Firestarter, un cortafuegos libre

En los servicios de red las políticas de seguridad son realmente importantes y la prevención de ataques es muy importante tenerlas en cuenta, para ello implementar Cortafuegos o Firewall es una tarea sumamente indispensables.

Antes de comenzar a hablar de Firestarter, conozcamos un poco que hay detrás del concepto de los firewall o cortafuegos, veamos y entendamos cual es la función que cumplen dentro de las redes y más tarde veamos esta maravillosa aplicación.

Los cortafuego (del inglés Firewall), es un sistema ya sea hardware o software que se encuentra entre una red privada y una red pública, encargada de controla las comunicaciones, permitiéndola o prohibiéndola dependiendo de la política de red que se establezca.

Esquema de Firewall

El modo de funcionamiento está expresamente indicado por las recomendaciones RFC 2979, definiendo las características de comportamiento y requerimientos de interoperabilidad.

El ejemplo comúnmente utilizado y que con frecuencia se lleva a la práctica es el de proteger una red interna ya sea de nuestras oficinas de la empresa como así también una red hogareña, de una red externa la cual habitualmente es Internet. En el punto de conexión entre estas dos redes, se encuentra el Firewall, e intenta proteger a la red interna de posibles de intento de accesos no autorizados por parte de otros clientes, que por lo general intentan ingresar por diversas vulnerabilidades que encuentran en algunos sistemas.

Entonces es necesario entender que los Firewall es el encargado de autorizar el paso del trafico y el mismo puede ser inmune a la penetración. Lamentablemente este sistema no puede ofrecer protección una ves que el agresor lo traspasa o permanece entorno a este.



Ventajas del uso de los Cortafuegos:

  • Protege de Intrusos: Esto hace referencia que los accesos a ciertos fragmentos de la red interna solo es permitida a algunas terminales autorizadas.
  • Protección de información privada: Permite definir distintos niveles de accesos a la información de manera que en la organización los grupos de accesos definidos solo contaran con servicios e información limitados.
  • Optimización de Accesos: En primero lugar identifica todos los nodos o terminales de la red interna y luego optimiza la comunicación entre ellos.

Por último y para terminar este marco introductorio sobre el concepto de Cortafuego, conozcamos las diferentes implementaciones.

  1. Firewall de Software: a comparación de las demás implementaciones su costo es mucho menor y es una excelente elección para redes medianas y pequeñas, en cuanto a la cantidad de estaciones que cuenta. Podemos decir que su instalación, configuración y mantenimiento es realmente sencilla, casi como instalar otra aplicación de seguridad como son los anti-virus. Además actualmente existen muchas implementaciones y diferentes software para elegir en el mercado.
  2. Enrutadores de Hardware: Su principal función es la de disfrazar la dirección y puerto de los ordenadores a los intrusos. Por lo general suelen tener cuatro puertos de red para conexión mediante cableado.
  3. Firewall de Hardware: Entre todas las opciones es la más cara y compleja de manejar y administrar. Los Firewall de hardware son los más indicados en redes complejas y en donde encontramos múltiples ordenadores conectados. También es muy común encontrarlo en empresas o compañía de hosting en donde su deber es proteger a los servidores.

En GNU/Linux existen múltiples aplicaciones para configurar los cortafuegos, en este caso como dijimos en un principio vamos a conocer Firestarter.

Firestarter es uno de los cortafuego más sencillos y simples de utilizar y configurar si de GNU/Linux estamos hablando. Además se trata de una aplicación totalmente libre y de código Abierto, bajo una licencia GNU/GPL (GNU General Public License) y que utiliza el sistema (iptables/ipchains) Netfilter incluidos en el Kernel de Linux.

Logo de Firestarter

Instalar Firestarter es una tarea muy sencilla, para ello podemos en primera instancia preguntarle a nuestro repositorios del sistema si es que encuentra esta aplicación ya sea con sistemas APT o YUN, y como segunda opción podemos entrar desde un navegador web y dirigirnos a la pagina web www.fs-securuty.com Una ves adentro podemos descargar la aplicación completa en donde dice Download now, allí encontraremos mucha de las versiones y para las distribuciones que se encuentran ya testeadas. Solo quedará escoger la versión que prefieras y la distribución que utilices, descargarla, instalarlas y listo.

Cuando ejecutes por primera ves Firestarter, aparecerá una ventana llamada Asistente de cortafuego, y que te preguntará por tu red para comenzar a adaptar el cortafuego a tu sistema.

Pulsa el botón Adelante y accederás al primer paso de la configuración. Como primer paso debes selecciones la interface de red por la cuál estas conectado a Internet. En el siguiente paso el asistente te pregunta si quiere compartir tu conexión a Internet con todos los ordenadores de tu red utilizando una sola dirección pública, esta tarea se realiza pulsando en la casilla de activación Activar la compartición de la conexión a Internet.

Por último, el asistente te indica que la configuración ha terminado y te permite la posibilidad de ejecutar el cortafuego después del asistente, almacenas los cambios realizados, y listo ya podemos decir que tenemos un firewall preconfigurado.

Pantalla principal de Firestarter

La interface que podemos encontrar es un pequeño cuadro que pone Cortafuegos en el cual se indica el Estado del firewall, los Eventos, mostrando las conexiones que el cortafuegos ha rechazado. Un punto a tener en cuenta es que los firewall y en este caso Iptables que es el que utiliza se configura a través de reglas, en donde indicamos si una conexión es válida, o es necesario rechazarla, etc.

Para poder agregar, modificar o eliminar reglas, dirígete hasta la pestaña Normativa, es aquí en donde puede personalizar tus reglas de tráfico muy fácilmente. Si deseas crear algunas reglas dirígete hacia donde dice Normativa de tráfico entrante, la otra opción Normativa de Trafico saliente, te recomiendo que no la toques por el momento, ya que por defecto permite todo el trafico saliente de tu ordenador hacia el exterior.

Entonces volvamos a Normativa de trafico entrante, y en el menú contextual encontramos Añadir reglas. A continuación se abre una ventana en la que debes introducir la información del puerto que deseas abrir, en el campo Puerto indicas por ejemplo un número específico o un rango de valores válidos separados por 0000-0000. En la sección de Origen tienes la opción de indicarle la IP de un determinado ordenador o la opción de Cualquiera, y por último nos quedará completar el último campo con algún Comentario al respecto del servicio habilitado. Al pulsar sobre el botón Añadir las reglas se aplicarán.

Por último y para terminar esta pequeña guía referencial de Firestarter, realmente es un complemento altamente necesario para la protección preventiva de nuestras redes en donde podemos aplicar políticas de seguridad tanto globales como personalizadas a cada ordenador. Firestarter es una completa aplicación al estilo Front-end de lo que sería el manejo de reglas de Iptables, con un entorno muy amigable y con conocimiento básicos podemos llegar a configurar un potente Firewall en pocos minutos.

Nota: Las imágenes e ilustraciones fueron extraídos de diferentes sitios web a fines de simplemente acompañar el artículo

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...