IPFire, un Firewall Open Source

La Seguridad es un punto vital en una organización y más cuando se manejan datos delicados. No podemos darnos el lujo de que un usuario malintencionado entre a nuestra a red, pero hay un punto que a veces no le permite a la organización contar con la última generación de Firewall y appliance de seguridad, y ese factor es, Dinero. Es ahí donde podemos contar con una serie de soluciones totalmente abiertas que nos dan las mismas funcionalidades y lo mejor de todo es que podemos adaptarlas a nuestras necesidades. Hoy quiero presentarles una solución de Firewall de código abierto y que ha mostrado ser capaz de proteger hasta los ambientes más críticos, IPFire.
IPFire fue diseñado  con la más alta flexibilidad y modularidad en mente. Es fácil implementar muchas de sus variaciones, tales como, Firewall, Servidor proxy o una puerta de enlace VPN. El diseño modular asegura que IPFire corra para lo cual fue configurado y nada más. Todo es fácil de manejar mediante su manejador de paquetes y su mantenimiento es por igual sencillo.
Sus Desarrolladores entienden que la seguridad es lo más importante en muchas organizaciones y que cambia constantemente, así que el hecho de que IPFire sea totalmente modular le permite ser integrado con cualquier arquitectura de seguridad.

El objetivo principal de IPFire es la Seguridad. Como no todos los ambientes son iguales, es importante que el administrador de sistema entienda su ambiente y que significa la seguridad en su propio contexto. IPFire crea la base de una red segura y tiene la capacidad de segmentar las redes según sus niveles de seguridad siendo más sencillo crear políticas de seguridad para manejar cada segmento.
IPFire emplea un firewall con inspección de paquetes por estado (SPI, Stateful Packet Inspection), el cual está desarrollado encima de Netfilter ( Filtro de paquete de Linux).
Durante la instalación de IPFire, la red es configurada en distintos segmentos. Este esquema de seguridad segmentada significa que hay un lugar para cada máquina en la red. Estos segmentos pueden ser habilitados por separado dependiendo de nuestras necesidades y cada uno de ellos representa un grupo de computadoras que comparten un nivel de seguridad común y está representado de la siguiente manera:
Zona Verde: Representa un área segura. Todos los clientes en esta área pueden acceder a los otros segmentos de red sin restricciones.
Zona Roja: Representa peligro o la conexión a internet. Nada en esta zona para por el firewall al menos que el administrador lo permita.
Zona Azul:  Representa la parte inalámbrica de la red. Clientes en esta área deberán tener permisos en el firewall para acceder a otros segmentos de red.
Zona naranja: Representa una zona desmilitarizada (DMZ). Todo servidor disponible públicamente es separado de la red para limitar las brechas de seguridad.
IPFire es un Firewall minimalista que viene integrado con un manejador de paquetes llamado Pakfire. Su función principal es actualizar el sistema de manera sencilla permitiéndonos instalar los últimos parches de seguridad y mejoras. Además de esto nos permite instalar software adicional para agregarle más funcionalidades a nuestro sistema IPFire.
Por Defecto IPFire viene con las siguientes características:
  • Servidor Proxy.
  • Sistema de detección de intrusos en una red o equipo.
  • VPN a través de IPsec y OpenVPN.
  • Servidor DHCP.
  • Caché de nombres de dominio.
  • Servidor horario.
  • Wake-on-Lan.
  • Dynamic DNS
  • Quality of Service (QoS)
  • Firewall saliente
  • Completo Log de todos los sucesos que ocurren en el sistema.
Además de esto IPFire cuenta con plugins que pueden ser instalados vía Pakfire
  • Servidor de archivos en red ( SAMBA, vsftpd)
  • Servidor de impresora en red. (cups)
  • Asterisk para centrales VoIP.
  • Teamspeak.
  • Servidor grabador de vídeo.
  • Servidor de correo y antispam.
  • Servidor antivirus utilizando el motor ClamAV.
  • Servidor de streaming.

Los requerimientos para instalar IPFire son mínimos, solo tenemos que contar con una maquina con un procesador de al menos 333Mhz, 128mb RAM y 2 interfaces de red.
Nota: La cantidad de RAM dependerá del uso que le vayamos a dar a IPFire, mientras más carga le apliquemos más RAM vamos a necesitar.
Pueden descargar el ISO de IPFire Aqui

Comentarios

Publicar un comentario

Entradas más populares de este blog

Instalando ModSecurity en Linux CentOS y Apache

Imagen
En la actualidad la mayor parte de los ataques son dirigidos hacia las aplicaciones web, es por esta razón que las organizaciones necesitan todo lo que les puede ayudar para hacer que sus sistemas y aplicaciones sean más seguras. Los Firewalls de aplicaciones Web se implementan para agregar otra capa de seguridad a nuestras aplicaciones que aumentan la seguridad, detienen y previenen los ataques antes de que estos lleguen a la aplicación. En un  Post  anterior hablaba de lo que era ModSecurity, que es un Firewall de aplicaciones web que nos ayuda a proteger nuestras aplicaciones web de diversos ataques. Hoy vamos a ver como lo instalamos en un Sistema con Linux CentOS y Apache. La instalación es bien sencilla y trae reglas preconfiguradas que nos ayudarán aumentar la seguridad de nuestras aplicaciones web. Seguimos los siguientes pasos como root.
Leer más

Mejores Prácticas de Seguridad para OpenSSH

Imagen
OpenSSH es una implementación del protocolo SSH, es recomendado para login remoto, hacer backups, transferencia de archivos vía scp o sftp y mucho más. SSH es perfecto para mantener la confidencialidad y la integridad de los datos intercambiados dentro de una red o sistema. Ahora bien, es necesario seguir algunos lineamientos para mejorar la seguridad de un servidor OpenSSH. Aquí les voy a enumerar las más importantes.
Leer más