Firewall

firewallDescripción:

Un Firewall es un elemento de seguridad que se instala para bloquear el tráfico entre la red externa o WAN y la red interna o LAN. Un ejemplo claro es para proteger a nuestra empresa de posibles ataques desde Internet.

Como elemento de seguridad se compone de una aplicación ejecutada en un punto crítico de la red. Como podéis observar en el diagrama de la derecha, lo suyo es que haga de barrera para poder filtrar todos los paquetes de entrada y si lo deseamos también algunos de salida.

Esto lo logramos instalado un equipo Firewall de forma independiente al lado del router que nos proporciona internet. Con el sistema de DMZ se obtendrían los mejores resultados y los más controlados.

 

Beneficios:

El firewall nos proporciona una seguridad en la red para que no tengamos que establecer políticas de seguridad en cada equipo de la red. Al ser un a política general y ésta tenga las propiedades que deseamos según empresa, se puede personalizar correctamente la seguridad.

Costes:

Los costes son muy variables según si utilizamos una versión física completa con DMZ o una aplicación dependiente del servidor.

  • En el caso físico, los costes son a partir de unos 300€.
  • En el caso de aplicación, la instalación y mantenimiento en otro servidor sería de unos 50€.

Comunidad:

La aplicación más utilizada para crear firewall, en entornos gnu/linux sería IPTABLES.

Existe una gran comunidad y a partir se generan muchos frameworks gráficos para poder controlar dichas tablas de seguridad.

http://shorewall.net/ - Shorewall
http://firehol.sourceforge.net/ - FireHOL
http://www.fwbuilder.org/ - Firewall Builder (GUI)
http://www.fs-security.com/ - Firestarter (GUI)
http://dag.wieers.com/home-made/dwall/ - Dwall
http://www.solsoft.com/netfilterone - NetfilterOne (GUI)
http://kmyfirewall.sourceforge.net/ - KMyFirewall (GUI)
http://www.simonzone.com/software/guarddog/ - Guarddog (GUI)
http://weblog.tinixtech.com.ar - Programando Iptables

URL Proyecto Inicial:

 

http://www.netfilter.org/

Descargas:

Nosotros tenemos unas reglas base para ir modificando según las necesidades de la empresa.

Las reglas se tomaron en base a la asociación LinuxAlbacete. Y las podéis ver aquí en nuestra página de recetas.

 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer