Preparando una red con VirtualBox, busque dispositivos Firewall, router y balanceador que pudiera virtualizar y ademas como era para pruebas y ejercicios que fuera de libre distribución y me encontré varios pero hablare de los que más me llamaron la atención y el porque.
Zeroshell
Basado en Linux con kernel 4.4, aunque se puede gestionar desde consola lo genial es que con una instalación muy sencilla con pocos recursos(1 CPU, 512 Mb de RAM y un disco de 1 Gb por ir sobrados) el resto se configura de forma sencilla desde navegador, incluso más sencillo con un pequeño cambio (solo necesario en casos concretos pero no siempre necesario) desde el Shell el resto incluso la instalación en disco se realiza desde un navegador. Dispone de las siguientes características entre otras:
- Balanceador de linea que nos permite disponer de varias conexiones a internet y utilizar la más adecuada.
- Portal cautivo para que el usuario deba validarse antes de disponer de acceso a internet.
- Servidor DHCP
- QoS (Calidad de servicio) de forma que nos permite limitar trafico entre los usuarios, incluso en capa 7 lo que permite que lo controlemos por aplicación.
- VPN, tanto Cliente «Host2LAN» como entre servidores «LAN2LAN»
- Servidor proxy de HTTP que es capaz de bloquear las páginas web
- Analisis de antivirus ClamAV
- Firewall, traductor NAT, redirección
- Y muchas otras como Sylog, DNS dinamico
Su primera instalación muy sencilla, nos decargamos el ISO de http://www.zeroshell.org/download/ iniciamos la maquina y nos saldra la pantalla inicial, que nos permitirá la instalación (opción A) pero lo único que haremos reconfigurar la IP de acceso que por defecto es 192.168.0.75. Después desde el navegador crearemos el nuevo perfil, indicando el disco, cambiaremos la clave que por defecto es «admnin/zeroshell «y la activaremos y después de reiniciarse comenzaremos a configurarlo y activar servicios pero esto lo dejamos para otro POST.
pfSense
Es una distribución basada en FreeBSD y se adaptado para dar la utilidad de Firewall, router y otras funcionalidades que ahora describimos, al igual que nuestro anterior ZeroShell su configuración es sencilla desde una interfaz web. Al igual que antes con una sola CPU, 512 MB de RAM.
Las principales caracteristicas son:
- Firewall, es un firewall de estado, no solo los tipicos filtros de fuente y origen sino limitar el número de conexiones y mediante su tecnología de huella digital podría impedir la conexión de sistemas operativos.
- Traducción de direcciones NAT.
- Balanceo de carga de múltiples redes WAN (acceso a internet)
- Balanceador de servidores.
- VPNs
- Informes, portal caututivo y DHCP, como el anterior y muchas más características.
La configuración incial, al igual que antes muy sencilla, definimos las redes y luego desde el interfaz web «System->Setup Wizard» y no empieza a preguntar.
Ahora solo nos queda probar y ver cual es el que más nos gusta, así en principio ZeroShell me parece mas pequeñito y es Linux (si trabajo con Linux no es malo que mi software de seguridad sea en otra tecnología no Windows claro esta :-)) luego de pfsense me ha gustado su sistema de actualización y el interfaz parece más amigable pero claro esto requiere algo más de recursos. Conclusión sobre gustos no hay nada escrito y os dejo los dos para que probéis e incluso descubráis otros que pueden serviros para vuestros sistemas virtuales o aprobechar PCs antiguos y montaros vuestros Firewall.
Hasta el próximo POST.