1

Proteja su red con un cortafuego gratuito

¿Necesita una protección robusta pero no tiene presupuesto para pagarla? Pruebe esta opción de código abierto.

Si alguna vez necesita un cortafuego decentemente robusto y completo pero su presupuesto se ha agotado, tengo la solución para usted.

SmoothWall Express 3.0 es un cortafuego de código abierto, basado en GNU/Linux, con seguridad fortalecida. Con requisitos mínimos para el hardware y un tamaño pequeño, está supuesto a trabajar con casi cualquier PC de clase Pentium que tenga por lo menos 128MB de RAM y un disco duro de 2GB o más. Para el uso básico debería tener por lo menos dos tarjetas de red instaladas—tres o más si quiere incorporar una red inalámbrica o para tener una DMZ (una zona desmilitarizada, o un anfitrión que sirve como búfer entre su red privada y el mundo exterior). Pero recuerde que la confiabilidad de su cortafuego está limitada por el hardware donde se instala.

LA INSTALACIÓN DE SMOOTHWALL

No se preocupe si no sabe mucho de Linux. Aunque los expertos se sienten cómodos trabajando en la línea de comandos, SmoothWall es fácil de instalar y configurar. También se puede administrar por medio de una interfaz integrada de la Web. Para instalarlo, primero descargue el archivo ISO de 81MB desde find.pcworld.com/63892 y grábelo en un CD. Si necesita software para grabar discos, pruebe ImgBurn (find.pcworld.com/61194).

Inicie el sistema con el CD y ejecute el instalador, que limpiará el disco duro antes de instalar. Aceptar las opciones predeterminadas del instalador es un buen comienzo. La primera pregunta “difícil” tiene que ver con la política de seguridad para las peticiones de salida. El valor predeterminado es Entreabierto, que permite el tráfico de salida excepto el que sea potencialmente nocivo. También puede escoger Abierto, que no limita el tráfico de salida, o Cerrado, que requiere que usted configure el tráfico que desea.

Entonces tiene que configurar sus interfaces de red, que serán denominadas Verde, Roja, Anaranjada o Morada. La interfaz Verde es su LAN de confianza. La Roja es la Internet perversa y peligrosa. La Anaranjada es su DMZ y la Morada es su LAN inalámbrico.

Después, debe seleccionar la tarjeta de red para asignar a cada papel. SmoothWall tratará de detectar la mayoría de las tarjetas. Usted tendrá que especificar la configuración IP y opcionalmente la configuración de DNS y de pasarela de entrada. También puede configurar el Web proxy, ISDN, ADSL y DHCP. Por último, tiene que establecer una contraseña para la interfaz de la Web y una contraseña raíz para el acceso a la línea de comandos.

Ya terminó la instalación. Desde ahora puede dejar su “Smoothie” como está y se comportará como un cortafuego totalmente funcional. Sin embargo, sólo podrá configurar las características más profundas mediante la interfaz de la Web. Apunte su navegador a https://SmoothWallGreenAddre:441 y escriba la contraseña de administración que creó anteriormente.

Como producto gratuito, SmoothWall es notablemente completo, que incluye servidores de proxy, IDS, de registros, diagramas de tráfico, DHCP, VPN, DNS dinámico, reexpedición de puertos, la salud del servidor y el control de acceso. También provee una interfaz para hacer una copia de seguridad y restaurar su configuración, así que si su PC de Pentium II se descompone, podrá echar a andar SmoothWall nuevamente.

SmoothWall Express está limitado a un solo CPU y 1GB de RAM, pero esto no será un problema incluso para una red con un par de cientos de usuarios. La verdadera limitación es la falta de apoyo: aunque usted puede consultar la comunidad de usuarios, mayormente deberá arreglárselas solo. Por supuesto, el brazo comercial de SmoothWall también vende productos comerciales que cuentan con soporte técnico.

-Michael Scalisi

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *