m0n0wall, un buen firewall opensource

Oct 15th, 2010 | Posted by | Filed under Internet, Linux, Redes, Seguridad, sysadmin

monowall 2 m0n0wall, un buen firewall opensource

Entre las medidas de seguridad típicas en las empresas está la instalación de firewalls que regulen el acceso a las distintas zonas de la red y que eviten accesos no deseados desde el exterior. Hoy en día, casi todas las empresas poseen algún firewall que filtra el acceso a las diferentes zonas o equipos de su red, es casi impensable no tener algún dispositivo que supervise y regule los accesos a la red, aunque seguramente alguna encuesta indicará que existen empresas que no tienen ningún tipo de firewall (y algunas he visitado que están así). Los tipos de firewall que podemos encontrar son de lo más variado, desde el típico software instalado en un PC, pasando por appliances o alguna aplicación instalada en algún servidor de propósito general, como es el caso que nos ocupa.

m0n0wall es una distribución basada en FreeBSD que implementa un completo firewall con una interfaz de sencillo manejo (basada en un servidor web con soporte PHP). Si ya de por sí, una distribución que implementa un firewall es interesante, el panorama mejora cuando conocemos que todo el sistema ocupa unos 12 MB, por lo que podemos ejecutarlo desde un pendrive USB o un Live-CD, ya que toda la configuración del sistema se almacena en un único archivo XML que podemos salvar en un pendrive o un simple diskette. Esta facilidad de almacenamiento de la configuración permite un rápido despliegue del sistema y rápidas migraciones de éste. Tan sólo necesitaremos un PC o un servidor, una unidad lectora de CD y un dispositivo de almacenamiento (una disketera o un pendrive); por tanto, el hardware no será un problema en el despliegue.

Lógicamente, teniendo en cuenta que un firewall se basa en reglas que deben chequearse, el hardware en el que se implemente m0n0wall debería tener una buena potencia de cálculo (si vamos a desplegarlo en una red con mucho tráfico, por ejemplo, un entorno empresarial), si bien, no es necesario contar con discos duros para el almacenamiento (aunque sí hacer un backup de vez en cuando del archivo XML de configuración). De todas formas, lo hemos montado en un equipo antiguo y ha respondido satisfactoriamente (más de un año en producción en un Pentium III con 512 MB de RAM),

firewall rules m0n0wall, un buen firewall opensource

Las prestaciones de m0n0wall no tienen nada que envidiarle a una solución comercial:

  • Interfaz web de gestión y soporte de consola por puerto serie para recuperación.
  • Soporte para redes wi-fi, incluyendo la implementación de un portal cautivo o de soporte para autenticación mediante servidor Radius.
  • Soporte NAT / PAT (incluyendo NAT 1:1) y rutas estáticas
  • Cliente DHCP y soporte PPPoE PPTP en el interfaz WAN
  • Soporte de túneles VPN con IPsec
  • Agente de SNMP, lo que permite integrarlo en cualquier sistema de monitorización, como Cacti o Nagios.

En definitiva, una opción a considerar a la hora de implementar un firewall a bajo coste sin necesidad de recurrir a soluciones comerciales. Nosotros llevamos usándolo desde el año 2007, primero en un viejo PC (guardando la configuración en un diskete de 3,5”) y, desde el año 2008, en un servidor (con dos procesadores dual-core) guardando la configuración en un pendrive usb. Todo el tráfico de nuestra red empresarial es gobernada por este firewall (que se ejecuta desde un Live-CD) y no tenemos ninguna queja de su funcionamiento o del manejo de su interfaz, y bueno, es mucho más cómodo que ponerse a manejar iptables.

Por cierto, recomiendo dar una vuelta por la web de m0n0wall para ver las distintas implementaciones que han realizado algunos usuarios, incluyendo appliances basados en el sistema.

Fuente | Bitelia.com

Share
Comments are closed.