Está en la página 1de 8

Paso 4

Adecuando el entorno de trabajo GNU/Linux

Lorena Patricia Vasquez Ortiz

Codigo:1069742168

Tutor

Jhonatan Barrera

Universidad Abierta y a Distancia UNAD

Cead Ibagué

2022
¿Qué es un puerto (en informática)?

Los puertos serie sirven para comunicar la computadora con la


impresora, el ratón o el módem, sin embargo, el puerto USB sirve para
todo tipo de periféricos, desde ratones a discos duros externos, pasando
por conexiones bluetooth. ... Un puerto de red puede ser puerto serie o
puerto paralelo.

¿Qué es un cortafuegos (Firewall), para qué sirve y cómo


funciona?

Un firewall o cortafuegos proporciona un modo de filtrar la información


que se comunica a través de la conexión de red. Cuando están
presentes en un equipo individual, se denomina un firewall personal.
Cuando los firewalls están presentes en una red empresarial para la
protección de múltiples equipos se denomina Firewall de red.

Los Firewalls permiten o bloquean la comunicación entre equipos


basados en reglas. Cada regla define un determinado patrón de tráfico
de red y la acción a realizar cuando se detecta. Estas reglas
personalizables proporcionan control y fluidez sobre el uso de la red.

Un firewall puede ser un programa software o dispositivo hardware. El


sistema operativo Windows o Linux Firewall, son ejemplos de firewalls
de software. ZyXEL ZyWALL USG o SonicWall TZ firewall son ejemplos
de firewall de hardware.

¿Qué cortafuegos existen para sistemas GNU/Linux?

1. Iptables

Iptables o Netfilter es el cortafuegos de Linux basado en CLI de código


abierto más popular y rápido. Muchos administradores de sistemas
prefieren utilizarlo para la protección de sus servidores, ya que es la
primera línea de defensa de una protección de servidores Linux.
Tanto IPv4 como IPv6 están protegidos utilizando iptables y ip6tables en
consecuencia. Puedes añadir, ver, modificar o eliminar las reglas en el
conjunto de reglas del filtro de paquetes.

Iptables

2. IPCop Firewall

Si quieres una seguridad de cortafuegos para el perímetro de tu hogar u


oficina pequeña, entonces el cortafuegos IPCop es el mejor para ello.
IPCop es una distribución de cortafuegos Linux de código abierto que se
puede ejecutar en un PC antiguo con menos recursos y actúa como VPN
segura para tu conexión de red.

IPCop es un sistema de protección con firewall estable, fácil de usar,


seguro y altamente configurable para servidores Linux. Puedes
administrar y establecer las reglas de este cortafuegos de Linux a través
de una interfaz web intuitiva, bien diseñada y fácil de usar.

IPCop

3. Shorewall

Shorewall o Shoreline es otro cortafuegos Linux de código abierto


popular y gratuito. Este programa de protección de firewall basado en el
sistema Netfilter de iptables/ipchains integrado en el kernel de Linux,
también es compatible con IPV6.
Si tienes dificultades para utilizar el cortafuegos Iptables o las reglas de
configuración, deberías probar el cortafuegos Shorewall. Soporta una
amplia gama de aplicaciones de gateway, router y firewall.

Shorewall

4. pfSense

pfSense es un potente firewall de Linux de código abierto y gratuito que


se utiliza para los servidores FreeBSD. Ofrece muchas características
que normalmente se encuentran en los productos de cortafuegos
comerciales. pfSense se basa en el concepto de filtrado de paquetes
Stateful.

Una vez instalado, una consola basada en navegador permitirá pasar


por la configuración del firewall y te dará las opciones para configurar la
interfaz de red. Se puede utilizar como una protección de cortafuegos
perimetral para el enrutador, el servidor DNS y el DHCP. Además,
puedes utilizarlo como punto final VPN y punto de acceso inalámbrico.

pfSense Community Edition


5. Untangle NG

A diferencia de cualquier otro cortafuegos de Linux, Untangle NG


Firewall es una potente distribución basada en Debian que proporciona
una única plataforma unificada donde puedes gestionar y controlar todo
para proteger el sistema de red de la organización. Este sistema de
cortafuegos está diseñado para evitar que tenga que configurar opciones
de seguridad de red que, en última instancia, te ahorrarán tiempo y
dinero.

Tiene una interfaz de usuario intuitiva y sensible basada en un


navegador que te permite crear reglas de red de forma fácil y rápida. Es
simplemente potente con una seguridad completa en una puerta de
enlace, filtrado de última generación, análisis profundo, mejor
conectividad y rendimiento, etc.

NG Firewall

6. UFW

UFW representa un cortafuegos sin complicaciones que se utiliza para


administrar y controlar el cortafuegos Netfilter iptables. Es un programa
de cortafuegos de línea de comandos para el servidor Ubuntu y el
sistema Debian.
El objetivo principal de este software de seguridad de cortafuegos es
reducir la complejidad del cortafuegos iptables utilizando Gufw. El GUI –
gufw es muy fácil de usar, verdaderamente sencillo, fácil de usar, y
puede integrarse fácilmente con las aplicaciones.

 ¿Qué es UFW – Uncomplicated Firewall?

UFW es un acrónimo de «Uncomplicated Firewall«. Aunque Linux ya


tiene otras medidas de control para las conexiones, como las iptables,
en realidad controlar el cortafuegos a través de ellas es una tarea de lo
más complicada. Por ello, Canonical (desarrolladora responsable de
Ubuntu) decidió crear un firewall sencillo de usar para que todos los
usuarios puedan configurar iptables de forma usando un pequeño
número de comandos simples. Y así nació UFW.

Este cortafuegos es totalmente gratuito, de código abierto y está escrito


en Python. Viene por defecto en Ubuntu desde la versión 8.04 LTS, y
muchas distros han decidido añadirlo igualmente por defecto debido a
su utilidad. Además, si no viene, podemos descargarlo e instalarlo sin
problemas desde sus respectivos repositorios.
¿Para qué sirve la instrucción nmap?

Nmap (“mapeador de redes”) es una herramienta de código abierto para


exploración de red y auditoría de seguridad. Se diseñó para analizar
rápidamente grandes redes, aunque funciona muy bien contra equipos
individuales. Nmap utiliza paquetes IP "crudos" («raw», N. del T.) en
formas originales para determinar qué equipos se encuentran
disponibles en una red, qué servicios (nombre y versión de la aplicación)
ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de
filtros de paquetes o cortafuegos se están utilizando así como docenas
de otras características. Aunque generalmente se utiliza Nmap en
auditorías de seguridad, muchos administradores de redes y sistemas lo
encuentran útil para realizar tareas rutinarias, como puede ser el
inventariado de la red, la planificación de actualización de servicios y la
monitorización del tiempo que los equipos o servicios se mantiene
activos.

La salida de Nmap es un listado de objetivos analizados, con información


adicional para cada uno dependiente de las opciones utilizadas. La
información primordial es la “tabla de puertos interesantes”. Dicha tabla
lista el número de puerto y protocolo, el nombre más común del
servicio, y su estado. El estado puede ser open (abierto), filtered
(filtrado), closed (cerrado), o unfiltered (no filtrado). Abierto significa
que la aplicación en la máquina destino se encuentra esperando
conexiones o paquetes en ese puerto. Filtrado indica que un
cortafuegos, filtro, u otro obstáculo en la red está bloqueando el acceso
a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o
cerrado. Los puertos cerrados no tienen ninguna aplicación escuchando
en los mismos, aunque podrían abrirse en cualquier momento. Los
clasificados como no filtrados son aquellos que responden a los sondeos
de Nmap, pero para los que que Nmap no puede determinar si se
encuentran abiertos o cerrados. Nmap informa de las combinaciones de
estado open|filtered y closed|filtered cuando no puede determinar en
cual de los dos estados está un puerto. La tabla de puertos también
puede incluir detalles de la versión de la aplicación cuando se ha
solicitado detección de versiones. Nmap ofrece información de los
protocolos IP soportados, en vez de puertos abiertos, cuando se solicita
un análisis de protocolo IP con la opción (-sO).

También podría gustarte