Los puertos serie sirven para comunicar la computadora con la
impresora, el ratón o el módem, sin embargo, el puerto USB sirve para todo tipo de periféricos, desde ratones a discos duros externos, pasando por conexiones bluetooth. ... Un puerto de red puede ser puerto serie o puerto paralelo.
¿Qué es un cortafuegos (Firewall), para qué sirve y cómo
funciona?
Un firewall o cortafuegos proporciona un modo de filtrar la información
que se comunica a través de la conexión de red. Cuando están presentes en un equipo individual, se denomina un firewall personal. Cuando los firewalls están presentes en una red empresarial para la protección de múltiples equipos se denomina Firewall de red.
Los Firewalls permiten o bloquean la comunicación entre equipos
basados en reglas. Cada regla define un determinado patrón de tráfico de red y la acción a realizar cuando se detecta. Estas reglas personalizables proporcionan control y fluidez sobre el uso de la red.
Un firewall puede ser un programa software o dispositivo hardware. El
sistema operativo Windows o Linux Firewall, son ejemplos de firewalls de software. ZyXEL ZyWALL USG o SonicWall TZ firewall son ejemplos de firewall de hardware.
¿Qué cortafuegos existen para sistemas GNU/Linux?
1. Iptables
Iptables o Netfilter es el cortafuegos de Linux basado en CLI de código
abierto más popular y rápido. Muchos administradores de sistemas prefieren utilizarlo para la protección de sus servidores, ya que es la primera línea de defensa de una protección de servidores Linux. Tanto IPv4 como IPv6 están protegidos utilizando iptables y ip6tables en consecuencia. Puedes añadir, ver, modificar o eliminar las reglas en el conjunto de reglas del filtro de paquetes.
Iptables
2. IPCop Firewall
Si quieres una seguridad de cortafuegos para el perímetro de tu hogar u
oficina pequeña, entonces el cortafuegos IPCop es el mejor para ello. IPCop es una distribución de cortafuegos Linux de código abierto que se puede ejecutar en un PC antiguo con menos recursos y actúa como VPN segura para tu conexión de red.
IPCop es un sistema de protección con firewall estable, fácil de usar,
seguro y altamente configurable para servidores Linux. Puedes administrar y establecer las reglas de este cortafuegos de Linux a través de una interfaz web intuitiva, bien diseñada y fácil de usar.
IPCop
3. Shorewall
Shorewall o Shoreline es otro cortafuegos Linux de código abierto
popular y gratuito. Este programa de protección de firewall basado en el sistema Netfilter de iptables/ipchains integrado en el kernel de Linux, también es compatible con IPV6. Si tienes dificultades para utilizar el cortafuegos Iptables o las reglas de configuración, deberías probar el cortafuegos Shorewall. Soporta una amplia gama de aplicaciones de gateway, router y firewall.
Shorewall
4. pfSense
pfSense es un potente firewall de Linux de código abierto y gratuito que
se utiliza para los servidores FreeBSD. Ofrece muchas características que normalmente se encuentran en los productos de cortafuegos comerciales. pfSense se basa en el concepto de filtrado de paquetes Stateful.
Una vez instalado, una consola basada en navegador permitirá pasar
por la configuración del firewall y te dará las opciones para configurar la interfaz de red. Se puede utilizar como una protección de cortafuegos perimetral para el enrutador, el servidor DNS y el DHCP. Además, puedes utilizarlo como punto final VPN y punto de acceso inalámbrico.
pfSense Community Edition
5. Untangle NG
A diferencia de cualquier otro cortafuegos de Linux, Untangle NG
Firewall es una potente distribución basada en Debian que proporciona una única plataforma unificada donde puedes gestionar y controlar todo para proteger el sistema de red de la organización. Este sistema de cortafuegos está diseñado para evitar que tenga que configurar opciones de seguridad de red que, en última instancia, te ahorrarán tiempo y dinero.
Tiene una interfaz de usuario intuitiva y sensible basada en un
navegador que te permite crear reglas de red de forma fácil y rápida. Es simplemente potente con una seguridad completa en una puerta de enlace, filtrado de última generación, análisis profundo, mejor conectividad y rendimiento, etc.
NG Firewall
6. UFW
UFW representa un cortafuegos sin complicaciones que se utiliza para
administrar y controlar el cortafuegos Netfilter iptables. Es un programa de cortafuegos de línea de comandos para el servidor Ubuntu y el sistema Debian. El objetivo principal de este software de seguridad de cortafuegos es reducir la complejidad del cortafuegos iptables utilizando Gufw. El GUI – gufw es muy fácil de usar, verdaderamente sencillo, fácil de usar, y puede integrarse fácilmente con las aplicaciones.
¿Qué es UFW – Uncomplicated Firewall?
UFW es un acrónimo de «Uncomplicated Firewall«. Aunque Linux ya
tiene otras medidas de control para las conexiones, como las iptables, en realidad controlar el cortafuegos a través de ellas es una tarea de lo más complicada. Por ello, Canonical (desarrolladora responsable de Ubuntu) decidió crear un firewall sencillo de usar para que todos los usuarios puedan configurar iptables de forma usando un pequeño número de comandos simples. Y así nació UFW.
Este cortafuegos es totalmente gratuito, de código abierto y está escrito
en Python. Viene por defecto en Ubuntu desde la versión 8.04 LTS, y muchas distros han decidido añadirlo igualmente por defecto debido a su utilidad. Además, si no viene, podemos descargarlo e instalarlo sin problemas desde sus respectivos repositorios. ¿Para qué sirve la instrucción nmap?
Nmap (“mapeador de redes”) es una herramienta de código abierto para
exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP "crudos" («raw», N. del T.) en formas originales para determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características. Aunque generalmente se utiliza Nmap en auditorías de seguridad, muchos administradores de redes y sistemas lo encuentran útil para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificación de actualización de servicios y la monitorización del tiempo que los equipos o servicios se mantiene activos.
La salida de Nmap es un listado de objetivos analizados, con información
adicional para cada uno dependiente de las opciones utilizadas. La información primordial es la “tabla de puertos interesantes”. Dicha tabla lista el número de puerto y protocolo, el nombre más común del servicio, y su estado. El estado puede ser open (abierto), filtered (filtrado), closed (cerrado), o unfiltered (no filtrado). Abierto significa que la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto. Filtrado indica que un cortafuegos, filtro, u otro obstáculo en la red está bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o cerrado. Los puertos cerrados no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento. Los clasificados como no filtrados son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados. Nmap informa de las combinaciones de estado open|filtered y closed|filtered cuando no puede determinar en cual de los dos estados está un puerto. La tabla de puertos también puede incluir detalles de la versión de la aplicación cuando se ha solicitado detección de versiones. Nmap ofrece información de los protocolos IP soportados, en vez de puertos abiertos, cuando se solicita un análisis de protocolo IP con la opción (-sO).
