Firewalls (Español)

From ArchWiki
Revision as of 21:57, 18 March 2013 by Pedro (Talk | contribs)

Jump to: navigation, search


Tango-edit-clear.pngThis article or section needs language, wiki syntax or style improvements.Tango-edit-clear.png

Reason: convert to Template:App (Discuss in Talk:Firewalls (Español)#)

Un cortafuegos es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser incluso una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software solamente, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite, proxys, o deniega el tráfico en función de los criterios de seguridad especificados.

Los cortafuegos que figuran en este artículo se basan en los programas iptables. Considere la posibilidad de configurar los procesos iptables siguiendo el mismo procedimiento descrito en las páginas de la wiki (indicadas a continuación) para mantener la filosofía The Arch Way.

Hay muchos posts en los foros sobre las diferentes aplicaciones y scripts de cortafuegos, de forma que aquí están todos condensados en una sola página —por favor, añada sus comentarios acerca de cada cortafuegos, sobre todo la facilidad de uso y el control de la seguridad en Shields Up—.

Nota: Los controles en Shields Up son solo una medida válida del propio router en caso de tener uno conectado a la LAN. Para evaluar con precisión un cortafuegos de software, hay que conectar la caja directamente al módem de cable.

Guías y tutoriales de cortafuegos

  • Uncomplicated Firewall, página de la wiki para la interfaz simple de iptables, ufw, que proporciona un buen tutorial para una configuración básica.
  • Guía de configuración del Router. Un tutorial para convertir un ordenador en un gateway/router de Internet. Se centra en la seguridad y la configuración de la puerta de enlace (gateway) para tener el menor número de agujeros de seguridad posibles en Internet.

Tutoriales externos de cortafuegos

  • http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq es una forma de traducción de direcciones de red (o NAT) que permite a los ordenadores conectados en una red privada, que no cuentan con más de una IP registrada, tener la posibilidad de comunicarse todos ellos con Internet, usando una máquina Linux con solo una IP.

Front-ends para iptables

iptables

  • Iptables — Un potente cortafuegos integrado en el kernel de Linux que es parte del proyecto Netfilter. La mayoría de los cortafuegos, que se describen en esta sección más adelante, son, por lo general, solo front-ends de este.
http://www.netfilter.org/projects/iptables/index.html || iptables

Véanse también las páginas del manual: (man iptables) – http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8

Firewall de Arno

Arno's IPTABLES Firewall Script es un cortafuegos seguro para máquinas tanto individuales como multihomed.

El script:

  • Fácil de configurar y altamente personalizable.
  • Incluye script de los demonios.
  • Un script de filtro que hace que el registro del cortafuegos sea más legible.

Compatible con:

  • NAT y SNAT.
  • Redirección de puertos.
  • Módems ADSL Ethernet con direcciones IP estáticas y asignadas dinámicamente.
  • Filtrado de direcciones MAC.
  • Detección de escaneo sigiloso de puertos.
  • Transmisión de DMZ y DMZ-2-LAN.
  • Protección contra saturación de SYN/ICMP.
  • Registros definibles por el usuario con cadencia y límites para evitar la saturación del registro en el disco.
  • Todos los protocolos IP y VPN como IPsec.
  • Soporte para plugins para añadir características adicionales.

ferm

ferm (que significa «For Easy Rule Making» —para crear reglas fáciles—) es una herramienta para mantener los cortafuegos complejos, sin tener la molestia de reescribir las reglas complejas una y otra vez. ferm permite guardar el completo conjunto de reglas en un archivo separado, y cargarlas con un solo comando. La configuración del cortafuegos se parece a un lenguaje de programación estructurado, que puede contener niveles y listas.

Firehol

FireHOL es un lenguaje para expresar reglas del cortafuegos, y no sólo un script que produce cualquier tipo de cortafuegos. Esto hace que la construcción sea fácil hasta para cortafuegos sofisticados —la manera en que usted lo diseñe—. El resultado es, en realidad, las reglas de iptables.

firehol está disponible en los repositorios oficiales.

Firetable

Firetable es un cortafuegos basado en iptables con una sintaxis «legible».

firetableAUR está disponible en el repositorio AUR.

Shorewall

The Shoreline Firewall, más conocido como «Shorewall», es una herramienta de alto nivel para la configuración de Netfilter. Se describen los requisitos del cortafuegos/puerta de acceso usando entradas en un conjunto de archivos de configuración. Shorewall lee los archivos de configuración y, con la ayuda de la utilidad iptables, configura Netfilter para satisfacer sus necesidades. Shorewall se puede utilizar en un sistema firewall dedicado, un gateway/router/servidor multifunción o en un sistema GNU/Linux independiente. Shorewall no utiliza la modalidad de compatibilidad ipchains de Netfilter y, por lo tanto, puede tomar ventaja de las capacidades de seguimiento del estado de la conexión de Netfilter.

shorewall está disponible en los repositorios oficiales.

ufw

ufw (uncomplicated firewall) es una sencilla interfaz para iptables y está disponible en los repositorios oficiales.

Véase Uncomplicated Firewall para más información.

Vuurmuur

Vuurmuur es un potente gestor de cortafuegos construido sobre iptables. Tiene una configuración simple y fácil de aprender que permite configuraciones tanto simples como complejas. La configuración puede ser totalmente modelable a través de una interfaz gráfica ncurses, que permite la administración remota segura a través de SSH o desde la consola. Vuurmuur soporta catalogación de tráfico, cuenta con potentes funciones de vigilancia, que permiten al administrador ver los registros, conexiones y el uso del ancho de banda en tiempo real.

VuurmuurAUR está disponible en el repositorio AUR.

GUI para iptables

Firestarter

Firestarter es una buena interfaz gráfica de usuario para iptables escrito en GTK2, que tiene la capacidad de utilizar tanto las listas blancas como negras para regular el tráfico, es muy simple y fácil de usar, y posee una buena documentación disponible en su página web.

FirestarterAUR necesita las dependencias de GNOME y está disponible en el repositorio AUR.

Guarddog

Guarddog es una interfaz gráfica de usuario muy fácil de usar para la configuración de iptables. Después de establecer una configuración de escritorio básico pasa perfectamente todos los tests Shields Up.

GuarddogAUR requiere kdelibs3 y está disponible en el repositorio AUR.

Para aplicar la configuración del cortafuegos al encender el ordenador debe ejecutar /etc/rc.firewall desde el archivo/etc/rc.local o método similar.

Frontends para firewall Uncomplicated (ufw)

Gufw, un frontend basado en GTK para ufw, que pasa a ser un front-end de línea de comandos (CLI) para iptables (gufw->ufw->iptables), es muy fácil y sencillo de usar.

Nota: Gufw es quizás el más simple reemplazo para tcp_wrappers, que ha sido recientemente desatendido.

kcm-ufw es una alternativa de KDE para Gufw.

Véase Uncomplicated Firewall para más información.

KMyFirewall

KMyFirewall es una GUI de KDE3 para iptables.

Las capacidades de edición del cortafuegos son bastante simples de usar, lo que lo hace adecuado para principiantes, pero también permiten ajustes sofisticados en la configuración del cortafuegos.

KMyFirewallAUR requiere kdelibs3 y está disponible en el repositorio AUR.

Compilar firewall

Firewall Builder es «una herramienta GUI de configuración y gestión de cortafuegos que soporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) y las listas de acceso extendida de los routers Cisco. [...] El programa se ejecuta en Linux, FreeBSD, OpenBSD, Windows y Mac OS X y puede manejar tanto cortafuegos locales como remotos». Fuente: http://www.fwbuilder.org/

fwbuilder está disponible en los repositorios oficiales.

Otros

  • EtherApe — Una monitorización gráfica de red para diversas capas OSI y protocolos.
http://etherape.sourceforge.net/ || etherape
  • Fail2ban — Efectúa el baneo (restricción) de las IP después de varios intentos de autenticación fallidos en confrontación de los demonios más comunes.
http://www.fail2ban.org/ || fail2ban

Véase también

Lista de cortafuegos de la wiki de Debian: http://wiki.debian.org/Firewalls