Los mejores Firewall en software libre

Un firewall es un elemento fundamental en una solución de seguridad perimetral, se recomienda que cualquier firewall por lo menos cuente con las siguientes funcionalidades:

• Capacidad de monitoreo y notificación.
• Inmunidad a la penetración o subversión.
• Ser robusto en la identificación de ataques de red.
• Capacidad de realizar traducción de direcciones de red (NAT)

Un firewall en software libre te dara algunas ventajas que si son bien aprovechadas podrías tener un equipo muy potente para proteger tu red.

La mayoria de los programas en software libre facilitan tanto a los usuarios corporativos como individuales la oportunidad de configurar todas las funciones de red esenciales para un adecuado funcionamiento. En suma, se pueden contar con soluciones que permiten la configuración de funciones de ruteo y redes en general, como DHCP y DNS. Tambien podras configurar servicios como: antivirus, servicios antispam y filtros web.

Es importante considerar que varios de los firewalls que mencionaremos en este articulo cuentan con una versión open source y tambien versión de pago.

1.- PFSENSE

Una solución de seguridad de código abierto con un kernel personalizado basado en FreeBSD OS. pfSense es uno de los firewalls de red líderes con características de nivel comercial.

pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario descargable (edición comunitaria).

Características:

• Funciones de routing y firewall avanzadas
• NAT (Traducción de Direcciones de Red), más conocido como NATeo.
• Balanceador de carga.
• Dispone de cliente/servidor VPN con IPsec y OpenVPN
• Monitorización avanzada de la actividad de red mediante logs y gráficos.
• Servidor DNS
• Sistemas IDS/IPS con Snort o Suricata para proteger aún más la red
• DNS dinámico y portales cautivos.
• Servicios DHCP y DCHP Relay.
• Posibilidad de instalar software adicional para tener más servicios disponibles.

Sugerimos acceder al portal oficial para la descarga de la última versión de la ISO estable (Community Edition). Así también, puedes acceder al código fuente en su totalidad mediante su repositorio en Github.

2.- OPNSENSE

OPNSense es una bifurcación de pfSense y m0n0wall, con el objetivo de consumir muy pocos recursos. Este firewall tiene una gran cantidad de servicios, lo más destacable son sus actualizaciones de software semanales, tanto para incorporar nuevas funcionalidades, como para corregir los bugs que se hayan encontrado.

Las funcionalides de OPNsense son, en esencia, las mismas que Pfsense, ya que está diseñado para competir con él, por lo que las opciones de configuración y servicios son similares. OPNsense permite utilizarlo como si fuera un router con NAT, permite crear reglas de firewall avanzadas, tiene un balanceador de carga, cliente/servidor VPN con IPsec, OpenVPN, Tinc y también Wireguard, servidor DNS, DHCP, e incluso dispone del sistema IDS/IPS Suricata. Otras características importantes son que dispone de monitorización avanzada de la actividad de red mediante logs y gráficos y permite instalar muy fácilmente software adicional.

Puedes descargarlo desde el portal oficial

3.- IPFire

PFire se puede utilizar como cortafuegos, servidor proxy, or Puerta de enlace VPN – todo depende de cómo lo configure. Tiene una gran flexibilidad de personalización.

IDS (sistema de detección de intrusos) está incorporado, por lo que los ataques se detectan y se evitan desde el primer día. Y con la ayuda de guardián (complemento opcional), puede implementar la prevención automática.

Se la considera como una de las mejores soluciones de firewall open-source. Se caracteriza por su modularidad y alta flexibilidad desde el momento en que se ha comenzado con su diseño

Puedes descargarlo desde el portal oficial

4.- Smoothwall

Smoothwall Express es una solución gratuita con una interfaz web simple para configurar, administrar el firewall.

Cuenta con una interfaz web muy sencilla de comprender y utilizar. Por tanto, no se necesitan de muchos conocimientos sobre Linux para comenzar a conocer a este firewall. Cuenta con soporte para LAN, DMZ y funciones de firewall de red tanto interna como externa. Por otro lado, cuenta con funciones de aceleración para web proxy y si deseas tener un panorama sobre el tráfico web, se puede acceder a estadísticas completas al respecto.

5.- IPCOP

IPCop es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal.

IPCop tiene como objetivos ser un cortafuegos sencillo, con pocos requerimientos hardware orientado a usuarios domésticos o a pequeñas empresas.

IPCop ofrece una amplia gama de caracteristicas tecnicas: desde Linux netfilter estándar con capacidad de NAT,hasta el soporte para DMZ mediante DNAT, tambien soporte DHCP(sea server que client); tambien soporte NTP para sincronizar y servir la fecha y la ora; tambien la posibilidad de activar un proxy; tambien activar un IDS. Ademas soporta cuatro tarjetas de red y un numero ilimitado de conexiones VPN, además de ofrecer la posibilidad de backup y restaurar la configuracion. Es tambien extensible gracias a todos los modulos presentes en Intenet.

IPCop No se requiere mucha potencia de cálculo para funcionar: basta un 386 con poca memoria RAM y un disco duro con pocos MB; pero para obtener mayores resultados es requerido como minima configuracion un Pentium MMX con 64 Mb de RAM y algunos GB de hard disk. Si tiene intención de utilizar las funciones de proxy se recomiendan 256 MB de RAM y algunos GB libres en mas. Las posibilidades de instalacion cambian segun la exigencia: por CD (se necesita un lector CD), por memoria USB (necesita de arranque desde el puerto USB), o directamente por la tarjeta Compact Flash (necesita de hardware adecuado).

Si deseas capacitarte en la administración de servidores Linux y/o aprender la implementación seguridad en tus sevidores Linux