jueves, 21 de abril de 2016

CONSTRUYENDO LA MURALLA, mejores firewalls dedicados.



¿Que es un firewall?


El firewall o cortafuegos es el encargado de bloquear la información entrante no autorizada a nuestro equipo o red, ya sea por hardware o por software. Seguramente ya tengamos varios activos en nuestros equipos como el predeterminado de Windows, antivirus o incluso el propio router.

Nuestros firewall son software, básicamente programas, pero y si cogemos un equipo algo anticuado que ya no usamos o incluso una RaspberryPi o similar, vamos a poder instalar nuestro propio firewall dedicado.

En el post de hoy vamos a hablar de las diferentes distribuciones basadas en Linux, especializadas en convertir los equipos en firewalls con bastantes opciones configurables, así como bases de datos con sucesos, VPN, incluso configurar como router.

Antes de verlas debéis de saber que la mayoría de estas distribuciones piden doble tarjeta de red, si de momento no tenéis podéis probarlas en maquinas virtuales doblando la tarjeta de red que tenemos montada.


IPFire:

IPFires es una distribución Linux a la cual le podemos dar varios usos, aunque principalmente como firewall. Su sistema modular hace que le podamos instalar plugins para aumentar sus opciones y tiene compatibilidad ARM, así que lo podemos instalar en nuestras raspberrys.
  • FIREWALL: Stateful Packet Inspection (SPI) con sistema de detección de intrusos.
  • VPN: Implementada en IPsec y openVPN.
  • Proxy
  • Criptografia.
  • Generador de números aleatorio.
  • Requisitos mínimos: Pentium I, 512MB RAM y 2GB HDD


Web del proyecto IPFire


pfSense:

El proyecto pfSense se inicio en el año 2004 por Chris Buechler y Ullrich Scott como una especialización de m0n0wall, del que hablaremos mas adelante, ya que pfSense esta pensando para equipos con más prestaciones.

Basado en FreeBSD es una de las distribuciones mas completas dentro de la especialización en firewalls, con muchas más características y hay que destacar que la capacidad de monitoreo es mucho mas alta.
  • Firewall
  • Network Address Translation (NAT)
  • Balance de carga.
  • VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
  • Servidor PPPoE
  • Servidor DNS
  • Servidor DHCP 

Web oficial pfSense


Endian:


Creada por el italiano Srl Endian, quizá la que mas ha avanzado profesionalmente no solo en su distribución, si no a la hora de crear productos hardware, es la empresa Endian. Pero vamos a hablar de su distribución, esta basada en IPCop y no solo tiene funciones como firewall, Endian es capaz de funcionar totalmente como un router.

Necesitamos de 512Mb de ram, pero recomienda 1Gb, consume algo mas que el resto de distribuciones pero lo compensa siendo muy completa.
  • Firewall bidireccional.
  • Puerta de enlace VPN con OpenVPN o IPsec.
  • Antivirus Web.
  • Antispam Web.
  • Antivirus de correo.
  • Antispam de coreo.
  • Proxy HTTP transparente.
  • Filtrado de contenidos.
  • Soporte para SIP VoIP.
  • Soporte para NAT.
  • Registros de tráfico de Red.
  • Registros de reenvío de servidores externos.
  • Servidor DHCP.
  • Servidor NTP.
  • Sistema de detección y reporte de intrusiones.
Web oficial Endian.


M0n0wall: 

Se podría decir que M0n0wall es una de las primeras versiones de este tipo de distribuciones, basada en FreeBSD es una de las mas ligeras y solo consume 128Mb y la ISO de instalación ocupa menos de 30Mb, muy rápida arrancando en modo live, pudiéndolo hacer desde un disquete, aunque no tengamos donde enchufarlos.
  • Web interface (soporta SSL)
  • wireless support (including access point mode)
  • 802.1Q VLAN support
  • IPv6.
  • NAT/PAT.
  • DHCP cliente, PPPoE y PPTP.
  • Soporta túneles IPsec VPN.
  • PPTP VPN.
  • Rutas estáticas
  • DHCP server and relay.
  • DynDNS cliente y RFC 2136 DNS updater
  • Agente SNMP.

http://m0n0.ch/wall/index.php
Web del proyecto M0n0Wall (OPNSense)


IPCop:

Comenzaron la andadura en 2001 y después de muchos años sin mantenimiento y sin actualizaciones, volvieron hace unos pocos años a trabajar en el proyecto. Si creías que m0n0wall consumía pocos requisitos, IPCop consume menos aun, lo soporta hasta un 486. Solo pide 512Mb de HDD y 64Mb de RAM
  • Soporte para 4 redes.
  • Múltiples IPs.
  • Cliente DHCP.
  • Servidor y cliente NTP.
  • VPN: openVPN y IPsec.
  • Proxy.
Web oficial del proyecto IPCop.



ClearOS:


Para acabar pero no por ello menos importante tenemos ClearOS, creado por una empresa homónima de Utah, para pequeñas y medianas empresas, es un sistema basado en CentOS y RedHat, el cual nos permite controlar nuestra red y crear nuestros propios servidores en red.
  • Firewall.
  • Detección de intrusos y sistema preventivo SNORT.
  • VPN: IPSec, PPTP y OpenVPN.
  • Proxy Squid.
  • Diferentes servidores de correo: SMTP, POP3, IMAP, etc.
  • Base de datos y servidor web LAMP.
  • MultiWAN
  • Flexshares con multiprotocolo, CIFS, HTTPs, FTP y SMTP.

https://www.clearos.com/
Web oficial de ClearOS.


Muchas de estas distribuciones comparten características, por eso no se puede mas que ir probando, para mi gusto yo me quedo con IPFire y Endian, ¿y vosotros?¿Conocéis alguna más?
Espero que os haya gustado el tema de hoy, ¡Un saludo y hasta el siguiente post!

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha