Dentro de las medidas de seguridad que se deben aplicar y tomar en cualquier organización sin importar su tamaño, es la seguridad, esto debido a que existen ciertos elementos que deben ser cuidados de forma especial como son documentos, bases de datos, configuraciones y reglas que se han creado con el fin de optimizar el uso general de la infraestructura de IT de la compañía. Existen diversos métodos de seguridad que pueden ser implementados, unos simples y otros no tanto, pero Solvetic explicará en detalle uno en especial que será un puente para incrementar de forma notable las medidas de seguridad y es IPFire.
Qué es IPFire
El Firewall ha sido desarrollado como un método y una medida de protección que actúa entre la red local y la internet analizando los paquetes entrantes y salientes a través de reglas las cuales garantizan que el uso de la red es seguro ya que esta es la puerta más usada para todo tipo de ataques.
IPFire se ha diseñado con una modularidad y altos niveles de flexibilidad ya que está en la capacidad de actuar como un firewall, un servidor proxy o una puerta de enlace VPN., gracias al diseño modular de IPFire, se garantiza que toda su estructura funcione en base a la configuración que hemos definido. IPFire se puede administrar y actualizar a través del administrador de paquetes facilitando las tareas de administración.
Una de las medidas de seguridad más importantes que debemos llevar en nuestro sistema operativo es la implementación de un firewall. Conoce los mejores que puedes instalar en Linux a continuación.
La estructura de IPFire está basada y ha sido desarrollada para llevar a cabo determinadas tareas como son:
Actuar como firewall
Por defecto, IPFire hace uso de un cortafuegos Stateful Packet Inspection (SPI), el cual se basa en, durante el proceso de instalación de IPFire, la red se configura en diferentes segmentos separados entre ellos, cada segmento representa un grupo de equipos que comparten un nivel de seguridad común entre sí, a través de colores, como:
- Verde: Indica un área segura y por regla general está compuesto por una red local cableada, los clientes de este estado están en la capacidad de acceder a todos los demás segmentos de red sin restricciones.
- Rojo: El rojo indica "peligro" de modo que no se permite que nada en este color pase a través del firewall a menos que el administrador lo configure de dicho modo.
- Azul: Hace referencia a la red inalámbrica de la red local y como tal está identificada de manera única y las reglas específicas gobiernan a los clientes alojados allí. Los clientes en este segmento de red deben estar explícitamente permitidos antes de poder acceder a la red de forma segura.
- Naranja: También llamado como la "zona desmilitarizada" (DMZ). Todos los servidores que son de acceso público están aislados del resto de la red aquí con el fin de restringir las infracciones de seguridad posibles.
Gestor de paquetes
El sistema de gestión de paquetes IPFire es denominado Pakfire y su misión es actualizar el sistema con un único clic. Con Pakfire será posible instalar parches de seguridad, correcciones de errores y mejora en funciones, para optimizar de forma general el uso de IPFire. De forma adicional, Pakfire nos permite instalar y usar:
- Servicios de intercambio de archivos (Samba y vsftpd)
- Servidor de comunicaciones que son usados con Asterisk
- Acceder a diversas herramientas de línea de comandos como tcpdump, nmap, traceroute y muchas más.
Actualizaciones
IPFire está basado en Linux, siendo su núcleo de código abierto, por ello las actualizaciones de IPFire, llamadas Core Updates, son publicadas cada cuatro semanas y allí se actualizan las correcciones recolectadas de los errores indicados por los usuarios.
Actuar como Dialup
IPFire puede actuar como una puerta de enlace de Internet para todo el proceso de conexión a Internet, de modo que es compatible con todos los tipos de acceso tanto de banda ancha como con el acceso móvil dentro de los cuales destacamos VDSL, ADSL/SDSL, 4G/3G y Ethernet.
Servir de servidor proxy
Cuando implementamos IPFire, se incluye un proxy web completo, el cual es conocido como Squid y cuenta con funciones de filtrado de inspección de paquetes en estado (SPI) por el firewall en la capa TCP/IP, el contenido web transmitido a través de HTTP, HTTPS o FTP y más. Como servidor proxy, IPFire nos permite realizar acciones como:
- Añadir seguridad: esto gracias a que el cliente no consulta los servidores web directamente, primero consulta al proxy.
- Autenticación: IPFire hace uso de listas de acceso, con estas, el proxy web se puede configurar para permitir el acceso después de la correcta autenticación de un usuario, podemos seleccionar métodos de autenticación como LDAP, identd, Windows, Radius o métodos de autenticación locales.
- Autorización: IPFire cuenta con un control de acceso basado en red mediante el cual podemos crear reglas para permitir o no accesos.
- Registro: Esta utilidad cuenta con un analizador de archivos de registro denominado Calamaris, mediante el cual los archivos de registro se pueden representar gráficamente gestionando sus criterios en la interfaz web de IPFire.
- Administración del ancho de banda: IPFire posee una función de administración de descargas la cual permite gestionar y controlar el ancho de banda a zonas específicas.
Filtrar contenido
Al implementar IPFire se añade SquidGuard el cual es un complemento de filtro de URL que está conectado usando el mecanismo de redirección del proxy, de modo que las extensiones individuales para dominios particulares o URLs podrán ser configuradas en la interfaz web de IPFire para listas negras y listas blancas según sea el caso. Al usar este filtro será posible:
- Bloquear o restringir contenido de Internet de forma temporal por tiempo, usuario y equipo.
- Prevenir el acceso a ciertas páginas y categorías de contenido.
- Ocultar publicidad.
Funciona como acelerador de actualizaciones
También conocido como Update Accelerator, es una función que se desarrolló con el fin de acelerar la implementación de actualizaciones para los sistemas operativos, así que todas las actualizaciones descargadas serán almacenadas en caché y, para su próximo uso, se entregan desde el caché acelerando su acceso.
Escáner de virus transparente
El administrador de paquetes Pakfire cuenta con el complemento SquidClamAV, el cual es un escáner de virus para el proxy web, su tarea es comprobar en tiempo real todo el tráfico web en busca de virus y amenazas, haciendo uso de las definiciones de virus ClamAV y el motor de exploración.
Creación de VPNs
Con IPFire contamos con la opción de crear redes privadas virtuales (VPN), IPFire usa los protocolos, IPsec y OpenVPN, lo cual facilita la conexión a variedad de dispositivos de punto final VPN por fabricantes tales como Cisco, Juniper, Checkpoint y más.
Seguridad criptográfica
Es uno de los principales objetivos de IPFire ya que desde allí se garantiza la seguridad, privacidad e integridad de la información, IPFire se basa en dos pilares:
- Aceleración por hardware: IPFire está en la capacidad de usar varios procesadores de cifrado como los alojados en las CPU AMD Geode, el VIA Padlock o las extensiones de CPU como AES-NI de Intel y AMD, se soportan los algoritmos AES-{256,192,128}-{ECB, CBC}, SHA256 y SHA1.
- Generador de números aleatorios: IPFire puede hacer uso de varios generadores de números aleatorios de hardware con el fin de generar claves seguras y asi acelerar las operaciones criptográficas.
Requisitos de hardware para usar IPFire
IPFire es una herramienta poderosa que requiere muy poco hardware:
- Procesador: i5 compatible con x86 con 1 GHz o superior y también procesadores ARM SBC y X86-64.
- Memoria RAM: 1Gb o superior
- Espacio en disco duro: Mínimo 4 GB de espacio libre
- Dos adaptadores de red para la comunicación entre los equipos.
Además, IPFire puede ser virtualizado en plataformas como VMware, KVM, Xen, VirtualBox y otros. Ahora veremos cómo instalar IPFire en VirtualBox y de este modo administrar todas las reglas de firewall y añadir las respectivas medidas de seguridad.
1. Instalar Firewall IPFire en Linux
IPFire puede ser descargado en el siguiente enlace:
Configurar la máquina virtual
La configuración básica de IPFire en VirtualBox implica lo siguiente:
![1-Instalar-IPFire.png]()
- Asignar el nombre deseado, en este caso IPFire
- Seleccionar como sistema base Ubuntu
- Asignar la memoria y disco adecuado según sea la necesidad
Paso 1
Definido esto, arrancamos la máquina virtual y seleccionamos la imagen ISO que hemos descargado anteriormente:
Paso 2
Pulsamos en el botón “Iniciar” y será desplegado lo siguiente:
Paso 3
Allí seleccionamos la opción “Install IPFire 2.21 – Core 122” para ejecutar el proceso de instalación, las otras opciones abarcan aspectos de configuración general. Una vez pulsemos Enter debemos definir el idioma a usar con IPFire:
Paso 4
Pulsamos Ok y será desplegado lo siguiente. Pulsamos en el botón “Comenzar la instalación” para dar inicio al proceso.
Paso 5
En la siguiente ventana debemos aceptar la licencia GPL y para ello usamos la tecla Tab para ir a la casilla “Acepto esta licencia” y con la barra espaciadora la activamos:
Paso 6
De nuevo pulsamos Enter, y ahora veremos el siguiente mensaje:
Paso 7
Allí se indica que se procederá con el formato del disco duro y por ende se perderán todos los datos, ext4 es el sistema por defecto a usar con IPFire, pulsamos en “Borrar todos los datos” y será desplegada la siguiente ventana donde tendremos la oportunidad de seleccionar otro sistema de archivos si es necesario:
Paso 8
Definido esto, pulsamos en Ok e iniciará el proceso de instalación de IPFire:
Paso 9
Una vez finalice el proceso de instalación veremos lo siguiente. Procedemos a reiniciar el sistema para completar los cambios.
A continuación vamos a ver cómo configurar IPFire de forma completa.
