Ya que he comenzado con el tema de la seguridad, hoy os hablaré de IPFire, la distro de Linux diseñada como Firewall.
IPFire es una distribución GNU/Linux basada en Linux From Scratch orientada a hacer de Router y Firewall dentro de una red. Esta distribución es muy fácil de gestionar a través de una interfaz web incluida en la misma distribución y que, a la vez, ofrece varios “demonios” de servidores que permiten utilizar el equipo como un Firewall a la vez que como un servidor con varias posibilidades.
IPFire fue diseñado con la más alta flexibilidad y modularidad en mente. Es fácil implementar muchas de sus variaciones, tales como, Firewall, Servidor Proxy o una puerta de enlace VPN. El diseño modular asegura que IPFire corra para lo que fue configurado y nada más. Todo es fácil de manejar mediante su manejador de paquetes y su mantenimiento es muy sencillo.
El objetivo principal de esta distro es la seguridad, sus desarrolladores saben que es muy importante para muchas organizaciones y que su cambio es constante, por eso al ser un sistema totalmente modular puede ser integrado en cualquier arquitectura de seguridad. IPFire crea la base de una red segura y tiene la capacidad de segmentar las redes según sus niveles de seguridad siendo más sencillo crear políticas de seguridad para manejar cada segmento. Es muy importante que el administrador del sistema entienda su ambiente y qué significa la seguridad en su propio contesto.
IPFire es un sistema operativo muy ligero, por lo que permite su ejecución en equipos actuales y más anticuados, sus requisitos mínimos son un procesador de primera generación de Intel a 333Mhz y 128MB de memoria RAM y 2 interfaces de red, pero según el uso que le demos necesitará unos requisitos mayores a los indicados.
IPFire emplea un firewall con inspección de paquetes por estado (SPI, Stateful Packet Inspection), el cual está desarrollado encima de Netfilter ( Filtro de paquete de Linux). Cuando lo instalemos, la red será configurada en distintos segmentos, el esquema de seguridad segmentada quiere decir que hay un lugar para cada equipo en la red, los segmentos pueden ser habilitados por separado dependiendo de nuestras necesidades, cada uno representará un grupo de máquinas que comparten un nivel de seguridad común y se representa así:
Es un Firewall muy minimalista, incluye un manejador de paquetes, el Pakfire, su función principal es actualizar el sistema de forma sencilla que nos permitirá instalar los últimos parches de seguridad y mejoras, también permite instalar software adicional para poder agregarle mas funciones.
Sus características principales son:
También cuenta con plugins que pueden ser instalados a través de Pakfire:
Podemos descargarla de su página oficial.
Información extraída de Tuxapuntes y RedesZone.