IPFire, la distribución Linux utilizada como Firewall

28
157

IPFire1Ya que he comenzado con el tema de la seguridad, hoy os hablaré de IPFire, la distro de Linux diseñada como Firewall.

IPFire es una distribución GNU/Linux basada en Linux From Scratch orientada a hacer de Router y Firewall dentro de una red. Esta distribución es muy fácil de gestionar a través de una interfaz web incluida en la misma distribución y que, a la vez, ofrece varios “demonios” de servidores que permiten utilizar el equipo como un Firewall a la vez que como un servidor con varias posibilidades.
IPFire fue diseñado  con la más alta flexibilidad y modularidad en mente. Es fácil implementar muchas de sus variaciones, tales como, Firewall, Servidor Proxy o una puerta de enlace VPN. El diseño modular asegura que IPFire corra para lo que fue configurado y nada más. Todo es fácil de manejar mediante su manejador de paquetes y su mantenimiento es muy sencillo.

El objetivo principal de esta distro es la seguridad, sus desarrolladores saben que es muy importante para muchas organizaciones y que su cambio es constante, por eso al ser un sistema totalmente modular puede ser integrado en cualquier arquitectura de seguridad. IPFire crea la base de una red segura y tiene la capacidad de segmentar las redes según sus niveles de seguridad siendo más sencillo crear políticas de seguridad para manejar cada segmento. Es muy importante que el administrador del sistema entienda su ambiente y qué significa la seguridad en su propio contesto.

IPFire es un sistema operativo muy ligero, por lo que permite su ejecución en equipos actuales y más anticuados, sus requisitos mínimos son un procesador de primera generación de Intel a 333Mhz y 128MB de memoria RAM  y 2 interfaces de red, pero según el uso que le demos necesitará unos requisitos mayores a los indicados.

IPFire emplea un firewall con inspección de paquetes por estado (SPI, Stateful Packet Inspection), el cual está desarrollado encima de Netfilter ( Filtro de paquete de Linux). Cuando lo instalemos, la red será configurada en distintos segmentos, el esquema de seguridad segmentada quiere decir que hay un lugar para cada equipo en la red, los segmentos pueden ser habilitados por separado dependiendo de nuestras necesidades, cada uno representará un grupo de máquinas que comparten un nivel de seguridad común y se representa así:

  • Zona verde: Representa un área segura. Todos los clientes en esta área pueden acceder a los otros segmentos de red sin restricciones.
  • Zona Roja: Representa peligro o la conexión a internet. Nada en esta zona para por el firewall al menos que el administrador lo permita.
  • Zona Azul:  Representa la parte inalámbrica de la red. Clientes en esta área deberán tener permisos en el firewall para acceder a otros segmentos de red.
  • Zona naranja: Representa una zona desmilitarizada (DMZ). Todo servidor disponible públicamente es separado de la red para limitar las brechas de seguridad.

IPFire2Es un Firewall muy minimalista, incluye un manejador de paquetes, el Pakfire, su función principal es actualizar el sistema de forma sencilla que nos permitirá instalar los últimos parches de seguridad y mejoras, también permite instalar software adicional para poder agregarle mas funciones.

Sus características principales son:

  • Servidor Proxy.
  • Sistema de detección de intrusos en una red o equipo.
  • VPN a través de IPsec y OpenVPN.
  • Servidor DHCP.
  • Caché de nombres de dominio.
  • Servidor horario.
  • Wake-on-Lan.
  • Dynamic DNS
  • Quality of Service (QoS)
  • Firewall saliente
  • Completo Log de todos los sucesos que ocurren en el sistema.

También cuenta con plugins que pueden ser instalados a través de Pakfire:

  • Servidor de archivos en red ( SAMBA, vsftpd)
  • Servidor de impresora en red. (cups)
  • Asterisk para centrales VoIP.
  • Teamspeak.
  • Servidor grabación de vídeo.
  • Servidor de correo y antispam.
  • Servidor antivirus utilizando el motor ClamAV.
  • Servidor de streaming.

Podemos descargarla de su página oficial.

Información extraída de Tuxapuntes y RedesZone.

28
Deja una respuesta

avatar
16 Hilos de comentario
12 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
17 Autores de comentarios
Alfredo AlvarezIPFire, la distribución Linux utilizada ...Patricio SaudEdsonGustavo Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
Alfredo Alvarez
Invitado
Alfredo Alvarez

Una pregunta sobre este firewall, se pueden manejar vlan’s?

Gracias, saludes a todos

Noel
Admin

Pues me da que si, desde la documentación de IPFire vi una entrada donde se hablaba y daba datos sobre este tema.

trackback

[…] IPFire es una distribución GNU/Linux basada en Linux From Scratch orientada a hacer de Router y Firewall dentro de una red.  […]

Edson
Invitado
Edson

esta distro puede funcionar de manera implícita o debe ser declarada en al configuración de cada pc que se conecte a la red? o puede ser configurada para que funcione de cualquiera de las 2 formas? de antemano, mil gracias.

Noel
Admin

Según creo de ambas formas, siendo la primera la más común.
Un saludo.

Williams Torrealba
Invitado
Williams Torrealba

Nuevo descargando la Distro Saludos desde Venezuela
al probar dare mis comentarios

Gabriel
Invitado
Gabriel

Hola alguien ha podido restringir el uso de facebook, twitter, youtube, me gustaria.saber como

Noel
Admin

¿Qué quieres bloquear el acceso a esos sitios desde uno o varios ordenadores?

Gustavo
Invitado
Gustavo

Yo solo lo logré configurando cada PC en el navegador el proxy y le puse la dirección de mi proxy que configuré, y ahí logró bloquear hasta los puertos seguros 🙂