C. Tabla de distribuciones GNU/Linux como plataformas operativas tipo cortafuegos: Firewall / Característ icas Descripció n general de la distribució n Tema 1: Endian1 Endian Firewall es una "llave en mano" de distribución de seguridad para Linux que convierte a todo el sistema en un dispositivo de seguridad con todas las funciones con gestión unificada de amenazas (UTM) funcionalidad. El software ha sido firmado con la de "pensando en el usuario" y es muy fácil de instalar, utilizar y gestionar, sin Tema 2: Tema 3: Smoothwall Coyote3 2 Smootwall posee características muy avanzadas en la administración de redes ajustable a las necesidades de las empresas y sus servicios que debe controla en la red, es completament e configurable a necesidad y sin costos en licencias ni límites de usuarios, además de Coyote Linux Firewall Personal es una distribució n de Linux cortafuego s personal diseñado para el propósito de proteger una red personal o educativo. Además de ser diseñado para tener los requisitos Tema 5: Tema 4: 4 Guarddog m0n0wall 5 m0n0wall es un proyecto destinado a crear un paquete completo de software de firewall integrado que, cuando se usa junto con una PC integrada, proporciona todas las características importantes de las cajas de firewall comerciales (incluida la facilidad de uso) a una Guarddog es una utilidad de gestión / generación de firewall. Guarddog está dirigido a dos grupos de usuarios, a saber, usuarios principiant es a usuarios intermedio s que no son expertos 1 https://www.academia.edu/7908420/Endian_Firewall_INTEGRAN_TES http://www.ipworkers.com/index.php/productos/seguridad/40-endian-firewall-linux-based-appliance 2 https://www.ecured.cu/SmoothWall http://galapagossmartsystems.blogspot.com/p/blog-page.html http://ajpdsoft.com/modules.php?name=News&file=print&sid=465 3 https://www.ecured.cu/Coyote_Linux 4 https://translate.google.com/translate?hl=es&sl=en&u=https://m0n0.ch/&prev=search 5 https://translate.google.com/translate?hl=es&sl=en&u=https://linuxappfinder.com/package/guarddog&pre v=search Distribució n GNU/Linux en la que está basada perder su flexibilidad. brindar actualizacione s y módulos adaptables sin costos adicionales, su manejo es completamen te en ambiente web seguro(https) facilitando su práctico control y uso. Endian Firewall es una distribución GNU/Linux libre especializada en cortafuegos (Firewall), ruteo y gestión unificada de amenazas. Es una distribución GNU/Linux que tiene como objetivo proporcionar un cortafuegos o firewall de fácil administración e instalación, administrable a través de una interfaz web. de hardware muy bajo, Coyote Linux es capaz de ofrecer el rendimient o y el tiempo de funcionam iento que se espera de cualquier sistema basado en Linux. Este producto firewall está autorizada para uso personal y educativo, y está disponible de forma gratuita. es una distribució n de Linux que cabe en un solo floppy y con la que podemos compartir una conexión a Internet a modo de RouterFirewall. fracción del precio (software gratuito). en redes TCP / IP y seguridad, y aquellos usuarios que no quieren la molestia de lidiar con scripts de shell crípticos y parámetros ipchains / iptables. m0n0wall se basa en una versión básica de FreeBSD , junto con un servidor web, PHP y algunas otras utilidades. Toda la configuración del sistema se almacena en un solo archivo de texto XML para mantener las cosas Guarddog es una utilidad de configuraci ón de firewall para KDE. Está dirigido a dos grupos de usuarios: principiante s a usuarios intermedios que no son expertos en redes TCP / IP y transparentes . Característ Las características icas de incluyen un tráfico SmoothWall admite una amplia gama firewall de de funciones, inspección de que incluyen: paquetes, servidores proxies a nivel proxy, IDS, de aplicación registro, para los gráficos de distintos tráfico, protocolos DHCP, VPN, (HTTP, FTP, DNS POP3, SMTP) dinámico, con el apoyo de reenvío de antivirus, virus y puertos, spamfiltering estado del para el tráfico servidor y de correo control de electrónico (POP acceso. y SMTP), filtrado de contenido de tráfico Web y una molestia ” libre “solución VPN (basada en OpenVPN). La principal ventaja de Endian Firewall es que es una pura “Open Source” solución que está patrocinado por Endian. interfaz web (soporta SSL) seguridad, y aquellos usuarios que no quieren la molestia de lidiar con scripts de shell crípticos y parámetros ipchains / iptables. Fácil de usar objetivo orientado interfaz de GUI. consola serie Protocolo para la recuperación de aplicación o establ basado. A diferencia ecer de otras la direc herramient as, ción IP de Guarddog no la LAN requiere o restab que lecer entiendas los la contr entresijos aseña de los o Resta paquetes y puertos IP. urar Esto los valor también es de reduce las fábric posibilidad es de que a o Reini se cometan errores de ciar configurac el ión, que son una siste ma fuente principal de agujeros soporte de inalámbrico seguridad. (punto de Le acceso con permite tarjetas mantener y PRISM-II / modificar 2.5, BSS / el firewall IBSS con otras tarjetas, en su lugar. incluyendo Cisco) Los hosts / filtrado de redes se paquetes con pueden dividir en estado Zonas. o reglas Diferentes zonas de bloqu pueden tener eo / aprob diferentes ación políticas o explo de tació seguridad para n flores diferentes. tal Soporta configurac iones de enrutador. Se ejecuta en KDE 2 o 3, y en los núcleos de las series Linux 2.2, 2.4 y 2.6. Admite funciones avanzadas de Linux 2.4+ Característ icas De Seguridad Endian Firewall es un Appliancie de Seguridad Integral que protege su red y mejora la conectividad, ofreciendo todos los servicios que necesita y más, Cliente DHCP, soporte PPPoE y PPTP en la interfaz WAN Túneles IPsec VPN (IKE; con soporte para iptables, como el seguimient o de la conexión y el registro de velocidad limitada. Los scripts de firewall se pueden importar / exportar para usarlos en máquinas distintas a la actual. Soporte DHCP. Utiliza una filosofía de "lo que no está explícitam ente permitido, se niega". Diseño a prueba de fallos. Fácil de usar objetivo orientado GUI. Protocolo de aplicación basado. A diferencia de otras seguros y fácil de configurar. Endian Firewall es 100% open source e incluye, entre sus funciones principales, una variedad de características: Firewal l con inspecci ón de estados. Antivir us HTTP/ FTP. Filtro de Conteni do Web.A ntivirus POP3/S MTP, AntiPhishin g y Antispa m. VPN SSL/TL S. IDS. tarjetas criptográfica s de hardware y clientes móviles) PPTP VPN (con soporte de servidor RADIUS) rutas estáticas Servidor DHCP almacenamie nto de DNS en caché Cliente DynDNS Agente SNMP modelador de tráfico actualización de firmware a través del navegador web configuració n de copia de seguridad / restauración herramient as, Guarddog no requiere que entiendas los entresijos de los paquetes y puertos IP. Esto también reduce las posibilidad es de que se cometan errores de configurac ión, que son una fuente principal de agujeros de seguridad. Le permite mantener y modificar el firewall en su lugar. Los hosts / redes se pueden dividir en Zonas. Diferentes zonas pueden tener diferentes alias de host / red políticas de seguridad para diferentes. Soporta configurac iones de enrutador. Se ejecuta en KDE 2 o 3, y en los núcleos de las series Linux 2.2, 2.4 y 2.6. Admite funciones avanzadas de Linux 2.4+ iptables, como el seguimient o de la conexión y el registro de velocidad limitada. Los scripts de firewall se pueden importar / exportar para usarlos en máquinas distintas a la actual. Soporte DHCP. Utiliza una filosofía de "lo que no está explícitam ente permitido, se niega". Diseño a prueba de fallos. Hardware recomend ado para instalación procesa dor Pentium III a 1 GHz o Pentium IV a 2,8 GHz; 512 MB de RAM; para los más grandes, Endian requiere al menos 1 GB. 8 GB de espacio de disco duro disponib le, mientras que los más grandes necesita n 20 GB dos tarjetas de red de 100 MB Equipo de sobrem esa sencillo , puede servir incluso un Pentiu m II a 400MH z, con unos 8GB de disco duro y 512MB de memori a RAM, sólo necesit aremos el monito r para la instalac ión, una vez instalad oy configu rado el cortafu egos ya requiere mínimos recursos: sólo un 486 con 12 MB de memoria RAM, disquetera y 2 tarjetas de red. No requiere monitor, teclado, ratón ni disco duro. Las tarjetas Intel Pro / 100 y Pro / 1000 Pentium III hará 100 Mb 64 MB de RAM 8 MB de tamaño no será necesar io el monito r, pues se podrá adminis trar vía web desde cualqui er otro equipo de la red. Dos tarjetas de red para el equipo anterio r. Dos latiguill os de cable de red para conecta r las dos tarjetas al router y al switch. Un router o cualqui er otro tipo de disposit ivo para conexió na Otras característi cas Firewal l bidirecc ional Interne t, sólo el equipo con el cortafu egos o firewall irá conecta do a este router. Un switch o varios donde irán conecta dos todos los equipos de nuestra red y tambié n el segund o cable de red de la segund a tarjeta de red de nuestro equipo con el firewall . Componente s de adicionales Puerta de enlace VPN con OpenV PN o IPsec Antivir us Web Antispa m Web Antivir us de correo Antispa m de coreo Proxy HTTP transpar ente Filtrado de conteni dos Segurid ad inalámb rica Soporte para SIP VoIP Soporte para NAT Soporte para múltipl es direccio nes IP (alias) Configu ración a través FreeBSD (kernel, programas de usuario) ipfilter PHP (versión CGI) thttpd MPD Servidor DHCP ISC ezipupdate (para actualizacion es DynDNS) Dnsmasq (para el reenvío de DNS de caché) mapache (para IPsec IKE) de interfaz Web HTTPS Estadíst icas de conexió n Registr os de tráfico de Red Registr os de reenvío de servidor es externo s Servido r DHCP Servido r NTP Sistema de detecci ón y reporte de intrusio nes Soporte para ADSLMódem
