OpenBSD: un sistema BSD muy seguro

Logo de OpenBSDOpenBSD, tal y como su nombre lo indica es uno de los tipos de Sistemas Operativos de tipo BSD, como los conocidos FreeBSD y NetBSD. Podemos decir que es compatible con muchas de las arquitectura que se conoce en el mercado, tal es el caso de Intel, AMD, ARM, Sparc, Digital, sgi, Motorola, Mac, Zaurus, entre los más reconocidos de las casi 17 soportadas. Principalmente el diseño y la implementación de OpenBSD se baso en el conocido NetBSD.

Uno de los puntos más fuertes de OpenBSD se enfoca principalmente en la seguridad y los mecanismos de criptografía, esto es tan así que uno de los principales usos o por lo menos los más conocidos es como Firewall utilizando su herramienta nativa PF y como terminador de Túneles Virtuales conocidos como VPN, gracias a la herramienta IPSec, la cual ya esta incorporado en su kernel.

El proyecto se comenzó a gestar en Canadá, por tal motivo no tiene restricciones en cuanto al uso de criptografías, cosa que en otros países como es el caso de Estados Unidos, muchas herramientas no se permiten ni siquiera el desarrollo de las mismas, por el no cumplimiento de las normas.

Un dato que la gente de OpenBSD lo tienen como un preámbulo, las nuevas versiones se liberan todos los primero de Mayo y todos los primero de Noviembre, osea cada 6 meses, es por ello que hace unos días se ha publicado OpenBSD 4.3 con una lista bastante grande de actualizaciones en cuando a los software que se encuentran disponible y que veremos más adelante.

Veamos un poco de la historia de OpenBSD, básicamente este proyecto se crea a partir de una gran diferencian tanto filosóficas como personales entre Theo de Raadt y los demás miembros fundadores de NetBSD, decidió fundar su propio Sistema Operativo. Como principal objetivo un mayor énfasis en la Seguridad, objetivo principal pero no el único.

Así fue que en 1995 fondo lo que hoy conocemos como OpenBSD y el primero de Julio de 1996 se libera y lanza la primera release OpenBSD 1.2

Poco tiempo después, revisando estadísticas de 2001, indica que OpenBSD es el segundo Sistema Operativo BSD más utilizado, luego de FreeBSD, pero por encima de su derivado NetBSD. Es en esta época en donde las políticas de OpenBSD comienzan a variar un poco sobretodo en el área de las licencia de las herramientas existentes y que conviven en el sistema, esta “limpieza” de licencias consistía en dejar solo aquellas herramientas bajo licencias BSD (Berkeley Software Distribution), pero que sucedía con aquellas herramientas que no se encontraban bajo esa licencia, simplemente se las re desarrollaban para adoptar luego la licencia BSD.

OpenBSD

Un dato curioso y que puede llamar mucho la atención de este magnífico Sistema Operativo, desde su creación hasta el día de la fecho solo se ha conocido DOS bugs, errores o puntos críticos del sistema, en Junio de 2002 Mark Dawn de Internet Security Systems encuentra el primer Bugs remoto en la instalación por defecto de OpenSSH. Y por último el 13 de Marzo de 2007, el personal de Core Security Technologies encuentran el segundo Bugs remoto en la instalación por defecto de Ipv6.

La organización desde el momento de la fundación del proyecto OpenBSD fue incrementándose, tal es el caso que a mediados del 2007 se anuncia la “OpenBSD Fundation”, una asociación sin fines de lucro con el fin de organizar y solucionar los problemas de donaciones y colaboración de parte de los usuarios, ya que hasta el momento se realizaban a nombre de Theo.



Ahora veamos algunas características con respecto a la instalación de OpenBSD, por ejemplo como característica más relevante es que la instalación se realiza en modo consola o modo texto únicamente, a diferencia de instalar un GNU/Linux puede resultar un poco más compleja pero a simple vista, luego será mas familiar al paso del tiempo. No posee un Boot Manager nativo de OpenBSD, asi que si deseas compartir una misma PC con varios Sistemas Operativos deberás utilizar el boot manager del otro de los sistemas que poseas, por ejemplo es el caso de Lilo y Grub.

Es posible realizar la instalación mediante los siguientes métodos:

  • Comprando OpenBSD en los medios oficiales e instalarlo desde esos CD.
  • Descargando las imágenes ISO desde internet totalmente gratuitas e instalarla desde Internet o por Red utilizando los protocolos FTP o HTTP.
  • Armando nuestra propia imagen ISO con aplicaciones que se encuentran en el sitio oficial.

Una ves instalado nuestro sistema OpenBSD podemos decir que el Kernel y mucha de las aplicaciones que se encuentran instaladas se mantienen actualizadas mediante CVS (Concurrent Versions System) también conocida como un sistema de control de versiones. Otra particularidad es que aquellos software que no se encuentran bajo la licencia BSD no serán instalados por defectos pero no quita que nosotros de manera particular podamos instalar otros tipos de software.

El sistema de archivos por defecto es el Fast File System (FFS), y como particularidad no posee Jornaling, para aquellos que no conozcan el Jornaling es un mecanismo por el cual un sistema puede implementar transacciones. La base de llevar un Jornal o Registro Diario es con el fin de almacenar la información diaria para poder restablecer los datos afectados por las transacciones en caso que este falle.

Ahora veamos un poco cuales son los métodos o las formas de instalar aplicaciones, por ejemplo:

  • Paquetes precompilados (pakages), es un sistema muy similar al apt para GNU.
  • Ports: se deben descargar los archivos ports.tar.gz y luego desempaquetarlos.
  • Código fuente externo, se debe tener en cuenta que esa aplicación sea compatible con OpenBSD, y por lo general es necesario tocar un poco los códigos fuentes.

Muchas de las aplicaciones Libres que conocemos y mencionamos a diario también se encuentran disponible para este sistema BSD como es el caso:

  • Bases de Datos: MySQL, SQLite, PostgreSQL, etc
  • Terminales X11: KDE, Gnome, XFCE, Fluxbox, etc
  • Herramientas Web: Apache, Squid, PHP, Firefox, Opera, etc
  • Varios: OpenOffice, Xmms, Postfix, etc.

Por último veamos una de las herramientas más poderosas de seguridad, OpenBSD Packet Filter que cuenta con las siguientes características:

  • Filtrado de paquetes (pass o block)
  • Redireccion de paquetes (rdr)
  • NAT y BINAT
  • Normalización de paquetes (scrub)
  • Ofrece ciertos niveles de seguridad contra la falsificación de direcciones mediante la clave Antispoof.
  • Queueing (QoS) y Traffic Shaping.
  • Etiquetado o marcado de paquetes

Sin duda alguna OpenBSD a lo largo de estos años fue creciendo día a día y ganando el interés de más usuarios, este sistema robusto y la seguridad que se emplea hacen que sea ideal para servidores que son de importancia y complejos, haciendo de este un servicio muy importante y de gran calidad. OpenBSD al ser un proyecto colaborativos existe en internet grandes grupos de usuarios que colaboran y aporta, reportando errores, realizando documentación y difundiendo por todas partes la calidad del servicio de OpenBSD, un sistema que con el tiempo logro el respeto que se merece.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (3 votos, media: 3,67 de 5)
3.67 5 3
Loading ... Loading ...