Distribucións feitas para ser firewall

Os que estamos inmersos no mundo de GNU / Linux e o software libre, estamos afeitos a que cada día coñecemos unha distribución diferente, orientada a cousas moi diferentes.

Hoxe tráiovos un pequeno exemplo disto. Ben, hai varias (moitas) distribucións baseadas ou enfocadas a ser FireWall ou Firewall. Pero primeiro ... que carallo é un cortalumes?

Segundo SAN Wikipedia.

Un cortalumes (cortalumes en inglés) é unha parte dun sistema ou dunha rede deseñada para bloquear o acceso non autorizado, permitindo as comunicacións autorizadas.

É un dispositivo ou conxunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, o tráfico entre diferentes ámbitos baseado nun conxunto de regras e outros criterios.

Basicamente un cortalumes, como adoita representarse. É unha parede que corta ou intercepta o acceso, isto pode ser tanto desde a entrada (De internet ata nós) Ou polo contrario ... Do interior ao exterior.

Os cortalumes normalmente instálanse na zona da DMZ (zona desmilitarizada). Esta zona é basicamente onde o noso enrutador non fai exercicio nin xestiona co seu firewall interno (que non é tanto). Deste xeito todo o tráfico está validado no noso servidor.

Tamén hai que ter en conta que calquera distribución pode usarse como firewall ou enrutador. Só hai algúns que xa están "Preparados" ou precompilados. Con cousas como NIDS (Intrusion Detection System) ETC.

Cada unha destas distribucións ten os seus PRO e CONTRA.

Aínda que hai moitas, imos citar algunhas e que opcións tes.

ClearOs

Antes chamábase ClarkConnect, esta distribución baseada en Red Hat / CentOS, é unha solución integral para empresas que ofrece:

  • Devasa iptables.
  • sistema de detección de intrusos RESPONDER
  • Rede privada virtual (PPPT, IPSec, OpenVpn)
  • Proxy con filtrado de contido (lura, DansGuardian)
  • servizos de correo electrónico (Webmail, corrección posterior, SMTP, POP3/ s, IMAP/ s)
  • Grupos (Kolab)
  • Base de datos e servidor web (Lámpadas)
  • Servidor de ficheiros e servizos de impresión (Samba CUPS)
  • Flexshares (almacenamento unificado multiprotocol usando CIFS, HTTP/ S, FTP/ S, e SMTP)
  • MultiWAN (deseño de Internet tolerante a fallos)
  • Informes de estatísticas de sistemas e servizos (MRTG e outros)

<h3Devil Linux

É unha distribución GNU / Linux que se emprega como enrutador / devasa, que se executa e se executa desde un CD en directo, co cal é capaz de executarse desde un PC antigo. Non usa unha interface gráfica, inclúe servizos DNS, Web, FTP, SMTP, ferramentas como Mysql, Wget e Lynx e utilidades de seguridade como OpenVPN e Shorewall. Está baseado en Linux de Scratch(Linux desde cero) un sistema de compilación de distribución de Linux que permite ao usuario crear as súas propias versións personalizadas.
http://www.devil-linux.org/

Firewall Endian

É unha distribución GNU / Linux Código aberto especializado en enrutamento / devasa, desenvolvido por Italian Endian Srl e a comunidade Endian. Orixinalmente está baseado en IpCop outra distribución que á súa vez foi unha bifurcación de SmoothWall.

A versión 2.2 contén:

http://www.endian.com/

Disquete

É unha distribución GNU / Linux en execución BusyBox para fornecer un cortalumes / enrutador nun disquete de arranque.

Disquete é mantido por Thomas lundquist, en constante desenvolvemento. A versión actual é a 3.0.12

Requisitos

  •   Procesador Intel 80386SX ou superior
  •   Dúas tarxetas de rede
  •   Unidade de disquete de 1.44 MB
  •   12 MB de RAM

Inclúe:

  • Listas de control de acceso
  • ip-masquerading (tradución de enderezos de rede)
  • filtrado de paquetes
  • enrutamento avanzado
  • Formación do tráfico
  • PPPoE
  • sistema de empaquetado sinxelo, usado polos editores, VPN, shaping de tráfico
  • Rexistro a través de klogd / syslogd de forma local e remota
  • Soporte de porto serie a través da consola
  • Servidor DHCP e caché DNS para redes internas

http://www.zelow.no/floppyfw/index.html

Moitas destas distribucións tamén se poden instalar en determinados tipos de enrutadores.
O máis utilizado para instalarse nos routers é

openwrt

É unha distribución de GNU / Linux que se atopa en routers e dispositivos incrustados. Comprende un conxunto de aproximadamente 2000 paquetes de software que se instalan e desinstalan baixo o sistema de xestión de paquetes opkg. OpenWrt Pódese configurar usando a interface de liña de comandos BusyBox ou a interface web LuCI.

Operwrt pode funcionar en enrutadores CPE, pasarelas residenciais, teléfonos intelixentes, computadoras de peto ou PDA e portátiles pequenos como OLPC, pero tamén é posible que funcione en ordenadores x86 normais. O proxecto incorpora un wiki, foro, control de versións de orixe SVN e Trac para a xestión de proxectos, corrección de erros e desenvolvemento de códigos. Soporte técnico adicional a través de IRC.

http://openwrt.org/

Outros ... * m0n0wall
* pfSense
* Clark Connect
* eBox
*SmoothWall
* Desenredar
* IPCop

Conclúo dicindo que non porque instales unha destas distribucións a túa rede será a máis segura do mundo. Todo depende do uso, configuración e mantemento que dea a todo o sistema.

Saúdos!


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

10 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   willians dixo

    OpenWRT está integrado en Linux, parece máis un firmware que un SO, aínda que segue sendo Linux, que é a esencia desta publicación.

    Tamén recomendo mirar arriba, polo menos estes dous:

    - Astaro Security Linux (actualmente propiedade de SOPHOS, os do antivirus, descubrín que buscaba a URL para poñela aquí) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Núcleo Vyatta http://www.vyatta.org/

    - PfSense tamén é moi bo, pero como xa se mencionou, está baseado en BSD

  2.   skuarch dixo

    non tes unha publicación de distribucións Linux para facer un enrutador ??? sería xenial

  3.   diazepán dixo

    O que usan no meu traballo é pfsense, pero é unha distribución BSD

    http://distrowatch.com/table.php?distribution=pfsense

    1.    @Jlcmux dixo

      Si, tamén o lin alí. Lin ben dela.

  4.   Morte rastejante dixo

    O mellor é pfsense, aínda que non está baseado en Linux, senón en BSD. Este FW tamén fai balance de carga, PF, etc. É un auténtico mokstro cando se trata de seguridade

  5.   hairosv dixo

    Utilizo Utangle no meu traballo, é sinxelo e tamén teñen unha versión Lite gratuíta que é máis que suficiente para os 100 PC que teño en 3 sucursais que xestiono.

  6.   Andres dixo

    Non sabía que había tantas distros Devasa en linux

    Saúdos!

  7.   Mastín dixo

    Outro que o está a facer moi ben é BrazilFw.

  8.   faustod dixo

    Saúdos,

    Teño unha situación e é a seguinte, a ver se me podes axudar.

    Teño instalado un servidor de squid 2.7 e todo funciona ben, o problema vén cando algún home sabio da rede coloca un proxy dos que andan por internet e se rían de min na miña cara.

    Agora, como podo facelo para que non poidan usar eses proxies de internet e só poidan usar o da rede interna.

    A túa axuda é benvida neste caso.

    Fausto Disla

  9.   Miguel Mujica B. dixo

    PfSense é de lonxe as mellores funcións, moitas, moitas, e fai o seu traballo moi ben.
    Noto que o coñecen moi pouco.