Endian Firewall: ¿El cortafuegos definitivo de Linux?

Ver el tema anterior Ver el tema siguiente Ir abajo

Endian Firewall: ¿El cortafuegos definitivo de Linux?

Mensaje  Admin el Vie 10 Abr - 9:56

Hace poco charlamos sobre la distro llamada IPCop, dedicada exclusivamente a proveer un
cortafuegos muy eficiente que puede ser instalado en ordenadores muy modestos,
para agregar una capa extra de protección a nuestra red local. Bien, varios
lectores nos han sugerido hacer un artículo sobre Endian
Firewall
, una distro que cumple la misma función, pero que también
posee unas cuantas cualidades más. A pedido de la comunidad, hoy le daremos un
vistazo a la versión de código abierto de Endian Firewall.
Algunos pueden
llegar a creer que tanta seguridad en nuestro entorno informático termina por
convertirse en algo molesto, pero lo cierto es que nunca viene mal tener una
forma extra de protección. La red de redes está repleta de bichos que buscan
constantemente puertos abiertos en nuestros cortafuegos para hacer de las suyas,
al punto de volverse muy sofisticados en sus métodos, y de paso causar una buena dosis de paranoia. Además, un firewall
adicional es una buena forma de reutilizar ese ordenador que tienes depositado
en un rincón desde que actualizaste tu sistema. IPCop es una excelente opción,
pero no podemos negar que Endian Firewall también lo es.
Su
instalación es cuestión de un par de minutos, siempre y cuando tengas a la mano
los datos necesarios para proceder con la configuración. Si has lidiado con números IP anteriormente, la instalación de Endian no te
causará mayores problemas. En el primer paso debes configurar la dirección IP de
la tarjeta de red denominada "verde", que es la que se encuentra del
lado seguro del firewall. El resto de la configuración se realiza a través de la
ventana del navegador, accediendo a la página HTTPS.
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?

La primera fase de instalación es en texto puro


El firewall ya está ejecutándose, el resto de la configuración se hace a
través de la página segura
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?
La primera ves que ingresas a la página privada, Endian te recibe
con un asistente que configurará el resto de los parámetros. El más importante
es sin lugar a dudas el que involucra a la interfaz "roja", la que está
del lado inseguro del firewall, expuesta a la red. Lo más lógico es que se trate
de una tarjeta de red adicional, pero hay opciones para configurar un módem
telefónico en caso de ser necesario. Después del asistente, el usuario podrá
realizar las modificaciones necesarias para adaptar el firewall a su entorno de
red. Aquellos puertos que deban ser abiertos pueden especificarse en la
sección "Port Forwarding", mientras que también pueden aplicarse reglas
especiales para limitar o restringir la transmisión de datos.
Visto en
Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?

El inicio del asistente de configuración


Puedes especificar reglas adicionales o cambiar las ya
existentes
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?
Otra opción importante es la del web proxy, que irá descargando
información de la red para presentarla al usuario de forma más rápida (las redes
locales internas son más veloces que las conexiones promedio de banda ancha), y
el sistema de detección de intrusos basado en Snort. A pesar de haber
usado IPCop durante un buen tiempo, debo reconocer que la forma de manejar las
actualizaciones de Snort que posee Endian es sencillamente fabulosa.
Puedes actualizar la lista de patrones automáticamente, o en caso de ser
necesario, puedes descargar el archivo y actualizarlo manualmente. Como adición,
Endian Firewall cuenta con soporte para antivirus (basado en el antivirus Clam de código abierto) y un sistema de detección
de spam (que según Endian debe ser entrenado a través de un servidor
IMAP).
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?

IPCop presenta algún que otro berrinche con las reglas Snort, pero Endian
las maneja a la perfección
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?
Los únicos puntos flojos que hemos notado en Endian son la
traducción incompleta al español (con instancias que comienzan en inglés y
terminan en nuestro y idioma, y viceversa), y la aparente falta de un sistema de
actualización dinámico. IPCop cuenta con un sistema de esas características, lo
que permite a los usuarios aplicar actualizaciones sin tener que reinstalar el
firewall. Actualmente Endian Firewall se encuentra en la versión 2.2
RC3
, pero permanece en ese estado desde octubre del año pasado, y no
hay una fecha estimada para la salida de la versión final (aunque reconocemos
que este RC es muy estable). Además, los requerimientos de Endian
Firewall están un poco por encima de los que necesita IPCop,
probablemente relacionado con el hecho de que esta versión 2.2 utiliza un kernel
de Linux más moderno (2.4 de IPCop contra 2.6 de
Endian
).

Tanto IPCop como Endian Firewall son opciones
excelentes
para proteger nuestra red. Podemos recomendar a Endian para
aquellos usuarios que se introducen al mundo de los "firewall-distros"
por primera vez, mientras que IPCop es una opción válida para ordenadores un
poco más modestos y para usuarios avanzados. La competencia entre cuál es el
mejor se ha mantenido desde hace un buen tiempo, pero la mejor parte de esto es
que ambos son gratuitos y de código abierto: Nada ni nadie te impide que
pruebes a los dos.


Enlaces relacionados:
Visto en Neoteo: Endian Firewall: ¿El cortafuegos definitivo de
Linux?
Página oficial: Haz clic aquí
avatar
Admin
Admin

Cantidad de envíos : 562
Edad : 48
Localización : Oaxaca, México
Fecha de inscripción : 10/07/2008

Ver perfil de usuario http://ciamx.jimdo.com

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.