Firewall interno en FreeBSD
FreeBSD tiene tres servidores de seguridad integrados en el
sistema de base: IPFILTER, también conocida como la IPF, IPFIREWALL, también
conocido como IPFW y PACKET FILTER, también conocido como PF. FreeBSD ofrece dos formadores de tráfico
para controlar el uso de ancho de banda: ALTQ y dummynet. Dummynet
tradicionalmente ha estado muy vinculada con IPFW y ALTQ con PF. Cada
corta-fuegos utiliza las reglas para controlar el acceso de paquetes hacia y
desde un sistema FreeBSD, aunque lo hacen de diferentes maneras y cada uno
tiene reglas de sintaxis diferentes.
FreeBSD ofrece varios cortafuegos con el fin de satisfacer
las diferentes necesidades y preferencias para una amplia variedad de usuarios.
Cada usuario debe evaluar que firewall se adapta mejor a sus necesidades.
Dado que todos los servidores de seguridad se basan en la
inspección de los valores de los campos de control de paquetes seleccionados,
el creador del conjunto de reglas de firewall debe tener una buena comprensión
de la forma en que trabaja TCP / IP, lo que los diferentes valores en los
campos de control de paquetes significan
y como se utilizan estos valores en una sesión normal de conversación.
IPF:
Es un software de
código abierto que proporciona servicios de firewall y la traducción de direcciones
de red (NAT) para muchos sistemas operativos tipo UNIX. El autor y mantenedor
del software es Darren Reed. IPFilter admite los protocolos IPv4 e IPv6, y es
un firewall stateful.
Se entrega con FreeBSD, NetBSD, Solaris 10 y 11.
Puede ser instalado como un módulo del kernel en tiempo de
ejecución; se puede cargar o incorporarse directamente en el núcleo del sistema
operativo, en función de las particularidades de cada núcleo y las preferencias
del usuario. La documentación del software recomienda el concepto de módulo, si
es posible.
Los sistemas operativos que son conocidos para apoyar
IPFilter se incluyen los siguientes:
• AIX 5.3
ML05
• BSD/OS-1.1
- 4
• DragonFlyBSD
1,0-2,10
• FreeBSD 2.0.0-9.0
• IRIX 6.2, 6.5
• HP-UX 11.00
• Linux kernel 2.4 a 2.6
• NetBSD
1,0-6,0
• OpenBSD
2.0-2.9 (no hay soporte desde mayo de 2001)
• OpenSolaris
• QNX 6
puerto
• Solaris
2,3-11
• SunOS
4.1.3-4.1.4
• Tru64
5.1a
IPFW:
Es un filtro de paquetes IP de FreeBSD, con función de contabilidad de
tráfico. Su lógica conjunto de reglas es similar a muchos otros filtros de
paquetes, excepto IPFilter. Está escrito y mantenido por los miembros del
personal de FreeBSD voluntarios. Su sintaxis permite el uso de sofisticadas
capacidades de filtrado y por lo tanto habilita a los usuarios profesionales
para satisfacer las necesidades avanzadas. Además se puede utilizar como un módulo cargable del
núcleo o se incorpora en el núcleo; es el firewall incorporado de Mac OS X y
DragonFly BSD. Como FreeBSD, ipfw es de código abierto. Se utiliza en muchos
productos de firewall basados en FreeBSD, incluyendo monowall y FreeNAS.
PF:
Es el filtro de paquetes o cortafuegos basado en
configuración dinámica (stateful rules) escrito originalmente por Daniel
Hartmeier actualmente desarrollado y mantenido por el equipo de desarrollo de
OpenBSD. Es funcionalmente comparable a otras soluciones de filtrado de
pquetes, como iptables, ipfw e ipfilter.
Fue publicado a finales de 2001, en OpenBSD 3.0, como
reemplazo de IPFilter, el filtro de paquetes de Darren Reed, debido a algunos
problemas con la licencia de dicho software, ya que su autor tenía que dar
autorización a los desarrolladores de OpenBSD para modificar el código.
Theo de Raadt, el líder de OpenBSD, dijo cuando se eliminó
el IPFilter que "el software que OpenBSD utiliza y distribuye debe ser
libre para todos (tanto usuarios como compañías), para cualquier fin que quiera
dársele, incluyendo su modificación, uso". Debido a la incomodidad del
equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el
paquete antes que perder más tiempo intentando negociar la cuestión.
PF se ha desarrollado desde entonces muy rápidamente, y en
OpenBSD 3.8 ya tenía mucha ventaja sobre otras opciones de cortafuegos. La
sintaxis de filtrado es muy similar a la de IPFilter, aunque se modificó para
hacerla más clara y legible. La traducción de direcciones de red (NAT) y
calidad del servicio (QoS) se integraron perfectamente en PF, para permitir
mayor flexibilidad.
Bibliografía:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-apps.html
http://en.wikipedia.org/wiki/Ipfirewall
http://en.wikipedia.org/wiki/IPFilter
http://es.wikipedia.org/wiki/PF_(software)
Bibliografía:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-apps.html
http://en.wikipedia.org/wiki/Ipfirewall
http://en.wikipedia.org/wiki/IPFilter
http://es.wikipedia.org/wiki/PF_(software)
