Internet Security Gateway con OpenBSD
2007-10-19 17:02:42 por hdc
Hace ya unas semanas en OpenBSD Journal se anunció ComixWall ISG 4.1b, que es lo que ellos llaman un Internet Security Gateway o como nosotros lo podriamos llamar: un equipo con OpenBSD y muchas aplicaciones para administrar los accesos desde y hacia Internet y/o la red interna.
La solcuión es muy buena, ya que permite a usuarios que todavía no usaron OpenBSD a comenzar a utilizarlo. También los que ya usamos OpenBSD vamos a probar este producto o quizás tomemos algunas ideas para poner en nuestra propia implementación.
Ahora vamos a contarles que funciones tiene (extracto de OpenBSD Journal):
* Firewall functions provided by OpenBSD pf, a powerful and flexible packet filter
* DansGuardian: content and virus scanning web filter with default domain/url lists
* Snort: IDS and periodic rule updates by oinkmaster
* ClamAV: anti-virus daemon with periodic signature updates by freshclam
* SpamAssassin: content scanning anti-spam daemon
* IMSpector: IM proxy which supports MSN, IRC, Yahoo, etc.
* P3scan: POP3 anti-virus/anti-spam proxy
* smtp-gated: SMTP anti-virus/anti-spam proxy
* OpenSSH: de-facto standard secure shell
* OpenBSD spamd: spam deferral daemon
* Dante: SOCKS proxy
* Squid: HTTP proxy
* Apache Web Server (OpenBSD httpd)
* OpenBSD ftp-proxy
* DNS server
* DHCP server
Con todas estas funciones podemos decir que esta solución es un completo Firewall UTM administrable por web y puede competir con otras soluciones corporativas par a par. Desde hace un tiempo todas las soluciones de firewall appliance tienen caracteristicas UTM (Unified Threat Management, es decir antivirus, antispam, IDS/IPS, Proxy, y etceteras) y esto hace que para que OpenBSD pueda competir contra las otras soluciones es necesario que se implementen aplicaciones como las que ya trae ComixWall. Si bien las podemos implementar nosotros por nuestra cuenta con ComixWall podríamos ahorrarnos mucho tiempo (y dolores de cabeza).
ComixWall se encuentra completamente licenciado de manera libre, para esto utiliza software con licencia BDS y GPL.
Para saber mas sobre esta solución les recomiendo que visiten la nota de OpenBSD Journal y la pagina oficial:
Saludos y que lo disfruten!
RSS 1.0
Comentarios
at 2007-11-02 11:25:12, Norberto dice...
Hola , lo probaron... porque estoy tratando de instalarlo y faltando muy poco para que termine la instalacion entro en un bucle con las placas de red y la instalacion no se logra hacer. Espero que lo hayan probado asi vemos que tal este producto que me parece muy bueno. Un saludo Norberto
at 2007-11-02 12:30:07, hdc dice...
Hola Norberto, mira no lo probé todavía, pero a mi me paso algo similar cuando probé la aplciación Metacortex (es para administrar el PF). Cuando tenga un rato para probarlo lo hago y te cuento (en una VM). Saludos!
at 2008-01-10 01:37:02, nonroot dice...
Saludos, les cuento que estuve probando el ComixWall versión 4.2, lastimosamente no son buenas las noticias, pero quisiera conocer un poco mas de experiencias para no descartarlo de mi lista todavia. is conclusiones aquí: http://el-directorio.org/FernandoQuintero/Blog