Distribuciones hechas para ser Firewall

Los que estamos inmersos en el mundo de GNU/Linux y Software Libre, estamos acostumbrados a que cada día conocemos una distribución distinta, orientadas a cosas muy distintas.

Hoy les traigo un pequeño ejemplo de esto. Pues existen varias (Muchas) Distribuciones basadas o enfocadas en ser FireWall O Cortafuegos. Pero primero.. ¿Que coño es un cortafuegos?

Según SAN Wikipedia.

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Básicamente un cortafuegos, como es usualmente representado. Es una pared que corta o intercepta accesos, esto puede ser tanto de entrada (De internet hacia nosotros) O por el contrario… De Adentro hacia afuera.

Generalmente los Firewall Se instalan en el área del DMZ (Zona desmilitarizada) Esta zona básicamente es donde nuestro router no ejerce o gestionar con su cortafuegos interno (Que no es que sea mucho). De esta manera todo el tráfico se valida en nuestro servidor.

Cabe aclarar también que cualquier distribución se puede usar como Firewall o Router. Solo que hay algunas que ya vienen «Predispuestas» o precompiladas. Con cosas como NIDS (Sistema de detección de intrusos) ETC.

Cada una de estas distribuciones tienen sus PRO y sus CONTRA.

Aunque hay muchas, vamos a nombrar algunas y que opciones tiene.

ClearOs

Antes llamada ClarkConnect, esta distribución basada en Red Hat/CentOS, es una solución integral para empresas que ofrece:

• Firewall iptables.
• Sistema de detección de intrusos SNORT
• Red Privada Virtual(PPPT,IPSec,OpenVpn)
• Proxy con filtrado de contenidos (Squid, DansGuardian)
• servicios e-mail (Webmail, Postfix, SMTP, POP3/s, IMAP/s)
• Groupware (Kolab)
• Base de Datos y Web Server (LAMP)
• Servidor de archivos y servicios de impresión (Samba and CUPS)
• Flexshares (almacenamiento unificado multiprotocolo que emplea CIFS, HTTP/S, FTP/S, and SMTP)
• MultiWAN (Diseño Internet tolerante a fallos )
• Informes de estadísticas de Sistema y servicios (MRTG y otros)

<h3Devil Linux

Es una distribución GNU/Linux para ser usada como Router/Firewall, que corre y se ejecuta desde un Live-CD, con lo que es capaz de correr desde un viejo PC. No usa interfaz gráfica,incluye servicios DNS, Web, FTP, SMTP, herramientas como Mysql,Wget y Lynx, y utilidades de seguridad como OpenVPN y Shorewall.Esta basada en Linux From Scratch(Linux desde el principio)un sistema de construcción de distribuciones Linux que permite al usuario crear sus propias versiones personalizadas.
http://www.devil-linux.org/

Endian Firewall

Es una distribución GNU/Linux de código abierto especializada en Routing/Firewalling,desarrollada por italian Endian Srl y la comunidad Endian. Está basada originalmente en IpCop otra distribución que a su vez fué un fork de SmoothWall.

La versión 2.2 contiene:

• Firewall (Ambas Direcciones)
• Virtual Private Network (VPN) Gateway con OpenVPN o IPsec
• Web Antivirus
• Web Antispam
• E-Mail Antivirus
• E-Mail Antispam
• Proxy HTTP Transparente
• Filtrado de contenidos
• Hotspot/Wireless 
• soporte a SIP VoIP
• Network Address Translation
• Multi IP address (aliases)
• HTTPS web interface
• Estadísticas de conexión
• Registro del tráfico de Red
• Forwarding de logs a un servidor externos
• Servidor DHCP
• Servidor NTP
• IDS (Intrusion Detection System)
• Sporte Módem ADSL

http://www.endian.com/

Floppyfw

Es una distribución de GNU/Linux corriendo BusyBox para proveer un Firewall/router en un  disquete booteable.

Floppyfw es mantenida por Thomas Lundquist, bajo constante desarrollo. La versión actual es la 3.0.12

Requerimientos

•   Procesador Intel 80386SX o superior
•   Dos tarjetas de red
•   disquetera de 1.44 MB
•   12 mb  de RAM

Incluye:

• Listas de control de acceso
• ip-masquerading(traslado de direcciones de red)
• filtrado de paquetes
• enrutamiento avanzado
• Traffic Shapping
• PPPoE
• sistema de empaquetamiento simple,usado por editores,VPN,traffic shapping
• Logging a través de klogd/syslogd en forma local y remota
• Soporte para puerto serial a través de consola
• DHCP server y caché DNS para redes internas

http://www.zelow.no/floppyfw/index.html

Muchas de estas distribuciones pueden ser instaladas también en cierto tipo de routers.
La más usada para ser instalada en routers es

Openwrt

Es una distribución de GNU/Linux que se encuentra en routers y dispositivos embebidos. Comprende un conjunto de cerca de 2000 paquetes de software que se instalan y desinstalan bajo el sistema de administración de paquetes opkg. OpenWrt pude ser configurado usando la interface de línea de comandos de BusyBox ash, o la interfaz web LuCI.

Operwrt puede correr en routers CPE, puertas de enlace residenciales, smartphones, computadores de bolsillo o PDA’s y laptops pequeñas como OLPC, Pero también es posible que corra en computadores corrientes x86. El proyecto incorpora un wiki, un foro, SVN Source Version Control, y Trac para administración del proyecto, corrección de errores, y desarrollo de código.Se provee Soporte técnico adicional via IRC.

http://openwrt.org/

Otras…* m0n0wall
* PfSense
* ClarkConnect
* eBox
* SmoothWall
* Untangle
* IPCop

Concluyo diciendo que no por que instales una de estas distribuciones tu red va ser la mas segura del mundo. Todo depende del uso, de la configuración y el mantenimiento que le des a todo el sistema.

Saludos!