Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha: 27-04-2021
1. Introducción
examinan la información que viene a través de su conexión a Internet. Representan una primera
línea de defensa porque pueden evitar que un programa malicioso o un atacante obtengan acceso
Pero hay más de un tipo de firewall allá afuera. Es importante comprender la diferencia
entre los firewalls de hardware y los firewalls de software para protegerse mejor en casa y en
lugares públicos.
tanto el tráfico entrante o saliente. Configurado de manera adecuada, nuestra red podrá funcionar
con una mejor seguridad debido al control que se realiza, y, por supuesto, estará segura ante
firewall open-source.
El hecho de que puedas tener mayor control de lo que pueda hacer la herramienta por su
característica de código abierto, ya es una gran ventaja. Es bueno recordar que el término open-
2
PRINCIPALES FIREWALLS OPEN SOURCE
source no significa que el software sea gratis. Más bien, hace referencia a que el usuario tiene
posibilidad de acceder al código fuente. Una de las ventajas de esto es que se logra promover lo
colaborativo entre múltiples usuarios de un programa open-source. Pueden auditar y/o modificar
el código fuente con total independencia y en función a las necesidades que tienen. Por otro lado,
¿solamente si tengo una infraestructura de red grande puedo implementar componentes como los
firewalls? No.
Los programas open-source facilitan tanto a los usuarios corporativos como individuales
2. Desarrollo
tráfico de todas las computadoras y dispositivos que están conectados a la red de dicho
enrutador, lo que significa que usted puede filtrar el acceso a todos ellos solo con una pieza de
3
PRINCIPALES FIREWALLS OPEN SOURCE
equipo. Los firewalls de hardware brindan seguridad esencial para el Internet de las cosas (IoT),
A menudo, estos nuevos dispositivos vienen con funciones de seguridad débiles, que
pueden dejar su red vulnerable, pero un firewall de hardware ayuda a prevenir esta deficiencia de
enrutador o en el portal de su hogar. Consulte el manual que vino con su enrutador o realice una
búsqueda rápida en línea para encontrar los pasos que lo guiarán a través de la configuración.
Sin embargo, los firewall de hardware solo lo protegen en casa, por lo que, si lleva su
computadora a un café o usa su dispositivo mientras viaja, deberá buscar un firewall de software
2.2.1 Pfsense
optar por la alternativa de montar una máquina virtual (VMWare, Virtual Box y otros) y realizar
4
PRINCIPALES FIREWALLS OPEN SOURCE
la instalación de Pfsense mediante la imagen ISO. Así también, mediante las máquinas virtuales
también es posible instalar mediante un dispositivo USB bootable o la imagen embebida (.img).
➢ Balanceador de carga.
➢ Servidor DNS.
➢ Sistemas IDS/IPS con Snort o Suricata para proteger aún más la red.
Sugerimos acceder al portal oficial para la descarga de la última versión de la ISO estable
(Community Edition). Así también, puedes acceder al código fuente en su totalidad mediante
su repositorio en Github.
Este firewall es uno de los mejores que puedes utilizar hoy en día, aunque tiene un duro
2.2.2 OPNSense
objetivo de consumir muy pocos recursos. Este firewall tiene una gran cantidad de servicios, lo
más destacable son sus actualizaciones de software semanales, tanto para incorporar nuevas
funcionalidades, como para corregir los bugs que se hayan encontrado. Podemos instalar
OPNsense en cualquier sistema con 64 bits, además, también podemos optar por la alternativa de
montar una máquina virtual (VMWare, Virtual Box y otros) y realizar la instalación de
Las funcionalides de OPNsense son, en esencia, las mismas que Pfsense, ya que está
diseñado para competir con él, por lo que las opciones de configuración y servicios son
similares. OPNsense permite utilizarlo como si fuera un router con NAT, permite crear reglas de
firewall avanzadas, tiene un balanceador de carga, cliente/servidor VPN con IPsec, OpenVPN,
Tinc y también Wireguard, servidor DNS, DHCP, e incluso dispone del sistema IDS/IPS
actividad de red mediante logs y gráficos y permite instalar muy fácilmente software adicional.
6
PRINCIPALES FIREWALLS OPEN SOURCE
Sugerimos acceder al portal oficial para la descarga de la última versión de la ISO estable
2.2.3 IPFire
caracteriza por su modularidad y alta flexibilidad desde el momento en que se ha comenzado con
su diseño. No sólo tiene funciones de firewall, sino también como servidor proxy y puerta de
enlace VPN.
Por otro lado, cuenta con un sistema IDS que analiza el tráfico de red para encontrar
potenciales vulnerabilidades y sus exploits. Lo cual significa que si se detecta algún ataque, tanto
Si necesitas de recibir soporte ante algún inconveniente, cuenta con una gran comunidad
activa. La misma cuenta con miles de desarrolladores. Por lo que puedes sentirte tranquilo ya que
recibirás ayuda de parte de personas con mucha experiencia y conocimiento. Otras características
que puedes aprovechar son DNS Dinámico, servicios DHCP y wake-on-LAN entre muchas otras
2.2.4 SmoothWall
Cuenta con una interfaz web muy sencilla de comprender y utilizar. Por tanto, no se
necesitan de muchos conocimientos sobre Linux para comenzar a conocer a este firewall. Cuenta
con soporte para LAN, DMZ y funciones de firewall de red tanto interna como externa. Por otro
lado, cuenta con funciones de aceleración para web proxy y si deseas tener un panorama sobre el
Sugerimos acceder al portal oficial para acceder a todos las instrucciones y encontrar el
instalador adecuado para tu necesidad. ¿Cuentas con hardware que no es del todo moderno? No
importa, SmoothWall se caracteriza por ser un firewall muy eficiente, por lo que no es necesario
Es una solución basada en Debian 8.4. Cuenta con algunas funciones básicas de red que
están disponibles sin coste alguno. En el caso de que quieras agregar funciones adicionales, se
➢ Sistemas IPS.
➢ Portal Restricto.
Accede al enlace del portal oficial y sigue las instrucciones de instalación. Podrás
disfrutar de todo lo que ofrece esta solución, incluyendo los servicios de pagos, por 14 días
3. Conclusión
Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y flexible a
las soluciones tradicionales basadas en las limitaciones impuestas por la topología de una red,
pero también pueden complementar y aumentar el nivel de seguridad logrado con un firewall de
perímetro ya que pueden ser desplegados sobre una variedad de arquitecturas, incluso sobre una
los esquemas de seguridad ya existentes y han aparecido nuevas tecnologías que se adaptan más
fácilmente a este nuevo modelo de firewalls como al modelo anterior, ampliando el rango de
9
PRINCIPALES FIREWALLS OPEN SOURCE
variadas herramientas desarrolladas bajo este nuevo enfoque que implementan en mayor o menor
De todas formas, aún no existe una alta compatibilidad entre las diferentes herramientas
para lograr una solución que aproveche la completa interacción de todos los aspectos de
seguridad que una organización necesita para efectuar sus actividades sobre Internet; los
firewalls son relativamente nuevos y llevará algún tiempo para que logren el nivel de evolución
4. Bibliografía
https://ciberseguridadparatodos.taiki.es/los-mejores-firewall-open-source-para-proteger-tu-red/
https://www.mcafee.com/es-mx/antivirus/firewall.html