jueves, 21 de abril de 2016

CONSTRUYENDO LA MURALLA, mejores firewalls dedicados.



¿Que es un firewall?


El firewall o cortafuegos es el encargado de bloquear la información entrante no autorizada a nuestro equipo o red, ya sea por hardware o por software. Seguramente ya tengamos varios activos en nuestros equipos como el predeterminado de Windows, antivirus o incluso el propio router.

Nuestros firewall son software, básicamente programas, pero y si cogemos un equipo algo anticuado que ya no usamos o incluso una RaspberryPi o similar, vamos a poder instalar nuestro propio firewall dedicado.

En el post de hoy vamos a hablar de las diferentes distribuciones basadas en Linux, especializadas en convertir los equipos en firewalls con bastantes opciones configurables, así como bases de datos con sucesos, VPN, incluso configurar como router.

Antes de verlas debéis de saber que la mayoría de estas distribuciones piden doble tarjeta de red, si de momento no tenéis podéis probarlas en maquinas virtuales doblando la tarjeta de red que tenemos montada.


IPFire:

IPFires es una distribución Linux a la cual le podemos dar varios usos, aunque principalmente como firewall. Su sistema modular hace que le podamos instalar plugins para aumentar sus opciones y tiene compatibilidad ARM, así que lo podemos instalar en nuestras raspberrys.
  • FIREWALL: Stateful Packet Inspection (SPI) con sistema de detección de intrusos.
  • VPN: Implementada en IPsec y openVPN.
  • Proxy
  • Criptografia.
  • Generador de números aleatorio.
  • Requisitos mínimos: Pentium I, 512MB RAM y 2GB HDD


Web del proyecto IPFire


pfSense:

El proyecto pfSense se inicio en el año 2004 por Chris Buechler y Ullrich Scott como una especialización de m0n0wall, del que hablaremos mas adelante, ya que pfSense esta pensando para equipos con más prestaciones.

Basado en FreeBSD es una de las distribuciones mas completas dentro de la especialización en firewalls, con muchas más características y hay que destacar que la capacidad de monitoreo es mucho mas alta.
  • Firewall
  • Network Address Translation (NAT)
  • Balance de carga.
  • VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
  • Servidor PPPoE
  • Servidor DNS
  • Servidor DHCP 

Web oficial pfSense


Endian:


Creada por el italiano Srl Endian, quizá la que mas ha avanzado profesionalmente no solo en su distribución, si no a la hora de crear productos hardware, es la empresa Endian. Pero vamos a hablar de su distribución, esta basada en IPCop y no solo tiene funciones como firewall, Endian es capaz de funcionar totalmente como un router.

Necesitamos de 512Mb de ram, pero recomienda 1Gb, consume algo mas que el resto de distribuciones pero lo compensa siendo muy completa.
  • Firewall bidireccional.
  • Puerta de enlace VPN con OpenVPN o IPsec.
  • Antivirus Web.
  • Antispam Web.
  • Antivirus de correo.
  • Antispam de coreo.
  • Proxy HTTP transparente.
  • Filtrado de contenidos.
  • Soporte para SIP VoIP.
  • Soporte para NAT.
  • Registros de tráfico de Red.
  • Registros de reenvío de servidores externos.
  • Servidor DHCP.
  • Servidor NTP.
  • Sistema de detección y reporte de intrusiones.
Web oficial Endian.


M0n0wall: 

Se podría decir que M0n0wall es una de las primeras versiones de este tipo de distribuciones, basada en FreeBSD es una de las mas ligeras y solo consume 128Mb y la ISO de instalación ocupa menos de 30Mb, muy rápida arrancando en modo live, pudiéndolo hacer desde un disquete, aunque no tengamos donde enchufarlos.
  • Web interface (soporta SSL)
  • wireless support (including access point mode)
  • 802.1Q VLAN support
  • IPv6.
  • NAT/PAT.
  • DHCP cliente, PPPoE y PPTP.
  • Soporta túneles IPsec VPN.
  • PPTP VPN.
  • Rutas estáticas
  • DHCP server and relay.
  • DynDNS cliente y RFC 2136 DNS updater
  • Agente SNMP.

http://m0n0.ch/wall/index.php
Web del proyecto M0n0Wall (OPNSense)


IPCop:

Comenzaron la andadura en 2001 y después de muchos años sin mantenimiento y sin actualizaciones, volvieron hace unos pocos años a trabajar en el proyecto. Si creías que m0n0wall consumía pocos requisitos, IPCop consume menos aun, lo soporta hasta un 486. Solo pide 512Mb de HDD y 64Mb de RAM
  • Soporte para 4 redes.
  • Múltiples IPs.
  • Cliente DHCP.
  • Servidor y cliente NTP.
  • VPN: openVPN y IPsec.
  • Proxy.
Web oficial del proyecto IPCop.



ClearOS:


Para acabar pero no por ello menos importante tenemos ClearOS, creado por una empresa homónima de Utah, para pequeñas y medianas empresas, es un sistema basado en CentOS y RedHat, el cual nos permite controlar nuestra red y crear nuestros propios servidores en red.
  • Firewall.
  • Detección de intrusos y sistema preventivo SNORT.
  • VPN: IPSec, PPTP y OpenVPN.
  • Proxy Squid.
  • Diferentes servidores de correo: SMTP, POP3, IMAP, etc.
  • Base de datos y servidor web LAMP.
  • MultiWAN
  • Flexshares con multiprotocolo, CIFS, HTTPs, FTP y SMTP.

https://www.clearos.com/
Web oficial de ClearOS.


Muchas de estas distribuciones comparten características, por eso no se puede mas que ir probando, para mi gusto yo me quedo con IPFire y Endian, ¿y vosotros?¿Conocéis alguna más?
Espero que os haya gustado el tema de hoy, ¡Un saludo y hasta el siguiente post!

domingo, 17 de abril de 2016

Nueva entrada en HoneySec-Blog

Buenas a todos, como miembro de HoneySec y colaborador en el blog, esta semana toca allí.
Así que si queréis aprender a auditar wifis solo tenéis que pasaros por alli!

Comienza...
Wifite es una herramienta de automatización de auditorias wifi (WPS, WEP, WPA), básicamente es un script programado en Phyton que automatiza el uso de varias aplicaciones como Aircrack-ng, Reaver, Pyrit, cowpaty y tshark.   Articulo completo.



¡Saludos!

lunes, 11 de abril de 2016

UBUNTU SE RENUEVA


El estandarte de Linux, Ubuntu, se renueva.

En apenas dos semanas tendremos entre nosotros la versión 16.04 LTS, llamada Xenial Xerus, inspirado una ardilla africana que se caracteriza por su rapidez y sociabilidad, características que quieren que identifique a la nueva versión de Ubuntu.


¿Porqué esta versión no es como el resto?

Canonical, la compañía detrás de Ubuntu publica versiones cada 6 meses, con un soporte de 9 meses, pero cada 2 años publica una versión LTS (long-term suport) como sus iniciales indica, es una versión con un soporte extendido a 5 años, acompañada con otras características como una mayor estabilidad.


Novedades

Las novedades que nos trae esta versión no son pocas:

  • Kernel 4.4.
  • Unity 7.
  • Nueva pantalla de carga.
  • Nuevas aplicaciones preinstaladas.
  • Compatibilidad con paquetes Snappy.

La versión Unity 8, adaptada a dispositivos móviles, vendrá instalada pero desactivada por defecto, búsquedas online desactivadas por defecto en el buscador, será posible mover la barra de tareas a la parte inferior y como buena noticia llevará instalado por defecto el centro de software de Gnome y su calendario.

Con esta versión vendrán acompañadas otras distribuciones más ligeras como Lubuntu, Xubuntu, Edubuntu, entre otras, pero quiero remarcar la versión Ubuntu MATE, tanto visualmente como en rendimiento, ya que han hecho un estupendo trabajo con su última versión 1.12.1 con mejoras cómo el inicio de sesión, touchpad, soporte para monitores.
Podemos descargarnos la ultima versión 16.04 directamente MATE o actualizar Ubuntu 16.04 a MATE, para ello introducimos el siguiente comando:



omgubuntu.co.uk
Si queréis descargaros antes del estreno, el día 21 de este mes, las versiones Beta aquí tenéis los links:



Canonical y Ubuntu

Empresa fundada en 2004 por un grupo de programadores de Debian y el apoyo monetario de Mark Shuttleworth, en Sudáfrica. Contó con una financiación inicial de 10 millones de dólares y apenas varios meses después ya tenia en el mercado la primera versión de Ubuntu.
El proyecto Ubuntu, llamado así por las palabras "zulú y xhosa" de origen africano, que significa "humanidad hacia otros" y no tiene una traducción concreta. Y de ahí su eslogan “Linux for Human Beings“.

Evolución Ubuntu - https://gabrielvegas.wordpress.com

¿Que opinas de la version 16.04?


martes, 5 de abril de 2016

ROMPIENDO LAZOS CON WINDOWS 10


Como ya sabéis Microsoft no es demasiado amigo de la privacidad y cuando arrancamos un equipo con Windows 10 no pensamos que está enviando información, pero así es, envía desde nuestra ubicación, patrones de cómo escribimos, que buscamos y un largo etcétera. Aparte de crear un perfil para mostrarte publicidad personalizada en tus gustos. En el post de hoy os vamos a contar cómo desactivar todas esas opciones y algunos complementos algo molestos como Cortana, One drive, que si no usamos sólo nos molestaran y consumirán recursos.


Privacidad
Antes de comenzar quería comentar un link de Microsoft, el cual activa y desactiva los anuncios personalizados en navegadores, así que recomiendo clickear y desactivarlo antes de nada.

Desactivar anuncios personalizados - choice.microsoft.com/es-es/opt-out

Para empezar debemos de ir a "Configuración" (antiguo Panel de control) y accederemos a "Privacidad". Dentro de "Privacidad" encontraremos muchas opciones. En la primera sección "General", encontramos varias opciones donde permitimos que aplicaciones externas usen tu ID para generarte publicidad personalizada y enviar información de cómo escribes a Microsoft.  


 Continuando con el menú la siguiente es "Ubicación", básicamente es para que ninguna aplicación o el propio sistema sepa tu ubicación, al igual que en un smarthphone deberíamos desactivarla.



Las siguientes pestañas no tienen demasiada complicación y son opciones como desactivar y activar micrófono, cámara, cuentas y las aplicaciones que tienen acceso a ellas, las cuales deberiamos tener desactivadas.
Pero la última opción del menú llamada "Aplicaciones en segundo plano" puede relentizarnos bastante el equipo si no estamos atentos y desactivamos todas o casi todas (dependiendo si nos interesa tener alguna activa)


Cortana
Ese asistente segundón que Microsoft lanzó con un intento de igualar a Apple que siendo sinceros...prácticamente nadie usa y sólo nos molesta manteniéndonos el micrófono siempre en escucha.
Para desactivarlo solo tenéis que abrir en el menú de búsqueda (en inicio), hacer click en la rueda y desactivarla, aquí podéis verlo en  una captura.


One Drive 
Afortunadamente One Drive es algo mas útil si queremos compartir nuestros archivos entre dispositivos, pero por defecto se nos inicia solo, para evitar esto solo tenemos que marcar la opción que se ve en la siguiente captura.


Esto es todo por hoy, espero que os haya servido de ayuda y nos vemos en el siguiente post!

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha