Firewalls (Español)

From ArchWiki
Revision as of 19:26, 10 December 2013 by Pedro (Talk | contribs) (Actualizar)

Jump to: navigation, search

Un cortafuegos es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser, incluso, a una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software separadamente, o en una combinación de ambos. Los cortafuegos se utilizan, con frecuencia, para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite o deniega (esto es, realiza la función de un servidor proxy),el tráfico en función de los criterios de seguridad especificados.

Los cortafuegos que figuran en este artículo se basan en los programas iptables. Considere la posibilidad de configurar los procesos iptables siguiendo el mismo procedimiento descrito en las páginas de la wiki (indicadas a continuación) para mantener la filosofía The Arch Way.

Hay muchos posts en los foros sobre las diferentes aplicaciones y scripts de cortafuegos, de forma que aquí están todos condensados en una sola página —por favor, añada sus comentarios acerca de cada cortafuegos, sobre todo la facilidad de uso y el control de la seguridad en Shields Up—.

Nota: Los controles en Shields Up son solo una medida válida del propio router en caso de tener uno conectado a la LAN. Para evaluar con precisión un cortafuegos de software, hay que conectar la caja directamente al módem de cable.

Tutoriales y guías de cortafuegos

  • Guía de configuración del Router — Un tutorial para convertir un ordenador en una puesta de enlace/router de Internet. Se centra en la seguridad y la configuración de la puerta de enlace (gateway) para tener el menor número de agujeros de seguridad posibles en Internet.

Tutoriales de cortafuegos externos

  • http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq es una forma de traducción de direcciones de red (o NAT) que permite a los ordenadores conectados en una red privada, que no cuentan con más de una IP registrada, tener la posibilidad de comunicarse todos ellos con Internet, usando una máquina Linux con solo una IP.

iptables

El kernel de Linux incluye iptables como una solución de cortafuegos integrada. La configuración puede ser gestionada directamente a través de las utilidades del espacio de usuario o mediante la instalación de una de las distintas herramientas gráficas de configuración existentes.

Frontends de consola

  • Arno's firewall — Es un cortafuegos de seguridad para ordenadores tanto individuales como multihomed. Fácil de configurar y altamente personalizable. Proporciona soporte para: NAT y SNAT, redirección de puertos, módems ADSL Ethernet con direcciones IP estáticas y asignadas dinámicamente, filtrado de direcciones MAC, detección de escaneo sigiloso de puertos, transmisión de DMZ y DMZ-2-LAN, protección contra saturación de SYN/ICMP, registros definibles por el usuario con cadencia y límites para evitar la saturación del registro en el disco, todos los protocolos IP y VPN como IPsec, soporte para plugins para añadir características adicionales.
http://rocky.eld.leidenuniv.nl/ || arno-iptables-firewallAUR
  • ferm — (del acrónimo «For Easy Rule Making») Es una herramienta para mantener cortafuegos complejos, sin tener la molestia de reescribir reglas complejas una y otra vez. ferm permite guardar el completo conjunto de reglas en un archivo separado, y cargarlas con una sola orden. La configuración del cortafuegos se parece a un lenguaje de programación estructurado, que puede contener niveles y listas.
http://ferm.foo-projects.org/ || ferm
  • Firehol — Es un lenguaje para expresar reglas del cortafuegos, y no solo un script que da origen a cualquier tipo de cortafuegos. Esto hace que la construcción sea fácil hasta para cortafuegos sofisticados —allí hasta donde uno esté dispuesto a diseñarlo—. El resultado es, en realidad, las reglas de iptables.
http://firehol.sourceforge.net/ || fireholAUR
  • Firetable — Es un cortafuegos basado en iptables, con una sintaxis «legible».
http://projects.leisink.net/Firetable || firetableAUR
  • Shorewall — Es una herramienta de alto nivel para la configuración de Netfilter. Se describen los requisitos del cortafuegos/puerta de acceso usando entradas en un conjunto de archivos de configuración.
http://www.shorewall.net/ || shorewall
  • ufw — (del acrónimo «uncomplicated firewall») Es una sencilla interfaz para iptables.
https://launchpad.net/ufw || ufw
  • PeerGuardian Linux — Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).
http://sourceforge.net/projects/peerguardian/ || pgl-cliAUR
  • Vuurmuur — Es un potente gestor de cortafuegos construido sobre iptables. Tiene una configuración simple y fácil de aprender, que permite configuraciones tanto sencillas como complejas. La configuración puede ser totalmente modelable a través de una interfaz gráfica ncurses, que permite la administración remota segura a través de SSH o desde la consola. Vuurmuur soporta catalogación de tráfico, y cuenta con potentes funciones de vigilancia, que permiten al administrador ver los registros, las conexiones y el uso del ancho de banda en tiempo real.
http://www.vuurmuur.org/ || vuurmuurAUR

Frontends gráficos

  • Firestarter — Es una buena interfaz gráfica de usuario para iptables, escrito en GTK2, que tiene la capacidad de utilizar tanto las listas blancas como negras para regular el tráfico; es muy simple y fácil de usar, y posee una buena documentación disponible en su página web.
http://www.fs-security.com/ || FirestarterAUR
  • Firewall Builder — Herramienta gráfica de gestión y configuración de cortafuegos que soporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) y las listas de acceso extendida de los routers Cisco. El programa se ejecuta en Linux, FreeBSD, OpenBSD, Windows y Mac OS X, y puede gestionar tanto servidores de seguridad locales como remotos.
http://www.fwbuilder.org/ || fwbuilder
  • firewalld — Demonio e interfaz gráfica para configurar zonas de conexiones de red y cortafuegos, así como para instalar y configurar reglas de cortafuegos.
https://fedoraproject.org/wiki/FirewallD || firewalld
  • Gufw — Un frontend basado en GTK para ufw, que pasa a ser un frontend del intérprete de la línea de órdenes (CLI) para iptables (gufw → ufw → iptables); es muy fácil y sencillo de usar.
http://gufw.org/ || gufwAUR
  • KMyFirewall — Es una interfaz gráfica de KDE3 para iptables. Las capacidades de edición del cortafuegos son bastante simples de usar, lo que lo hace adecuado para principiantes, pero también permiten ajustes sofisticados en la configuración del cortafuegos.
http://kmyfirewall.sourceforge.net/ || kmyfirewallAUR
  • PeerGuardian Linux — Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).
http://sourceforge.net/projects/peerguardian/ || pglAUR
  • kcm-ufw — Es una alternativa de KDE para Gufw.
http://kde-apps.org/content/show.php?content=137789 || kcm-ufwAUR

Otros

  • EtherApe — Proporciona una monitorización gráfica de la red para diversos protocolos y capas OSI.
http://etherape.sourceforge.net/ || etherape
  • Fail2ban — Efectúa el baneo (restricción) de las IP después de varios intentos de autenticación fallidos al entrar en confrontación con los demonios más comunes.
http://www.fail2ban.org/ || fail2ban

Véase también