado de contenidos
Hotspot/Wireless
soporte a SIP VoIP
Network Address Translation
Multi IP address (aliases)
HTTPS web interface
Estadísticas de conexión
Registro del tráfico de Red
Forwarding de logs a un servidor externos
Servidor DHCP
Servidor NTP
IDS (Intrusion Detection System)
Sporte Módem ADSL

http://www.endian.com/
Floppyfw

Es una distribución de GNU/Linux corriendo BusyBox para proveer un Firewall/router en un disquete booteable.

Floppyfw es mantenida por Thomas Lundquist, bajo constante desarrollo. La versión actual es la 3.0.12

Requerimientos

Procesador Intel 80386SX o superior
Dos tarjetas de red
disquetera de 1.44 MB
12 mb de RAM

Incluye:

Listas de control de acceso
ip-masquerading(traslado de direcciones de red)
filtrado de paquetes
enrutamiento avanzado
Traffic Shapping
PPPoE
sistema de empaquetamiento simple,usado por editores,VPN,traffic shapping
Logging a través de klogd/syslogd en forma local y remota
Soporte para puerto serial a través de consola
DHCP server y caché DNS para redes internas

http://www.zelow.no/floppyfw/index.html

Muchas de estas distribuciones pueden ser instaladas también en cierto tipo de routers.
La más usada para ser instalada en routers es
Openwrt

Es una distribución de GNU/Linux que se encuentra en routers y dispositivos embebidos. Comprende un conjunto de cerca de 2000 paquetes de software que se instalan y desinstalan bajo el sistema de administración de paquetes opkg. OpenWrt pude ser configurado usando la interface de línea de comandos de BusyBox ash, o la interfaz web LuCI.

Operwrt puede correr en routers CPE, puertas de enlace residenciales, smartphones, computadores de bolsillo o PDA’s y laptops pequeñas como OLPC, Pero también es posible que corra en computadores corrientes x86. El proyecto incorpora un wiki, un foro, SVN Source Version Control, y Trac para administración del proyecto, corrección de errores, y desarrollo de código.Se provee Soporte técnico adicional via IRC.

http://openwrt.org/

Otras…* m0n0wall
* PfSense
* ClarkConnect
* eBox
* SmoothWall
* Untangle
* IPCop

Concluyo diciendo que no por que instales una de estas distribuciones tu red va ser la mas segura del mundo. Todo depende del uso, de la configuración y el mantenimiento que le des a todo el sistema.

Fuente

Dejar un comentario?

0 Comentarios.

Deje un comentario


NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Translate »