Búsqueda de sitios web

Diez cortafuegos de seguridad de código abierto útiles para sistemas Linux

Como administrador de Nix durante 5+ años, siempre seré responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos desempeñan un papel importante en la seguridad de los sistemas/redes de Linux. Actúa como un guardia de seguridad entre la red interna y externa controlando y gestionando el tráfico de red entrante y saliente según un conjunto de reglas. Este conjunto de reglas de firewall sólo permite conexiones legítimas y bloquea aquellas que no están definidas.

Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. En este artículo, presentamos los 10 firewalls de código abierto más populares que pueden ser muy útiles para seleccionar uno que se adapte a sus necesidades.

1. Iptables

Iptables/Netfilter es el firewall basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del propio kernel. Puede encontrar una descripción más detallada de Iptables aquí.

Características de IPtables

  1. Enumera el contenido del conjunto de reglas de filtrado de paquetes.
  2. Es increíblemente rápido porque solo inspecciona los encabezados de los paquetes.
  3. Puede agregar/eliminar/modificar reglas según sus necesidades en los conjuntos de reglas de filtrado de paquetes.
  4. Listado/puesta a cero de contadores por regla de los conjuntos de reglas de filtro de paquetes.
  5. Admite copia de seguridad y restauración de archivos.

Página de inicio de IPtables
Guía básica del firewall IPTables de Linux

2. Cortafuegos IPCop

IPCop es una distribución de firewall de Linux de código abierto. El equipo de IPCop trabaja continuamente para proporcionar a sus usuarios un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable. IPCop proporciona una interfaz web bien diseñada para gestionar el firewall. Es muy útil y bueno para pequeñas empresas y PC locales.

Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro en Internet. También conserva información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.

Características del cortafuegos IPCop

  1. Su interfaz web codificada por colores le permite monitorear el rendimiento de los gráficos de la CPU, la memoria y el disco, así como el rendimiento de la red.
  2. Visualiza y rota automáticamente los registros.
  3. Soporte Soporte de múltiples idiomas.
  4. Proporciona actualizaciones estables, muy seguras y fácilmente implementables y agrega parches.

Página de inicio de IPCop

3. Muro de la costa

Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también admite IPV6.

Característica de Shorewall

  1. Utiliza las funciones de seguimiento de conexiones de Netfilter para el filtrado de paquetes con estado.
  2. Admite una amplia gama de aplicaciones de enrutadores/firewall/gateway.
  3. Administración centralizada de firewall.
  4. Una interfaz GUI con el Panel de control de Webmin.
  5. Soporte para múltiples ISP.
  6. Admite enmascaramiento y reenvío de puertos.
  7. Soporta VPN

Página de inicio de Shorewall
Instalación de muros de contención

4. UFW: cortafuegos sencillo

UFW es la herramienta de firewall predeterminada para servidores Ubuntu, está básicamente diseñada para reducir la complejidad del firewall de iptables y hacerlo más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW, también está disponible para usuarios de Ubuntu y Debian.

Características de la UFW

  1. Soporta IPV6
  2. Opciones de registro ampliadas con función de encendido/apagado
  3. Monitoreo de estado
  4. Marco extensible
  5. Se puede integrar con aplicaciones
  6. Agregue/elimine/modifique reglas según sus necesidades.

Página de inicio de la UFW
Página de inicio de GUFW
Instalación de UFW

5. Vurmuur

Vuurmuur es otro potente administrador de firewall de Linux creado o que administra reglas de iptables para su servidor o red. Al mismo tiempo, es muy fácil de usar para administrar, no se requieren conocimientos previos de iptables para usar Vuurmuur.

Características de Vuurmuur

  1. Soporte IPV6
  2. Conformación del tráfico
  3. Funciones de monitoreo más avanzadas
  4. Conexión de monitoreo en tiempo real y uso de ancho de banda
  5. Se puede configurar fácilmente con NAT.
  6. Tener funciones anti-spoofing.

Página de inicio de Vuurmuur
Demostraciones flash de Vuurmuur

6. pfSentido

pfSense es otro firewall de código abierto y muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que normalmente sólo están disponibles en costosos cortafuegos comerciales.

Características de pfsense

  1. Altamente configurable y actualizado desde su interfaz basada en web.
  2. Se puede implementar como firewall perimetral, enrutador, servidor DHCP y DNS.
  3. Configurado como punto de acceso inalámbrico y punto final VPN.
  4. Modelado de tráfico e información en tiempo real sobre el servidor.
  5. Balanceo de carga entrante y saliente.

Página de inicio de pfSense

7. Fuego IP

IPFire es otro firewall de código abierto basado en Linux para entornos de pequeñas oficinas y oficinas domésticas (SOHO). Está diseñado con modularidad y gran flexibilidad. La comunidad IPfire también se encargó de la seguridad y la desarrolló como un firewall de inspección de paquetes con estado (SPI).

Características de IPFire

  1. Se puede implementar como firewall, servidor proxy o puerta de enlace VPN.
  2. Filtrado de contenidos
  3. Sistema de detección de intrusiones incorporado
  4. Soportes a través de Wiki, foros y Chats
  5. Admite hipervisores como KVM, VmWare y Xen para entornos de virtualización.

Página de inicio de IPFire

8. SmoothWall y SmoothWall expreso

SmoothWall es un firewall Linux de código abierto con una interfaz basada en web altamente configurable. Su interfaz basada en web se conoce como WAM (Administrador de acceso web). Una versión de SmoothWall de distribución gratuita se conoce como SmoothWall Express.

Características de SmoothWall

  1. Admite redes LAN, DMZ y inalámbricas, además de externas.
  2. Filtrado de contenidos en tiempo real
  3. Filtrado HTTPS
  4. Proxys de soporte
  5. Visualización de registros y monitor de actividad del firewall
  6. Gestión de estadísticas de tráfico por IP, interfaz y visita.
  7. Instalación de copia de seguridad y restauración como.

Página de inicio de SmoothWall

9. Endian

El firewall Endian es otro firewall basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y VPN de puerta de enlace con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.

Características de Endian

  1. Cortafuegos bidireccional
  2. Prevención de intrusiones Snort
  3. Puede proteger el servidor web con servidores proxy HTTP y FTP, antivirus y lista negra de URL.
  4. Puede proteger servidores de correo con servidores proxy SMTP y POP3, aprendizaje automático de spam y listas grises.
  5. VPN con IPSec
  6. Registro de tráfico de red en tiempo real

Página de inicio de Endian

10. Cortafuegos de seguridad de ConfigServer

Por último, pero no el último, seguridad y firewall de Configserver. Es una plataforma cruzada y un Firewall muy versátil, también se basa en el concepto de Firewall de inspección de paquetes con estado (SPI). Es compatible con casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.

Características del LCR

  1. Su proceso de demonio LFD (demonio de falla de inicio de sesión) busca fallas de inicio de sesión en servidores sensibles como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin y mod_security.
  2. Puede configurar alertas de correo electrónico para notificar si algo sale inusual o detectar algún tipo de intrusión en su servidor.
  3. Se pueden integrar fácilmente paneles de control de alojamiento web populares como cPanel, DirectAdmin y Webmin.
  4. Notifica a los usuarios de recursos excesivos y a los procesos sospechosos mediante alertas por correo electrónico.
  5. Sistema avanzado de detección de intrusos.
  6. Puede proteger su sistema Linux con ataques como Syn Flood y ping of death.
  7. Comprobaciones de exploits
  8. Fácil de iniciar/reiniciar/detener y mucho más

Página de inicio del CSF
Instalación de LCR

Además de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para proteger su sistema Linux. Hágale saber al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Pronto publicaré otro artículo interesante, hasta entonces mantente saludable y conectado con linux-console.net.