Hace poco charlamos sobre la distro llamada IPCop, dedicada exclusivamente a proveer un cortafuegos muy eficiente que puede ser instalado en ordenadores muy modestos, para agregar una capa extra de protección a nuestra red local. Bien, varios lectores nos han sugerido hacer un artículo sobre Endian Firewall, una distro que cumple la misma función, pero que también posee unas cuantas cualidades más. A pedido de la comunidad, hoy le daremos un vistazo a la versión de código abierto de Endian Firewall.
-
-
Algunos pueden llegar a creer que tanta seguridad en nuestro entorno informático termina por convertirse en algo molesto, pero lo cierto es que nunca viene mal tener una forma extra de protección. La red de redes está repleta de bichos que buscan constantemente puertos abiertos en nuestros cortafuegos para hacer de las suyas, al punto de volverse muy sofisticados en sus métodos, y de paso causar una buena dosis de paranoia. Además, un firewall adicional es una buena forma de reutilizar ese ordenador que tienes depositado en un rincón desde que actualizaste tu sistema. IPCop es una excelente opción, pero no podemos negar que Endian Firewall también lo es.
Su instalación es cuestión de un par de minutos, siempre y cuando tengas a la mano los datos necesarios para proceder con la configuración. Si has lidiado con números IP anteriormente, la instalación de Endian no te causará mayores problemas. En el primer paso debes configurar la dirección IP de la tarjeta de red denominada "verde", que es la que se encuentra del lado seguro del firewall. El resto de la configuración se realiza a través de la ventana del navegador, accediendo a la página HTTPS.
-
La primera fase de instalación es en texto puro
-
El firewall ya está ejecutándose, el resto de la configuración se hace a través de la página segura
La primera ves que ingresas a la página privada, Endian te recibe con un asistente que configurará el resto de los parámetros. El más importante es sin lugar a dudas el que involucra a la interfaz "roja", la que está del lado inseguro del firewall, expuesta a la red. Lo más lógico es que se trate de una tarjeta de red adicional, pero hay opciones para configurar un módem telefónico en caso de ser necesario. Después del asistente, el usuario podrá realizar las modificaciones necesarias para adaptar el firewall a su entorno de red. Aquellos puertos que deban ser abiertos pueden especificarse en la sección "Port Forwarding", mientras que también pueden aplicarse reglas especiales para limitar o restringir la transmisión de datos.
-
El inicio del asistente de configuración
-
Puedes especificar reglas adicionales o cambiar las ya existentes
Otra opción importante es la del web proxy, que irá descargando información de la red para presentarla al usuario de forma más rápida (las redes locales internas son más veloces que las conexiones promedio de banda ancha), y el sistema de detección de intrusos basado en Snort. A pesar de haber usado IPCop durante un buen tiempo, debo reconocer que la forma de manejar las actualizaciones de Snort que posee Endian es sencillamente fabulosa. Puedes actualizar la lista de patrones automáticamente, o en caso de ser necesario, puedes descargar el archivo y actualizarlo manualmente. Como adición, Endian Firewall cuenta con soporte para antivirus (basado en el antivirus Clam de código abierto) y un sistema de detección de spam (que según Endian debe ser entrenado a través de un servidor IMAP).
IPCop presenta algún que otro berrinche con las reglas Snort, pero Endian las maneja a la perfección
Página oficial: Haz clic aquíLos únicos puntos flojos que hemos notado en Endian son la traducción incompleta al español (con instancias que comienzan en inglés y terminan en nuestro y idioma, y viceversa), y la aparente falta de un sistema de actualización dinámico. IPCop cuenta con un sistema de esas características, lo que permite a los usuarios aplicar actualizaciones sin tener que reinstalar el firewall. Actualmente Endian Firewall se encuentra en la versión 2.2 RC3, pero permanece en ese estado desde octubre del año pasado, y no hay una fecha estimada para la salida de la versión final (aunque reconocemos que este RC es muy estable). Además, los requerimientos de Endian Firewall están un poco por encima de los que necesita IPCop, probablemente relacionado con el hecho de que esta versión 2.2 utiliza un kernel de Linux más moderno (2.4 de IPCop contra 2.6 de Endian).
Tanto IPCop como Endian Firewall son opciones excelentes para proteger nuestra red. Podemos recomendar a Endian para aquellos usuarios que se introducen al mundo de los "firewall-distros" por primera vez, mientras que IPCop es una opción válida para ordenadores un poco más modestos y para usuarios avanzados. La competencia entre cuál es el mejor se ha mantenido desde hace un buen tiempo, pero la mejor parte de esto es que ambos son gratuitos y de código abierto: Nada ni nadie te impide que pruebes a los dos. -
-
¿Y tú, qué opinas?
-
#1leodan jueves, 02 de abril de 2009, 09:33
modo
[acenton norteño mexicano, o ranchero acaudalado ]
oiga DON LISANDRO... Y DONDE DESCARGO esta gran presiosura de cortafuegos?, verda e dios.. -
#2
-
#3
-
#4leodan jueves, 02 de abril de 2009, 10:30
Por cierto cambiando el tema, sera posible que nos puedan hacer un articulo sobre el nuevo BAZAAR que estará disponible en linux 9.4?
-
#5
-
#6jorgeok jueves, 02 de abril de 2009, 20:15
Creo que deberían deberían de escribir un articulo sobre Untangle (http://www.untangle.com/). Untangle es una solución open source completa para un gateway de red con muchas opciones ( web filter, antivirus, firewall, vpn ,etc ). Lo Administración es de lo mas facil ahora si desean un plus, existen opciones comeciaes para la parte de antivirus (kasperky), conexion a AD. Hechenle un ojo no se arrepentiran.
Felicidades por el sitio NeoTeo desde Nicaragua. -
#7
-
#81b6be681d671f68625799609b viernes, 03 de abril de 2009, 02:21
No tiene balanceo de carga, sinceramente prefiero otros mil veces, por ejemplo pfsense que le da 1000 vueltas a este.
-
#9
-
#10Hackito martes, 02 de junio de 2009, 13:19
Si tiene balanceo de carga este firewall es el mas avanzado del mercado soporta ipsec y funciona muy bien probadlo .Tambien existe la version de pago que corre un poco mejor se compra por licencias de usuarios que vallan a navegar por lo demas para mi es lo mejor que hay en el mercado superando a ipcop, pfsense, Astaro y Untangle.
La administracion remota es de lo mas xD. -
#11
-
#12phqr58 martes, 08 de diciembre de 2009, 20:11
Hola Kackito
Tengo instalado Endian 2.3 con dos proveedores de Internet (dos interfaces rojas), he probado desconectando el cable de uno de los proveedores y empieza a trabajar el alterno.
PREGUNTA:
Como hacer para que las dos interfaces trabajen simultáneamente de tal forma que las capacidades se sumen y tener mayor ancho de banda o hacer balanceo de carga. He leído los manuales de ENDIAN y no encuentro si existe la opción.
He usado IPCOP por muchos años, es excelente, cada uno con sus fortalezas. Con IPCOP, me ha ayudado mucho porque antes cada mes tenía que estar reinstalando Windows por virus. Con copfilter se detenien cantidad de virus y rechazo de correo SPAM... Leer más -
#13phqr58 martes, 08 de diciembre de 2009, 20:19
Hola Max
Tengo instalado Endian 2.3 con dos proveedores de Internet (dos interfaces rojas), he probado desconectando el cable de uno de los proveedores y empieza a trabajar el alterno.
PREGUNTA:
Como hacer para que las dos interfaces trabajen simultáneamente de tal forma que las capacidades se sumen y tener mayor ancho de banda y/o hacer balanceo de carga. He leído los manuales de ENDIAN y no encuentro si existe la opción.
He usado IPCOP por algunos años, es excelente, cada uno con sus fortalezas. Con IPCOP, me ha ayudado mucho porque antes cada mes tenía que estar reinstalando Windows por virus. Con copfilter se detenien cantidad de virus y rechazo de correo... Leer más -
#14
-
#15
-
#16
-
#17Denisse viernes, 26 de noviembre de 2010, 17:22
#10Hola, yo necesito aprender todo acerca de este cortafuegos.. si tienes tutoriales, videos, etc te lo agradeceria mucho :)
-
#18rick viernes, 20 de mayo de 2011, 22:54
#9
Hazlo de una maquina virtual como virtualbox, vmware,virtualpc,etc -
#19Carlos jueves, 09 de junio de 2011, 20:13
Ayuda es posible que el FW Endian Comunity 2.4 se reinicie y se actualizace automaticamente a la 2.4.1 porque se que la 2.4.1. tiene problemas con el proxy. En ese caso como hago para deshabilitar las actualizaciomnes automatica para reiniciar tranquilamente y quedarme con la 2.4.
Gracias. -
#20
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
