1

PRINCIPALES FIREWALLS OPEN SOURCE

INSTITUTO TECNOLÓGICO SUPERIOR

“QUITO METROPOLITANO”
TECNOLOGÍA EN REDES Y TELECOMUNICACIONES
SEGURIDAD DE REDES
Nombre: Rea Herrera Edison Gabriel

Fecha: 27-04-2021

Tema: Principales Firewalls Open Source.

1. Introducción

Los firewalls son programas de software o dispositivos de hardware que filtran y

examinan la información que viene a través de su conexión a Internet. Representan una primera

línea de defensa porque pueden evitar que un programa malicioso o un atacante obtengan acceso

a su red y a su información antes de que se produzca cualquier posible daño.

Pero hay más de un tipo de firewall allá afuera. Es importante comprender la diferencia

entre los firewalls de hardware y los firewalls de software para protegerse mejor en casa y en

lugares públicos.

El firewall es el principal escudo protector de una red para comprobar y permitir/denegar

tanto el tráfico entrante o saliente. Configurado de manera adecuada, nuestra red podrá funcionar

con una mejor seguridad debido al control que se realiza, y, por supuesto, estará segura ante

tráfico sospechoso. Desde Ciberseguridad Para Todos, te recomendaremos algunas soluciones de

firewall open-source.

El hecho de que puedas tener mayor control de lo que pueda hacer la herramienta por su

característica de código abierto, ya es una gran ventaja. Es bueno recordar que el término open-
 2
PRINCIPALES FIREWALLS OPEN SOURCE

source no significa que el software sea gratis. Más bien, hace referencia a que el usuario tiene

posibilidad de acceder al código fuente. Una de las ventajas de esto es que se logra promover lo

colaborativo entre múltiples usuarios de un programa open-source. Pueden auditar y/o modificar

el código fuente con total independencia y en función a las necesidades que tienen. Por otro lado,

hay más posibilidades que los programas se actualicen.

No sólo en relación a la usabilidad sino también, en cuanto a la seguridad. Ahora bien,

¿solamente si tengo una infraestructura de red grande puedo implementar componentes como los

firewalls? No.

Los programas open-source facilitan tanto a los usuarios corporativos como individuales

la oportunidad de configurar todas las funciones de red esenciales para un adecuado

funcionamiento. En suma, se pueden contar con soluciones que permiten la configuración de

funciones de ruteo y redes en general, como DHCP y DNS.

Vuelta a la mención de la seguridad, estos programas open-source cuentan con varias

características que permiten añadir un considerable escudo de protección: firewalls, antivirus,

servicios antispam y filtros web.

2. Desarrollo

2.1 ¿Qué es un firewall de hardware?

Los firewall de hardware vienen incluidos en algunos enrutadores y requieren poca o

ninguna configuración, ya que están incorporados en su hardware. Estos firewall monitorean el

tráfico de todas las computadoras y dispositivos que están conectados a la red de dicho

enrutador, lo que significa que usted puede filtrar el acceso a todos ellos solo con una pieza de
 3
PRINCIPALES FIREWALLS OPEN SOURCE

equipo. Los firewalls de hardware brindan seguridad esencial para el Internet de las cosas (IoT),

como termostatos inteligentes y bombillas inteligentes.

A menudo, estos nuevos dispositivos vienen con funciones de seguridad débiles, que

pueden dejar su red vulnerable, pero un firewall de hardware ayuda a prevenir esta deficiencia de

seguridad. Para configurar su firewall de hardware, use el firewall de hardware integrado en el

enrutador o en el portal de su hogar. Consulte el manual que vino con su enrutador o realice una

búsqueda rápida en línea para encontrar los pasos que lo guiarán a través de la configuración.

Sin embargo, los firewall de hardware solo lo protegen en casa, por lo que, si lleva su

computadora a un café o usa su dispositivo mientras viaja, deberá buscar un firewall de software

para mantener su dispositivo protegido.

2.2 Los mejores Firewall open-source

2.2.1 Pfsense

Es una solución de firewall open-source basada en FreeBSD, cuenta con un kernel

personalizado, el cual es posible instalar en la máquina de tu preferencia. Sin embargo, puedes

optar por la alternativa de montar una máquina virtual (VMWare, Virtual Box y otros) y realizar
 4
PRINCIPALES FIREWALLS OPEN SOURCE

la instalación de Pfsense mediante la imagen ISO. Así también, mediante las máquinas virtuales

también es posible instalar mediante un dispositivo USB bootable o la imagen embebida (.img).

A continuación, citamos algunas de las características:

➢ Funciones de routing y firewall avanzadas.

➢ NAT (Traducción de Direcciones de Red), más conocido como NATeo.

➢ Balanceador de carga.

➢ Dispone de cliente/servidor VPN con IPsec y OpenVPN.

➢ Monitorización avanzada de la actividad de red mediante logs y gráficos.

➢ Servidor DNS.

➢ Sistemas IDS/IPS con Snort o Suricata para proteger aún más la red.

➢ DNS dinámico y portales cautivos.

➢ Servicios DHCP y DCHP Relay.

➢ Posibilidad de instalar software adicional para tener más servicios disponibles.

Sugerimos acceder al portal oficial para la descarga de la última versión de la ISO estable

(Community Edition). Así también, puedes acceder al código fuente en su totalidad mediante

su repositorio en Github.

Este firewall es uno de los mejores que puedes utilizar hoy en día, aunque tiene un duro

competidor que ha ganado mucha relevancia en los últimos tiempos: OPNSense.

 5
PRINCIPALES FIREWALLS OPEN SOURCE

2.2.2 OPNSense

Es una solución de firewall open-source que también está basada en FreeBSD, de

hecho, es un fork de Pfsense en el cual se ha optimizado el código fuente muchísimo, con el

objetivo de consumir muy pocos recursos. Este firewall tiene una gran cantidad de servicios, lo

más destacable son sus actualizaciones de software semanales, tanto para incorporar nuevas

funcionalidades, como para corregir los bugs que se hayan encontrado. Podemos instalar

OPNsense en cualquier sistema con 64 bits, además, también podemos optar por la alternativa de

montar una máquina virtual (VMWare, Virtual Box y otros) y realizar la instalación de

OPNsense mediante la imagen ISO. (.img).

Las funcionalides de OPNsense son, en esencia, las mismas que Pfsense, ya que está

diseñado para competir con él, por lo que las opciones de configuración y servicios son

similares. OPNsense permite utilizarlo como si fuera un router con NAT, permite crear reglas de

firewall avanzadas, tiene un balanceador de carga, cliente/servidor VPN con IPsec, OpenVPN,

Tinc y también Wireguard, servidor DNS, DHCP, e incluso dispone del sistema IDS/IPS

Suricata. Otras características importantes son que dispone de monitorización avanzada de la

actividad de red mediante logs y gráficos y permite instalar muy fácilmente software adicional.
 6
PRINCIPALES FIREWALLS OPEN SOURCE

Sugerimos acceder al portal oficial para la descarga de la última versión de la ISO estable

y darle una oportunidad a la mejor alternativa de PFsense.

2.2.3 IPFire

Se la considera como una de las mejores soluciones de firewall open-source. Se

caracteriza por su modularidad y alta flexibilidad desde el momento en que se ha comenzado con

su diseño. No sólo tiene funciones de firewall, sino también como servidor proxy y puerta de

enlace VPN.

Por otro lado, cuenta con un sistema IDS que analiza el tráfico de red para encontrar

potenciales vulnerabilidades y sus exploits. Lo cual significa que si se detecta algún ataque, tanto

el evento como el autor del mismo serán bloqueados.

Si necesitas de recibir soporte ante algún inconveniente, cuenta con una gran comunidad

activa. La misma cuenta con miles de desarrolladores. Por lo que puedes sentirte tranquilo ya que

recibirás ayuda de parte de personas con mucha experiencia y conocimiento. Otras características

que puedes aprovechar son DNS Dinámico, servicios DHCP y wake-on-LAN entre muchas otras

funcionalidades. IPfire es la alternativa de FreeBSD ya que está basado en Debian.

 7
PRINCIPALES FIREWALLS OPEN SOURCE

2.2.4 SmoothWall

Cuenta con una interfaz web muy sencilla de comprender y utilizar. Por tanto, no se

necesitan de muchos conocimientos sobre Linux para comenzar a conocer a este firewall. Cuenta

con soporte para LAN, DMZ y funciones de firewall de red tanto interna como externa. Por otro

lado, cuenta con funciones de aceleración para web proxy y si deseas tener un panorama sobre el

tráfico web, se puede acceder a estadísticas completas al respecto.

Sugerimos acceder al portal oficial para acceder a todos las instrucciones y encontrar el

instalador adecuado para tu necesidad. ¿Cuentas con hardware que no es del todo moderno? No

importa, SmoothWall se caracteriza por ser un firewall muy eficiente, por lo que no es necesario

contar con demasiados recursos en tu máquina.

2.2.5 Untangle Firewall

Es una solución basada en Debian 8.4. Cuenta con algunas funciones básicas de red que

están disponibles sin coste alguno. En el caso de que quieras agregar funciones adicionales, se

cuentan con aplicaciones de pago. La administración de Untangle es sumamente práctica gracias

a su interfaz gráfica de usuario basada en la web.

 8
PRINCIPALES FIREWALLS OPEN SOURCE

A continuación, citamos algunas de las características:

➢ Bloqueo de tráfico spam.

➢ Bloqueo de potenciales eventos de phishing y virus.

➢ Activación de funciones OpenVPN.

➢ Sistemas IPS.

➢ Bloqueo de anuncios tipo Adblocker.

➢ Portal Restricto.

➢ Completo monitor de tráfico web.

Accede al enlace del portal oficial y sigue las instrucciones de instalación. Podrás

disfrutar de todo lo que ofrece esta solución, incluyendo los servicios de pagos, por 14 días

mediante la prueba gratuita.

3. Conclusión

Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y flexible a

las soluciones tradicionales basadas en las limitaciones impuestas por la topología de una red,

pero también pueden complementar y aumentar el nivel de seguridad logrado con un firewall de

perímetro ya que pueden ser desplegados sobre una variedad de arquitecturas, incluso sobre una

arquitectura de seguridad sin afectar su desempeño.

Adicionalmente, los firewalls distribuidos utilizan las tecnologías ya desarrolladas para

los esquemas de seguridad ya existentes y han aparecido nuevas tecnologías que se adaptan más

fácilmente a este nuevo modelo de firewalls como al modelo anterior, ampliando el rango de
 9
PRINCIPALES FIREWALLS OPEN SOURCE

posibilidades a considerar al momento de asegurar una red privada. Existen en el mercado

variadas herramientas desarrolladas bajo este nuevo enfoque que implementan en mayor o menor

medida las características de los firewalls distribuidos.

De todas formas, aún no existe una alta compatibilidad entre las diferentes herramientas

para lograr una solución que aproveche la completa interacción de todos los aspectos de

seguridad que una organización necesita para efectuar sus actividades sobre Internet; los

firewalls son relativamente nuevos y llevará algún tiempo para que logren el nivel de evolución

que hoy en día disfrutan los firewalls tradicionales.

4. Bibliografía

https://ciberseguridadparatodos.taiki.es/los-mejores-firewall-open-source-para-proteger-tu-red/

https://www.mcafee.com/es-mx/antivirus/firewall.html