Beneficios de instalar un cortafuegos Linux

Son muchas las empresas que no pueden controlar el tráfico de su red corporativa y fruto de ello se producen continuos abusos en el uso de los recursos dentro de horario laboral, lo que se traduce en una perdida de productividad muy elevada. No hace falta recordar que España está a la cabeza de la baja productividad en Europa.

No se trata de bloquear con un cortafuegos de forma indiscriminada, desde mi punto de vista se trata en primer lugar de asegurar la red de una forma más eficaz para evitar ataques e infecciones y en segundo lugar solo para companias donde hay mucha gente trabajando para limitar el acceso total o en rangos horarios a determinados sitios. Aunque lo mejor es notificar que se puede hacer y que no, ya que ya somos todos mayorcitos para saber como tenemos que trabajar. Ante la falta de respuesta o la indiferencia siempre nos quedarán los cortafuegos con duras reglas de filtrado.

Por ejemplo en nuestro caso no está permitido el uso de software P2P, las descargas no autorizadas, la instalación de software sin autorización de informática, el uso de mensajería instantánea (hay excepciones), y poco más. Ya que nunca hemos tenido problemas por un abuso de Internet en el trabajo.

A lo que vamos, para montar un cortafuegos con Linux tenemos muchas soluciones de seguridad realmente útiles y relativamente sencillas de montar. En lugar de comprar un caro hardware que al final quedará obsoleto, tenemos que buscar un equipo antiguo que no utilizemos para montar Linux y convertirlo en un más que potente firewall corporativo.

Estas son las opciones que Firewall debería tener para garantizar la seguridad y control de tu red en el hogar, empresa o colegio/universidad:

  • Cortafuegos con inspección de estados.
  • Soporte antivirus HTTP y FTP.
  • Filtro de Contenido Web.
  • Soporte para antivirus POP3,SMTP, Anti-Phishing y Antispam.
  • Servidor DHCP, para asignación automática de Ips. A mi me gusta también poder definir que IP tiene cada equipo, si se puede hacer por la MAC del equipo mejor que mejor.
  • Servidor NTP, para mantener el horario sincronizado al mundo.
  • Sistema de detección de Intrusos. Realmente importante en la seguridad de tu red.
  • Soporte para router ADSL.
  • Creación de VPN de forma sencilla y rápida.
  • Que disponga de una interfaz gráfica para simplificar nuestra lucha diaria con las configuraciones.

Estas son algunas de las distribuciones Linux gratis y/o Cortafuegos gratis para que puedes evaluar:

Casi todas se ofrecen una imagen ISO para descargar y poder instalar sistema y firewall de una vez, incluso algunas tienen LiveCD o imagenes virtuales vmWare para probar antes.

Por supuesto si optar por montar solo un iptables o alguna solución más sencilla siempre puede usar el generador de reglas para cortafuegos Firewall builder.

vía: linux para todos

  • Lo del Linux esta muy bien, pero yo hace más de 6 años que tengo mi cortafuegos con OpenBSD, y no lo cambio por nada, nunca me ha dado nigún problema, y encima Internet y la red interna me va mucho más rápida ;)

  • Uso PF, en la web oficial hay una magnifica guia en español, y si tienes dudas, me puedes preguntar, pero es muy fácil, ya lo verás.

    http://www.openbsd.org/faq/pf/es/index.html

  • Anónimo

    Alguna de las distribuciones que has propuesto no son GNU/Linux. m0n0wall y pfsense, por citar algunas, son FreeBSD.