Con los años, Linux ha ganado la reputación de ser uno de los sistemas operativos más seguros para trabajar. Aunque técnicamente existen virus para Linux, no están en circulación conocida, e incluso es muy difícil que puedan funcionar correctamente sin una gran cantidad de interacción con el usuario (por ejemplo, si el usuario concede a ciegas permisos de root).
Si bien esta decentemente a salvo de virus, aún hay otra amenaza que afecta a todos los equipos con capacidades de conectarse a la red: los ataques a través de los puertos. Con el fin de controlar los puertos que pueden aceptar los datos y cuáles deben estar cerrados, los sistemas operativos utilizan firewalls o cortafuegos.
No es muy obvio para los usuarios de Linux que este sistema operativo incluso viene con un firewall, así como la incorporación de controles de firewall que pueden variar en función de la distribución de Linux que el usuario posea. En caso de que su distribución no incluya una aplicación para controlar el servidor de seguridad (conocidos como "iptables"), lo que se debe utilizar uno de que pueda realizar estas funciones de seguridad y protección. Es por eso que desde Downloadsource.es os queremos mostrar una lista con los cortafuegos par Linux más eficaces y utilizados:
GUFW
Algunas distribuciones (como Ubuntu) usan una herramienta llamada UFW para hacer la gestión de iptables mucho más fácil, pero hay un problema - UFW sigue siendo sólo una herramienta de línea de comandos. Sin embargo, GUFW fue creado como una interfaz gráfica para UFW, por lo que cualquier persona puede conseguir fácilmente configurar su firewall sin necesidad de volverse loco en el intento. Tenga en cuenta que GUFW no puede hacer uso del 100% de iptables, pero para los usuarios domésticos más comunes no será necesario el uso completo de iptables, así que GUFW es muy bueno para ellos. Para los profesionales y otras personas con necesidades más elevadas y existentes lo más probable es que tenga que utilizar UFW o configurar iptables directamente (y ellos probablemente ya sabe cómo usarlo, también).
Una de las mejores cosas de GUFW es que realmente es capaz de controlar el servidor de seguridad de una manera eficaz y con relativa facilidad. Al abrir la aplicación, usted primero tiene que desbloquearla haciendo clic en el botón de desbloqueo y luego introducir la contraseña para que tenga derechos administrativos. Desde aquí, esto se puede mantener tan simple o tan complicado como desee. Con el fin de proteger su ordenador de ataques externos sin dejar de mantener su sistema lo más funcional posible, encienda el servidor de seguridad si no lo está ya, a continuación, seleccione Permitir para Salientes y Denegar para entrante. Si decide Rechazar para entrante en su lugar, usted encontrará que las tareas simples, tales como la navegación por Internet ya no funcionan. Si usted es paranoico y sabe qué puertos está usando, puede seleccionar Rechazar y luego abrir cada puerto que usted sabe que va a necesitar de manera manual.
Valla al menú Editar y elija la opción Preferencias, esto le permitirá elegir si UFW debería registrar eventos de firewall (y el grado de detalle que dicho registro debe tener), si GUFW debe incluir un informe de escucha en la ventana, y si la comunicación de determinados datos deben aparecer a través libnotify (fácil manera de mostrar notificaciones de escritorio e información en pequeños cuadros de dialogo).
Hay un par de maneras diferentes gracias a las cuales el usuario puede agregar reglas. Usted puede mantenerlo muy simple, y simplemente permitir/bloquear programas o servicios. También puede abrir o bloquear puertos específicos si sabe el número del puerto que necesita controlar.
Si el usuario necesita tener una mayor cantidad de control (por ejemplo, cambios de ruta de datos desde determinados puertos), puede utilizar la ficha Opciones avanzadas y obtener exactamente lo que necesita. Lo cierto es que para la mayoría de los usuarios no profesionales este programa de cortafuegos sea más que suficiente y no necesiten nada más complejo que lo que se ofrece en la ficha Opciones avanzadas.
Por otro lado, la instalación de GUFW, simplemente buscar a través de su respectivo gestor de paquetes para "GUFT". Los usuarios de Ubuntu también pueden ejecutar el comando sudo apt-get install gufw para realizar la misma tarea. Después de una instalación rápida y sencilla, ya está todo listo para modificar su los entradas y salidas de los puertos de su ordenador.
Es importante asegurarse de que su firewall está configurado correctamente, como cualquier máquina con una conexión directa a Internet estará en riesgo frente a los piratas que tratan de entrar en su sistema y causar estragos. Con esta herramienta al alcance de cualquiera, no hay razón para que no se mantenga alejado de todas las amenazas que circulan por internet. Si no lo ha hecho, hágalo ahora antes de usted se olvide.
Firestarter
Firestarter es una herramienta muy popular, que hace que la configuración del firewall de Linux sea mucho más fácil. Como con la mayoría de los programas para Linux, usted puede encontrar e instalar Firestarter a través del Centro de Software de Ubuntu, o usar el comando sudo apt-get install firestarter.
A diferencia gufw, que es simplemente una interfaz gráfica de usuario front-end para la utilidad UFW, Firestarter es mucho más rico en funciones y, por defecto, se inicia en un modo de asistente para facilitar las cosas al usuario. El asistente se encarga de detectar el dispositivo de red y, opcionalmente, configurar Conexión compartida a Internet.
Una vez más usted puede crear reglas de firewall de red con una increible facilidad y Firestarter se hará cargo de todos los detalles internos. Para crear una regla, diríjase a la Pestaña que dice "Policy", haga clic derecho en el interior de una de las zonas activas y usted será capaz de añadir una regla (o política) para ese tipo.
Por ejemplo, el usuario podrá permitir el trafico HTTP entrante desde el host que el desee. Además el usuario podrá añadir un comentario opcional si lo considera oportuno y se agregará a la regla.
Estas no son las únicas herramientas disponibles para configurar los servidores de seguridad de Linux. Estas dos primeras son simplemente las dos más populares. Si lo que necesitas es configurar un cortafuegos para su equipo doméstico o servidor, éstos deben hacer el trabajo sin mucho quebradero de cabeza.
ClearOS
ClearOS es de largo el programa firewall más elegante de todos los que mostramos en esta lista. Es obvio que sus desarrolladores han empleado una gran cantidad de tiempo y atención en el desarrollo de la interfaz. Este esfuerzo invertido no solo se ve reflejado en el aspecto de la interfaz sino que también se centra en cuestiones de usabilidad.
Ya que la mayoría de las distribuciones de cortafuegos, están escritas para los usuarios Geek, es agradable ver un cambio refrescante en lo que parece haberse convertido en el factor estándar de "improvisar juntos y luego pensar en a interfaz".
El sitio web de ClearOS afirma que la instalación se llevará a cabo en tan sólo dos minutos, no obstante podemos afirmar que está más cerca de los 15 minutos, no obstante todo el proceso fue rápido y sencillo, y una vez más, se puede ver las horas empleadas en su desarrollo así como los detalles que se ha añadido en la increíble utilidad de este cortafuego. pensamiento.
Una vez que usted ha configurado el cortafuego con sus preferencias y accede en el sistema de administración basado en la web, no se necesita mucho tiempo para que usted pueda familiarizarse con el sistema, gracias a su facilidad de uso. La creación de reglas de firewall es rápido y muy sencillo, tal y como la mayor parte de la otra configuración.
La característica más relevante de ClearOS es su facilidad de uso ya que esta distribución es mucha más que un simple aspecto elegante. Posee un montón de características para controlar los paquetes, así no sólo le da una forma simple y limpia para administrar/gestionar un cortafuego, sino que también le permite agregar servicios adicionales a su red.
Esto significa que si usted está harto del recuadro de notificaciones de Windows de la esquina de su pantalla haciendo funcionar todos tus archivos compartidos y servicios de impresora, usted puede sustituirlo por el sistema ClearOS.
En general, ClearOS es una distribución de gran alcance, que puede ser utilizado por empresas, ya que le ofrece las herramientas que necesita para hacer funcionar su red, y la opción de ampliar aún más las cosas a medida que sus necesidades específicas así lo requieran.
IPCop
Esta distribución ha sido considerado por muchos como "El Smoothwall Killer". Trabajar de manera similar a Smoothwall Express, IPCop utiliza los colores para representar diferentes conexiones. El verde es para LAN, el rojo para el Internet, naranja para DMZ, y azul para separar los clientes inalámbricos.
De hecho, IPCop es una ramificación de Smoothwall, por lo que probablemente va a encontrar una gran cantidad de similitudes entre ambos software. IPCop se bifurcaba de Smoothwall de nuevo en 2002, y ha crecido con fuerza desde entonces.
La instalación es sencilla y fácil de seguir, con algunas preguntas comodín durante el proceso. Mientras que estas preguntas pueden volver algo locos a los usuarios con menos experiencias, aceptar las opciones predefinidas por el programa, no provocará ningún tipo de problema (a menos que tenga una configuración de red extraña).
La interfaz web de IPCop puede dejar algo que desear sobre todo si la comparamos con ClearOS, pero que sin embargo, ofrece una gran numero de características y opciones. De todas formas, aparte de los gráficos en tiempo real que el programa Smoothwall también es capaz de mostrar, IPCop ofrecerá al usuario mucha más información acerca la configuración de la conexión WiFi, e incluso más información acerca del funcionamiento del propio cortafuego. En esta información, también se incluye una lista con las conexiones que en ese momento se encuentran abiertas.
IPCop también le da una funcionalidad que es útil si usted todavía está utilizando el dial-up, ya que puede tener un usuario y una contraseña independiente para controlar la conexión de acceso telefónico, sin dar acceso a cambiar el resto de la configuración de su firewall.
También proporciona un "caching proxy ', gracias al cual el usuario podrá guardar en la de caché las páginas de acceso frecuente a nivel local.
IPCop hace un buen trabajo como cortafuego, dando un montón de información sobre el tráfico en la red, y si bien podría no ser la distribución más bonita del mundo, hace a la perfección todo para lo que está diseñado hacer.
Zentyal
Zentyal no es catalogada como una distribución de firewall por sus creadores, sino como un 'servidor Linux Small Business - y sin duda hace honor a esta denominación.
Como está basado en Ubuntu Server 8.04, la instalación de este cortafuego en su sistema es muy similar al de una instalación normal de Ubuntu. También puede instalar los diversos componentes de este programa firewall a una versión genérica de Ubuntu LTS con sólo añadir un repositorio APT y la instalación de ciertos paquetes.
Esto es útil si usted ya tiene una torre por ahí con Ubuntu instalado en ella, o si sólo requiere de ciertas partes de la Zentyal. Esto se debe a que este programa firewall se ha construido en torno al núcleo de Ubuntu Server, por lo que hace uso de muchos de sus componentes internos.
Una vez instalado, inicie sesión en este programa cortafuegos con su navegador, utilizando la contraseña que el tuviste que introducir durante el proceso de instalación. En este punto, usted puede encontrarse terriblemente abrumado por la enorme cantidad de opciones que Zentyal es capaz de ofrecerle. Por lo que no tiene porqué alarmarse, ya que una vez que encuentre la pantalla de firewall, la configuración será más simple de lo que podría imaginar.
Mientras que Zentyal es una de las mayores distribuciones de firewall en términos de la magnitud de la descarga, usted tiene que recordar que existen paquetes con una gran cantidad de funciones, entre las que se incluyen diferentes bases de datos y servidores SIP, pero es bueno saber que estas bases de datos y servidores no poseen la autenticación por parte de Active Directory.
Zentual ofrece muchas opciones de configuración, y ofrece casi todo lo que necesita para ejecutar su red doméstica o de oficina desde la instalación predeterminada.
Monowall
Monowall es un programa cortafuegos que está basado en BSD y que ha sido creado para ejecutarse en una tarjeta de memoria o un pen-drive flash de 16 MB, por lo que tiene un tamaño más pequeño que los firewalls de esta lista. Debido a esto, Monowall sólo proporciona las características más importantes de un programa cortafuego. Es por su increíble tamaño, por lo que está en esta lista.
Monowall arranca directamente en un menú de configuración. En primer lugar, usted tiene que configurar las interfaces de red con la característica de Monowall: "Auto Detect", que, para aquellos de ustedes que por lo general no pueden averiguar qué identificador corresponde a cada conexión de red, le permite asignar una interfaz LAN / WAN mediante la detección de un cable que sea desenchufado, a continuación, vuelve a enchufarlo.
Monowall posee una diferencia bastante admirable respecto a otros cortafuegos de esta lista. Esta diferencias es la de ser uno de los pocos programas firewall que ofrece al usuario un servicio de enrutamiento de gran calidad de manera predeterminada. Esto permitirá al usuario conocer "la forma de tráfico" de su conexión, para que de este modo pueda dar prioridades a determinadas peticiones que sean más importantes para el usuario. Esto es útil si desea utilizar un software VoIP para su conversaciones telefónicas ya que podrá dar prioridad a dicha conexión en vez de a otras e impedir que esta se corte o interrumpa.
Una vez que se haya asignado una tarjeta de red a cada una de sus interfaces, el usuario puede crear y proporcionar una contraseña para la interfaz de usuario basada en la Web, lo que le permite configurar el resto de la configuración del programa cortafuegos a través de la interfaz basada en la web.
Al ser un sistema basado en BSD, algunos de los términos usados en el software puede parecer un lio al principio, pero después de algunas búsquedas en la web y después de usarlo durante un tiempo, se convierte en una herramienta fácil de usar.
Aunque Monowall es una distribución de cortafuegos pequeña, la seguridad no se verá comprometida. Es especialmente bueno para aquellos usuarios que quieren ejecutar su ordenadores en una red segura sin tener que gastar demasiado dinero en hardware, ya que se ejecuta bien en un estándar, off-the-shelf PC.
PfSense:
PfSense no te dejes engañar por su inusual nombre, ya que cuando empieces a usarlo te darás cuenta que cuenta con muchas funciones del programa Monowall ya que se puede considerar como una bifurcación del mismo. Esto también hace que PfSense esté basado en BSD.
BSD hace uso de un software llamado pf (filtro de paquetes) como filtro de paquetes de estado, lo que es lo mismo que las anteriormente nombradas Iptables, aunque para muchos expertos el PF es mucho más eficaz que las Iptables. Esto es porque PF y las IPtables funcionan de diferentes maneras.
Pf funciona mejor con estados de reglas (donde se necesita o utiliza información acerca de los paquetes anteriormente transferidos) y Iptables es mejor con reglas sin estado (donde no se necesita saber nada acerca de los paquetes anteriores). Por lo que en este aspecto Pf puede considerarse como un cortafuego más seguro que otros que utilicen las iptables. Esto es debido a que Pf realiza el seguimiento de los números de secuencia de TCP, por lo que tiene una conexión más difícil de falsificar.
PfSense, al igual que el cortafuegos Monowall, cuentan con un proceso de instalación increíblemente fácil para el usuario mediante la utilización de una línea de comandos. No obstante existe un diferencia en el proceso de instalación de ambos programas ya que en PfSense, la configuración de las interfaces, se realizarán también durante el proceso de instalación y no cuando el programa se inicia por primera vez como si ocurre en el caso de Monowall. El programa también cuenta con una opción para la detección de manera automática de la tarjeta de red y por lo tanto la identificación de que interfaz hace referencia a cada tarjeta de red.
Muchos usuarios podrían pensar que PfSense al ser un derivado de Monowall, todas sus característica deberían ser similares o incluso ser las misma, pero nada más lejos de la realidad ya que PFSense incorpora un gran número de características que nunca serán encontradas en Monowall, como por ejemplo: multi-WAN, los varios métodos de autenticación y cambio por error de hardware.
Este cortafuegos posee una interfaz de usuario muy limpia lo que favorece realmente el uso del mismo por parte del usuario. Como ya hemos mencionado anteriormente PfSense está basado BSD, por lo que puede resultar algo confuso debido a la utilización de algunos de los términos, sin embargo, tras varias horas de uso, el usuario se familiarizará bastante rápido con el programa.
PfSense es casi con total seguridad el programa firewall con más características básicas de todos los que encontrarás en esta lista. No obstante abría que matizar que carece de bastante características extras que no se relacionan directamente con el cortafuegos pero que no por ello son menos importantes.
Smoothwall Express:
Smoothwall es sin duda alguna uno de los programas cortafuegos más utilizados y conocidos para cualquier distribución de Linux.
El proceso de instalación del firewall Smoothwall Express no resultará un problema incluso para los usuarios menos experimentados aunque en un primer momento pueda parecer algo lioso. De todas formas, si este proceso supusiera un problema, el usuario siempre podrá realizar la descarga de su guía de instalación. Si la configuración de red que poseemos es la habitual, al usuario le valdrá con la configuración que Smoothwall incorpora de manera predeterminada para proteger su equipo.
Cuando el usuario realiza la configuración inicial del programa, todo está listo para ser usado sin necesidad de realizar ninguna configuración extra o nada por el estilo, ya que en el momento en el que el cable de internet se conecte al ordenador a través de la tarjeta de red, su ordenador estará perfectamente protegido.
La interfaz de usuario basada en la web es muy fácil de entender y por lo tanto de utilizar. De esta manera podremos tener un acceso más directo y rápido a las características, opciones y funciones que pone a disposición del usuario el cortafuegos Smoothwall. En cuanto a las funciones extras ofrecidas por el programa, tendremos que decir que no está a la altura de otras aplicaciones de esta lista.
Sin embargo, al igual que ocurría con IPCop, no le permiten tener una cuenta separada a través de la cual poder controlar la conexión principal, lo cual sería especialmente útil si usted está usando dial-up, junto con su servicio web proxy.
Uno de los beneficios de Smoothwall Express es la simplicidad que ofrece cuando se ejecutan las DNS internas - la adición de un nuevo nombre de host tarda sólo unos segundos.
El único problema que se puede experimentar es que la asignación de tareas de arrendamiento DHCP estático requiere que el usuario haga clic en Agregar, seguido de Guardar, y no es particularmente obvio que usted tenga que hacer el segundo paso. Esto puede provocar un poco de confusión con nuestras impresoras de red adjunta saltando de una dirección IP a otra.
Smoothwall Advanced:
Este es el único de cortafuegos de pago de esta lista y que basicamente presenta las mismas características que su versión Express per con un alcance mucho mayor. El proceso de instalación es prácticamente idénticos la única diferencia es que el usuario será requerido (solo al principio) para que configure la red interna, por lo que puede acceder a su panel de control basado en web para configurar todo lo demás.
Smoothwall Advanced parece ser diseñado para ser utilizado como un servidor de seguridad de una oficina corporativa, con las opciones para crear un acceso basado en la autenticación a diferentes partes de la red, y sus sistemas de filtrado de proxy web y de correo electrónico. Esto no es necesariamente una mala cosa, pero a veces puede ser abrumador cuando usted está tratando de usarlo como cortafuego para su hogar o para una pequeña oficina.
Para cualquiera que esté acostumbrado a utilizar Express, la disposición de las opciones de gestión basadas en la web le resultará familiar, aunque es ligeramente diferente y algunas tareas pueden resultar más difíciles de llevar a cabo.
En general, sin embargo, la atención al detalle evidente que se ha introducido en la versión Express es muy visible también en Smoothwall Advanced. Mientras que las características adicionales disponibles en Advanced pueden venirle grande a un usuario que lo único que busca es una solución de un solo cuadro de mandos, lo cierto es que es uno de los mejores cortafuegos de esta lista, por no decir que es el mejor.
Las limitaciones que este programa cortafuegos presenta son: cuatro interfaces de red y 20 conexiones VPN y el hecho de que usted tiene que pagar más para expandirlas, Smoothwall Advanced realmente no tiene sentido a menos que usted trabaje para una empresa que puede pagar un poco más por lo que necesita, o si se siente más seguro al hacer uso de un producto de pago.
Veredicto:
La elección del programa cortafuegos correcto, dependerá en gran medida del trabajo que usted necesita que haga. Si está configurando una red doméstica o de oficina, tener un cortafuegos tiene mucho sentido. Aparte de sentido común, los cortafuegos son la mejor manera de luchar contra la gran cantidad de peligros que hay en el internet.
Pero por otra parte, es también una buena idea tener ese poco de funcionalidad adicional para hacer su vida más fácil. Por lo que encontrar el punto medio entre seguridad y funcionalidad puede que sea la característica más apropiada para los usuarios medios.
Si usted desea un cortafuegos, todos los programas mostrados aquí van a hacer un buen trabajo, sin embargo algunos serán más eficaces que otros. Si lo que buscas es solo protección, entonces pfSense puede ser lo que estés buscando.
Por el contrarío, IPCop y Smoothwall Express son excelentes opciones si no está detrás de un cortafuego demasiado complejo, o como Smoothwall Advanced que quizás en lo que se diferencia sea en el precio.
Si quieres algo con un tamaño reducido, o para ejecutarse en un dispositivo portable, entonces Monowall es la opción perfecta.
Por otro lado, por la lista de características y el hecho de que esté construido en la cima de una instalación estándar de Ubuntu junto con el servidor de seguridad, es cierto que es muy difícil decidirse entre Zentyal y ClearOS.
En última instancia, aunque ClearOS da un montón de funcionalidades y tiene una interfaz increíblemente útil, Zentyal tiene el potencial de tener cualquier tipo de funcionalidad adicional. Si usted no necesita todas las características que ofrece Zentyal, usted encontrará que ClearOS le proporciona todo lo que necesita en un solo y bien cuidado paquete utilizable.
Por último, Smoothwall Express merece una mención especial, ya que es el único servidor de seguridad que se puede dejar trabajando una vez que está instalado, y no tener que abrirlo para ponerlo en marcha o en funcionamiento. Si alguna vez tiene que localizar los ajustes específicos en el mismo, éstos son fáciles de encontrar también.
Debido a la autonomía que proporciona Smoothwall, este puede que sea el mejor para los usuarios medios que no cuentan con conocimientos sobre informática y que no desean estar pendiente continuamente de un programa de seguridad.
