Tener un firewall funcional es algo indispensable en esta época de gusanos, troyanos, spyware, virus, malware, hijackers, adware, y todos los nombres y variaciones que uno pueda recordar. La red está plagada de bichos, y tal nivel de infección nos obliga a los usuarios a convertirnos en verdaderos expertos en seguridad. Tener un firewall instalado de forma local suele ser efectivo a nivel de clientes, pero si necesitas proteger algo como una red interna, necesitas algo más robusto para hacerlo, y una distro de Linux dedicada tal vez pueda ayudarte.
Por más que parezca complicado a simple vista, en realidad instalar IPCop no debería tomarte más de media hora. Lo único que necesitas, además de una copia de IPCop con su correspondiente actualización (la última versión es la 1.4.21), es algún ordenador que no estés utilizando, y que pueda recibir a la distro de Linux. El ordenador debe tener dos tarjetas de red, una considerada "roja", que es la tarjeta que recibe los datos de Internet (sea a través de un módem o un router), mientras que la otra es la "verde", la cual está del otro lado del firewall, y otorga conexión a toda la red (o puede ser simplemente un solo ordenador el que esté conectado).
Pero IPCop tiene más funciones que la de ser un simple firewall. Puede funcionar como servidor DHCP, puede alterar el flujo de tráfico de la conexión a Internet asignando mayor prioridad a puertos y protocolos específicos, y también posee un sistema de detección de intrusiones, configurable a través del servicio Snort. Por supuesto, también puedes realizar apertura de puertos, configurar un proxy, y hasta una red privada virtual en caso de necesitarlo. El sistema de logs que posee IPCop es muy detallado, presentando información sobre cada paquete que pueda ser considerado cuestionable, incluso retrocediendo varios días.
Probablemente, la mejor parte esté en que puedes acceder a la configuración de IPCop desde tu terminal. Una vez que hayas instalado IPCop en tu ordenador de sobra, no tienes ni siquiera que conectarle un teclado o un monitor: Actúa de firewall/servidor para toda la red, y su configuración es ajustada a través de un navegador web. Tenemos una instalación de IPCop funcionando en un humilde K6-2 de 500 Mhz con 256 MB de RAM desde hace meses, y no hemos tenido ni un solo inconveniente hasta ahora. Si deseas agregar una capa extra de seguridad, tienes un ordenador viejo de sobra y algunos cables de red, entonces no perderás nada instalando IPCop. Puede sonar un poco paranoico, pero no lo olvides: Siempre habrá un gusano ahí afuera esperando a que te equivoques.
