Internet ha hecho de nuestro mundo un lugar mucho más fácil para vivir, pero también nos ha presentado las desventajas de los delitos cibernéticos.
El peligro acecha en cada esquina y dadas las conexiones de hoy que están siempre activas, Internet es como un ladrón sin que nos demos cuenta de este hecho.
Aquí es donde los cortafuegos vienen a nuestro rescate. Los cortafuegos mantienen alejados a los piratas informáticos malintencionados y buscan limitar el acceso a un servidor o computadora, dejando entrar solo a las personas que deben estar allí.
La mayoría de los enrutadores modernos tienen un firewall integrado que, aunque útil, puede ser difícil de configurar. Afortunadamente, tenemos distribuciones de sistema operativo Linux (distribuciones) que están diseñadas específicamente para funcionar como firewalls.
Estos generalmente tienen características mucho más avanzadas en comparación con las de un enrutador y le permiten tener un control mucho mayor sobre el mantenimiento de la seguridad de la red para su uso personal o comercial.
Aquí hemos analizado los 5 principales firewalls de Linux de la gran variedad de firewalls disponibles para que pueda tener una idea sobre cuál podría ser el más adecuado para la configuración específica de su computadora.
IPFire
IPFire utiliza un cortafuegos Stateful Packet Inspection (SPI) que se construye sobre la utilidad Netfilter. La wiki del proyecto también alberga una guía de ajuste de seguridad para crear reglas de cortafuegos para escenarios habituales.
Esta distribución puede compartimentar las redes en función de sus niveles de seguridad particulares utilizando un sistema básico codificado por colores. También permite la creación de políticas personalizadas para administrar redes individuales.
Se puede usar como una puerta de enlace VPN, un servidor proxy, un servidor de infraestructura, un servidor de nombres de almacenamiento en caché, un filtro de contenido y un acelerador de actualizaciones, etc. Cuando se usa como una puerta de enlace de Internet, la distribución puede conectarse a Internet a través de varias tecnologías, incluida Ethernet. , VDSL, ADSL y 3G / 4G.
Está escrito desde cero y tiene un proceso de instalación sencillo. Su interfaz de usuario facilita la configuración de varios componentes, como OpenVPN.
Si bien la interfaz es fácil de usar, requiere cierta experiencia para una implementación eficaz.
El proyecto IPFire alberga documentación detallada en wikis, su foro en alemán e inglés, un canal IRC y listas de correo dedicadas.
IPFire viene con Pakfire, una amplia utilidad de administración de paquetes que le permite expandir la instalación básica. El administrador de paquetes también habilita las actualizaciones para abordar los problemas de seguridad.
- ¿Busca un servicio de VPN? Entonces debes haga clic aquí y obtenga las últimas ofertas en VyperVPN.
pfSense
pfSense utiliza un firewall con estado y puede filtrar el tráfico por destino y IP de origen, protocolo IP y puerto de origen y destino para el tráfico TCP y UDP.
pfSense se puede utilizar como aVPN, equilibrador de carga y modelador de tráfico. Ofrece tres opciones para la conectividad VPN, incluido IPsec, OpenVPNy PPTP. Esta distribución se puede descargar en cualquier tipo de servidor.
Utiliza un instalador automático que es capaz de instalar un kernel personalizado. Se inicia en una interfaz basada en consola que le brinda la opción de configurar las interfaces de red en la máquina instalada. Necesita invertir algo de tiempo en aprender la distribución, especialmente si necesita usar los paquetes de complementos.
Las fuentes de documentación para la distribución pfSense son su manual que viene con una suscripción de membresía de oro, una wiki, foros, listas de correo e IRC.
pfSense también incluye un administrador de paquetes que se puede usar para instalar y actualizar paquetes. Los paquetes se agrupan en categorías, como Servicios y utilidad, Seguridad, etc. La distribución está configurada para instalar automáticamente nuevas versiones de firmware e incluye una gran cantidad de herramientas de diagnóstico y utilidades para solucionar problemas de instalación.
OPNsense
La distribución OPNsense se bifurcó de pfSense y ofrece prácticamente las mismas características para el firewall y otros aspectos del sistema. En comparación con pfSense, tiene una mejor interfaz de usuario y componentes reescritos, como el portal cautivo.
OPNsense como pfSense se puede utilizar como VPN, equilibrador de carga y modelador de tráfico y ofrece IPsec, OpenVPN y PPTP como opciones para la conectividad VPN.
Esta distribución sigue el mismo procedimiento de instalación sencillo que el de pfSense. Después de la instalación, la distribución se inicia en el panel de la línea de comandos, que también incluye la dirección de la consola de administración basada en el navegador. La interfaz de administración de OPNsense se distingue principalmente de la de pfSense.
OPNsense también tiene foros, una wiki, IRC y documentación muy completa que cubre todas las facetas de la implementación. Además, el proyecto tiene más de una docena de procedimientos sobre configuraciones / configuraciones populares.
OPNsense también admite complementos mediante el uso de complementos, pero no ofrece tantos paquetes como los que obtiene con pfSense. Aunque puede buscar e instalar actualizaciones para todos los componentes instalados.
UTM de Sophos
Sophos UTM corta todo el tráfico y luego le permite permitir tipos específicos, como web y correo electrónico, durante la configuración inicial. El servidor también incluye un filtro web innovador basado en categorías que bloquea los sitios en función del tipo de contenido.
El servidor Sophos UTM se puede utilizar como una solución VPN de sitio a sitio y configurarlo para manejar conexiones VoIP y equilibrar la carga.
Para comenzar con Sophos UTM, debe descargar la ISO, registrarse en el sitio web del proyecto, obtener una licencia de usuario y cargarla en el servidor para una mayor configuración. Una vez instalada, puede abrir la interfaz de administración basada en navegador y ejecutar la breve configuración durante la cual puede cargar la licencia.
El sitio web de Sophos aloja archivos PDF de la guía de inicio rápido, una guía del administrador y tableros de anuncios admitidos por la comunidad. La base de conocimientos de Sophos contiene artículos sobre diferentes aspectos de la distribución.
Sophos UTM no se envía con ninguna opción de administración de paquetes, ya que todas las funciones están incluidas en la distribución y se pueden habilitar según el requisito. La distribución incluye la utilidad Up2Date para instalar actualizaciones del firmware del firewall y para buscar patrones más nuevos para componentes, como el antivirus y el sistema de prevención de intrusiones.
Sophos UTM puede administrar una red de hasta 50 direcciones IP de forma gratuita. La distribución incluye una lista de herramientas de primer nivel, muchas de las cuales son similares a la edición empresarial paga. Habilita el cortafuegos tan pronto como se instala y le permite modificar el cortafuegos para permitir el flujo de tráfico requerido. Esto permite a los usuarios sin experiencia cosechar los beneficios de la distribución desde el principio.
Desenredar el cortafuegos NG
El firewall alojado de Untangle se puede configurar a través de una interfaz fácil de usar. También puede obtener un control granular sobre el tráfico mediante la definición de reglas complejas que combinan varios criterios.
Untangle no viene con ningún componente preinstalado, pero su paquete recomendado instala más de una docena de aplicaciones y servicios que incluyen un filtro web, bloqueador de spam, control de aplicaciones, portal cautivo, bloqueador de virus, balanceador de WAN, control de ancho de banda y firewall. Algunas de las aplicaciones que Untangle no instala son un bloqueador de anuncios, prevención de intrusiones y caché web.
La mayoría de las aplicaciones de Untangle en la versión gratuita son pruebas de 14 días.
Untangle NG es muy fácil de configurar y se reinicia automáticamente después de instalarlo en el asistente de configuración basado en web. Debe establecer la contraseña para el usuario administrador, luego señalar y configurar las dos tarjetas de red, una que se conecta a Internet y la otra a la red local. Casi todas las aplicaciones están preconfiguradas y se ejecutan automáticamente después de la instalación.
El proyecto Untangle alberga foros, preguntas frecuentes y sus páginas wiki tienen capturas de pantalla cuando corresponde, junto con algunos tutoriales breves.
Con Untangle tienes que usar la interfaz para buscar cualquier componente que necesites. La distribución tiene la capacidad de actualizar la instalación y sus componentes. Se puede configurar para instalar actualizaciones automáticamente mientras configura la distribución y usar la interfaz web para personalizar el horario de las actualizaciones automáticas.
Snelle Koppelingen
- Los mejores cortafuegos de Linux: proteja su red utilizando uno de estos cortafuegos
- Programación en C en Linux: el tutorial
- Revisión de Stormproxies
Conclusión
Estos fueron algunos de los mejores firewalls de Linux que están disponibles actualmente. La selección de su distribución obviamente dependerá de cómo desee proteger su red y también de los requisitos de su configuración. Aunque prácticamente no es factible enumerar todas las distribuciones útiles aquí, artículos informativos como estos deberían poder ayudarlo a buscar un firewall adecuado para su red.
