IPFire, la distribución Linux utilizada como Firewall

Ya que he comenzado con el tema de la seguridad, hoy os hablaré de IPFire, la distro de Linux diseñada como Firewall.

IPFire es una distribución GNU/Linux basada en Linux From Scratch orientada a hacer de Router y Firewall dentro de una red. Esta distribución es muy fácil de gestionar a través de una interfaz web incluida en la misma distribución y que, a la vez, ofrece varios “demonios” de servidores que permiten utilizar el equipo como un Firewall a la vez que como un servidor con varias posibilidades.
IPFire fue diseñado  con la más alta flexibilidad y modularidad en mente. Es fácil implementar muchas de sus variaciones, tales como, Firewall, Servidor Proxy o una puerta de enlace VPN. El diseño modular asegura que IPFire corra para lo que fue configurado y nada más. Todo es fácil de manejar mediante su manejador de paquetes y su mantenimiento es muy sencillo.

El objetivo principal de esta distro es la seguridad, sus desarrolladores saben que es muy importante para muchas organizaciones y que su cambio es constante, por eso al ser un sistema totalmente modular puede ser integrado en cualquier arquitectura de seguridad. IPFire crea la base de una red segura y tiene la capacidad de segmentar las redes según sus niveles de seguridad siendo más sencillo crear políticas de seguridad para manejar cada segmento. Es muy importante que el administrador del sistema entienda su ambiente y qué significa la seguridad en su propio contesto.

IPFire es un sistema operativo muy ligero, por lo que permite su ejecución en equipos actuales y más anticuados, sus requisitos mínimos son un procesador de primera generación de Intel a 333Mhz y 128MB de memoria RAM  y 2 interfaces de red, pero según el uso que le demos necesitará unos requisitos mayores a los indicados.

IPFire emplea un firewall con inspección de paquetes por estado (SPI, Stateful Packet Inspection), el cual está desarrollado encima de Netfilter ( Filtro de paquete de Linux). Cuando lo instalemos, la red será configurada en distintos segmentos, el esquema de seguridad segmentada quiere decir que hay un lugar para cada equipo en la red, los segmentos pueden ser habilitados por separado dependiendo de nuestras necesidades, cada uno representará un grupo de máquinas que comparten un nivel de seguridad común y se representa así:

• Zona verde: Representa un área segura. Todos los clientes en esta área pueden acceder a los otros segmentos de red sin restricciones.
• Zona Roja: Representa peligro o la conexión a internet. Nada en esta zona para por el firewall al menos que el administrador lo permita.
• Zona Azul:  Representa la parte inalámbrica de la red. Clientes en esta área deberán tener permisos en el firewall para acceder a otros segmentos de red.
• Zona naranja: Representa una zona desmilitarizada (DMZ). Todo servidor disponible públicamente es separado de la red para limitar las brechas de seguridad.

Es un Firewall muy minimalista, incluye un manejador de paquetes, el Pakfire, su función principal es actualizar el sistema de forma sencilla que nos permitirá instalar los últimos parches de seguridad y mejoras, también permite instalar software adicional para poder agregarle mas funciones.

Sus características principales son:

• Servidor Proxy.
• Sistema de detección de intrusos en una red o equipo.
• VPN a través de IPsec y OpenVPN.
• Servidor DHCP.
• Caché de nombres de dominio.
• Servidor horario.
• Wake-on-Lan.
• Dynamic DNS
• Quality of Service (QoS)
• Firewall saliente
• Completo Log de todos los sucesos que ocurren en el sistema.

También cuenta con plugins que pueden ser instalados a través de Pakfire:

• Servidor de archivos en red ( SAMBA, vsftpd)
• Servidor de impresora en red. (cups)
• Asterisk para centrales VoIP.
• Teamspeak.
• Servidor grabación de vídeo.
• Servidor de correo y antispam.
• Servidor antivirus utilizando el motor ClamAV.
• Servidor de streaming.

Podemos descargarla de su página oficial.

Información extraída de Tuxapuntes y RedesZone.