Las 5 mejores distribuciones linux iso firewall

En este artículo, vemos las que considero las cinco mejores distribuciones linux especializadas para ejecutarse como firewall / cortafuegos, todas ellas disponen de su versión open source o gratuita. Es posible su instalacion en un equipo físico, o bien en una máquina virtual.

ClearOS

ClearOS es la distro donde los detalles esteticos y el trabajo en el desarrollo de la interfaz esta mas trabajada. 

Como la mayoría de distros de cortafuegos están escritos para el geek estereotipado, es totalmente funcional tanto en su brillante interfaz como en línea de comandos.

La instalación muy simple y rapida. Debes seleccionar el modo de arranque y ajustarlo al uso final que le vayas a dar, puede ser Public Server o Gateway.

Una vez reinicies con el sistema instalado, clearos te aportara los datos necesarios para acceder y administrar el firewall de forma remota. Es muy facil y no requiere grandes conocimientos.

Cuando completes la configuración y accedas al sistema de administración web, te familiarizaras rápidamente con sus ajustes y funciones, ademas dispone de una ayuda muy eficaz. La configuración de las reglas de firewall es rápida al igual que el resto de la configuración.

La mejor propiedad de clearos es su facilidad de uso, pero es mucho mas que un firewall elegante.

Está disponible en versiones ‘Community‘, ‘home‘ y ‘business‘ gratuitas, es perfecto tanto para hogares como para pequeñas empresas.

Info: https://www.clearos.com/

 

IPCop

IPCop al igual que IPFire, utiliza una codificación de colores muy útil para representar e identificar las  conexiones. Verde es para LAN, rojo para Internet, naranja para DMZ y azul para los usuarios/clientes inalámbricos.

Al igual que el resto de distros iso, su instalación es relativamente sencilla. Durante el proceso de instalacion te realiza una serie de preguntas, con aceptar las opciones predeterminadas no tendras ningun problema. Una de las principales ventajas de IPCop es que la iso de instalación es muy pequeña (sobre 60MB).

La distro también nos proporciona un ‘proxy de almacenamiento en caché’, de modo que puedes almacenar en caché las páginas de acceso frecuente  de manera local.

IPCop es muy bueno como firewall y nos aporta mucha información sobre el tráfico de la red, no es la distro más bonita pero hace lo que tiene que hacer y lo hace realmente bien.

Info: http://ipcop.org/

 

OPNsense

OPNsense es una distro firewall de código abierto, fácil de usar y basada en FreeBSD 10.1 para asegurarse un soporte a largo plazo. El nombre del proyecto se deriva de las palabras “open-abierto” y “sense-sentido”, que significa: “El código abierto tiene sentido”.

El proyecto OPNsense comenzó como una bifurcación del firewall pfSense. El equipo de desarrollo afirmo que el motivo para bifurcarse era debido a un desacuerdo con la licencia de uso de pfSense.

El firewall comparte alrededor del 10% de su código, con el proyecto original de pfSense. La bifurcación generó mucha controversia entre los intransigentes de pfSense y los partidarios de OPNsense en Reddit.

OPNsense ofrece actualizaciones de seguridad semanales. Contiene muchas características avanzadas que normalmente sólo se encuentran en firewalls comerciales, como el proxy de almacenamiento con caché directo y la detección de intrusiones. Destacamos que es compatible con OpenVPN.

OPNsense incorpora una GUI super detallada escrita en Phalcon PHP. Ademas es mucho más atractiva que la interfaz de pfSense. La interfaz gráfica no tiene acceso root.

La GUI tiene una barra de búsqueda, así como un nuevo módulo System Health. Este módulo es interactivo y proporciona retroalimentación visual al analizar su red. También puedes exportar sus datos en formato CSV para un análisis más detallado.

El servidor de seguridad utiliza Inline Intrusion Prevention System. Un buenísimo sistema de Deep Packet Inspection, osea en vez de bloquear una dirección IP o un puerto, OPNsense puede inspeccionar paquetes de datos individuales o conexiones y detenerlos antes de que lleguen al remitente. OPNsense también ofrece LibreSSL sobre OpenSSL.

Info: https://opnsense.org/

 

IPFire

IPFire es una distribución cortafuegos Linux que se centra en la facilidad de uso y la sencillez en su instalación sin comprometer su seguridad, dispone de características útiles tales como la detección de intrusiones. IPFire hace uso de un cortafuegos SPI (Stateful Packet Inspection) construido sobre netfilter.

IPFire está diseñado para poderse configurar en pocos minutos. El proceso de instalación te permite configurar la red en segmentos de seguridad diferentes, cada segmento corresponde a un código de color. El segmento verde es un área segura que representa a todos los clientes/usuarios conectados a la red local por cable. El segmento rojo representa Internet.

No se permite que ningun tipo de trafico tráfico pueda pasar del rojo a ningún otro segmento, a menos que este permitido en el cortafuegos. La configuración predeterminada es para un dispositivo con dos tarjetas de red con un segmento rojo y verde solamente. Durante el proceso de configuración también puedes implementar un segmento azul para conexiones inalámbricas y uno naranja como DMZ para el uso de un servidor público.

Una vez finalizada la configuración, puedes configurar o modificar las opciones y complementos adicionales a través de una interfaz web muy intuitiva.

Cabe destacar que permite la instalación de un modulo para crear un portal cautivo.

Info: http://www.ipfire.org/

 

pfSense

De la misma forma que OPNsense, pfSense está basado en FreeBSD y diseñado específicamente para funcionar como firewall y enrutador.

La instalación se realiza desde línea de comandos, pero es muy simple.

El asistente de configuración te solicita que asignes las interfaces durante la instalación, puedes pasarlo por alto y posteriormente usar la función de detección automática de la interfaz web para determinar qué tarjeta de red es la que es.

El cortafuegos viene con funciones ya integradas, tales como multi-WAN, DNS dinámico, failover de hardware y diferentes métodos de autenticación. A diferencia de IPFire, pfSense ya tiene una característica incluida para crear un portal cautivo , por el que todas las consultas DNS se pueden resolver a una única dirección IP, como una página de destino para un hotspot Wi-Fi público.

Esta distro tiene una interfaz limpia y es muy buena en su uso.

PfSense es posiblemente la distribución linux firewall más potente en funciones, pero carece de funciones adicionales no relacionadas con el firewall. Si estás justo después de un cortafuegos simple, no te puedes equivocar al elegir pfSense, pero si necesitas algo mas que un firewall deberías considerar una de las anteriores distros.

Info: https://www.pfsense.org/

 

Las 5 mejores distribuciones linux iso firewall
5 (100%) 1 Voto

Share on FacebookTweet about this on TwitterShare on Google+Digg thisPin on PinterestShare on LinkedInPrint this pageEmail this to someone VOTA Y COMPARTE

Agregar comentario

3 × tres =

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.