LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

10 cortafuegos de seguridad de código abierto útiles para sistemas Linux

| Escrito por Javier Orovengua | Correo electrónico | Visto: 862
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Como administrador de LinuxParty, ExtreHost y otras organizaciones durante más de 5 años, siempre seré responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos juegan un papel importante en la seguridad de los sistemas / redes Linux. Actúa como un guardia de seguridad entre la red interna y externa al controlar y administrar el tráfico de red entrante y saliente en función de un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.

Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. En este artículo, presentamos los 10 firewalls de código abierto más populares que pueden ser muy útiles para seleccionar uno que se adapte a sus requisitos.

1. IPtables

Iptables/Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para el ajuste fino de sus servidores. Filtra los paquetes en la pila de red dentro del mismo kernel. Puede encontrar una descripción más detallada de Iptables aquí.

Características de las tablas IP

  1. Enumera el contenido del conjunto de reglas de filtrado de paquetes.
  2. Es ultrarrápido porque solo inspecciona los encabezados de los paquetes.
  3. Puede Agregar/Eliminar/Modificar reglas según sus necesidades en los conjuntos de reglas de filtrado de paquetes.
  4. Listado/puesta a cero de los contadores por regla de los conjuntos de reglas de filtrado de paquetes.
  5. Soporta copia de seguridad y restauración con archivos.

IPtables Homepage
Usar el firewall de Linux: iptables (I), otros artículos sobre Iptables

2. Cortafuegos IPCop

IPCop es una distribución de firewall de Linux de código abierto, el equipo de IPCop trabaja continuamente para proporcionar un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y PC locales.

Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También guarda información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.

Características del cortafuegos de IPCop

  1. Su interfaz web codificada por colores le permite controlar los gráficos de rendimiento de la CPU, la memoria y el disco, así como el rendimiento de la red.
  2. Visualiza y rota automáticamente los registros.
  3. Soporte Soporte de múltiples idiomas.
  4. Proporciona actualizaciones muy seguras, estables y fáciles de implementar y agrega parches.

Página de inicio de IPCop

3. Muro de la costa

Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también es compatible con IPV6.

Característica de Shorewall

  1. Utiliza las funciones de seguimiento de conexión de Netfilter para el filtrado de paquetes con estado.
  2. Admite una amplia gama de aplicaciones de enrutadores/cortafuegos/puertas de enlace.
  3. Administración centralizada de cortafuegos.
  4. Una interfaz GUI con el panel de control de Webmin.
  5. Soporte para múltiples ISP.
  6. Admite enmascaramiento y reenvío de puertos.
  7. Soporta VPN

Shorewall Página de inicio

4. UFW: cortafuegos sin complicaciones

UFW es la herramienta de firewall predeterminada para servidores Ubuntu, está diseñada básicamente para disminuir la complejidad del firewall de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW, también está disponible para usuarios de Ubuntu y Debian.

Características de la UFW

  1. Soporta IPV6
  2. Opciones de registro extendidas con función de encendido/apagado
  3. Monitoreo de estado
  4. Marco extensible
  5. Se puede integrar con aplicaciones
  6. Agregue/Quite/Modifique Reglas de acuerdo a sus necesidades.

Página de inicio de UFW
Página de inicio de GUFW

5. Vuurmuur

Vuurmuur es otro poderoso administrador de firewall de Linux creado o administra las reglas de iptables para su servidor o red. Al mismo tiempo, es muy fácil de administrar, no se requieren conocimientos previos de iptables para usar Vuurmuur.

Características de Vuurmuur

  1. Soporte IPV6
  2. Conformación del tráfico
  3. Funciones de monitoreo más avanzadas
  4. Conexión de monitoreo en tiempo real y uso de ancho de banda
  5. Se puede configurar fácilmente con NAT.
  6. Tener características Anti-spoofing.

Vuurmuur Página de inicio
Vuurmuur Flash Demos

6. pfSense

pfSense es otro código abierto y un firewall muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de características que normalmente solo están disponibles en costosos firewalls comerciales.

Características de pfsense

  1. Altamente configurable y actualizado desde su interfaz basada en web.
  2. Se puede implementar como firewall perimetral, enrutador, servidor DHCP y DNS.
  3. Configurado como punto de acceso inalámbrico y punto final de VPN.
  4. Conformación de tráfico e información en tiempo real sobre el servidor.
  5. Equilibrio de carga entrante y saliente.

Página de inicio de pfSense

7. IP Fire

IPFire es otro firewall basado en Linux de código abierto para entornos de oficina pequeña y oficina en el hogar (SOHO). Está diseñado con modularidad y alta flexibilidad. La comunidad de IPfire también se ocupó de la seguridad y la desarrolló como un cortafuegos de inspección de estado de paquetes (SPI).

Características de IPFire

  1. Se puede implementar como un firewall, un servidor proxy o una puerta de enlace VPN.
  2. Filtrado de contenido
  3. Sistema de detección de intrusos incorporado
  4. Soportes a través de Wiki, foros y Chats
  5. Admite hipervisores como KVM, VmWare y Xen para entornos de virtualización.

Página de inicio de IPFire

8. SmoothWall y SmoothWall Express

SmoothWall es un cortafuegos Linux de código abierto con una interfaz web altamente configurable. Su interfaz basada en web se conoce como WAM (administrador de acceso web). Una versión de libre distribución de SmoothWall se conoce como SmoothWall Express.

Características de SmoothWall

  1. Admite redes LAN, DMZ e inalámbricas, además de externas.
  2. Filtrado de contenido en tiempo real
  3. Filtrado HTTPS
  4. Admite servidores proxy
  5. Visualización de registros y monitor de actividad del cortafuegos
  6. Gestión de estadísticas de tráfico por IP, interfaz y visita
  7. Instalación de copia de seguridad y restauración como.

Página de inicio de SmoothWall

9. Endian

El cortafuegos Endian es otro cortafuegos basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.

Características de Endian

  1. Cortafuegos bidireccional
  2. Snort Prevención de intrusiones
  3. Puede proteger el servidor web con proxies HTTP y FTP, antivirus y lista negra de URL.
  4. Puede proteger los servidores de correo con servidores proxy SMTP y POP3, autoaprendizaje de spam, listas grises.
  5. VPN con IPSec
  6. Registro de tráfico de red en tiempo real

Página de inicio de Endian

10. Cortafuegos de seguridad del servidor de configuración

Último, pero no el último Configserver seguridad y firewall. Es un cortafuegos multiplataforma y muy versátil, también se basa en el concepto de cortafuegos de inspección de paquetes con estado (SPI). Admite casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.

Características del LCR

  1. Su proceso daemon LFD (daemon de falla de inicio de sesión) verifica las fallas de inicio de sesión de servidores sensibles como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin y mod_security.
  2. Puede configurar alertas de correo electrónico para notificar si algo sale inusual o detectar cualquier tipo de intrusión en su servidor.
  3. Se pueden integrar fácilmente paneles de control de alojamiento web populares como cPanel, DirectAdmin y Webmin.
  4. Notifica al usuario de recursos excesivos y al proceso sospechoso a través de alertas por correo electrónico.
  5. Sistema avanzado de detección de intrusos.
  6. Puede proteger su caja de Linux con ataques como Syn flood y ping of death.
  7. Comprueba los exploits
  8. Fácil de iniciar/reiniciar/detener y mucho más

Página de inicio de CSF

Además de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para asegurar su caja Linux. Hágale saber al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Pronto vendré con otro artículo interesante, hasta entonces mantente saludable y conectado con LinuxParty.es.

Pin It
Whatsapp

Escribir un comentario

Código de seguridad
Refescar

Categoría: Seguridad

Relacionados


Redes:


 
Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.