IPfire es un router-firewall de C贸digo Abierto basado en GNU/Linux, concretamente en Red Hat. Est谩 enfocado en la seguridad y la usabilidad, en este aspecto es muy similar a Ipcop aunque est谩 mas actualizado, (la 煤ltima versi贸n de Ipcop es de 2019), as铆 que si buscas una opci贸n similar que te d茅 mas garant铆as, IPfire es para ti.
IPfire esta enfocado en el uso dom茅stico y SOHO (Small Office Home Office) pero su facilidad de uso y versalitidad lo hace apto para cualquier uso. Otra ventaja de Ipfire es que tiene soporte para algunos chipset ARM, pod茅is consultar una lista del hardware soportado en este enlace.
IPfire es una plataforma de seguridad (enrutador y firewall), que se puede ampliar y reforzar f谩cilmente con complementos. A trav茅s de estos complementos, una instalaci贸n b谩sica de IPFire se puede escalar r谩pidamente a un sistema mucho m谩s complejo y personalizable con un sistema de paquetes f谩cil de usar llamado Pakfire que se utiliza para administrar actualizaciones y complementos. La lista de addons es larga y pueden consultarla en este enlace.
Para este post os har茅 solo una visita guiada para ver que opciones tiene y dejar茅 pendiente para futuros post, algunos usos en concreto que seguro que ser谩n de vuestro inter茅s.
Para instalar Ipfire usar茅 una m谩quina virtual con la configuraci贸n siguiente:
- Red Hat 64-bit
- Ram 640 Mb – 1 procesador virtual
- Almacenamiento 10 Gb
- Dos adaptadores de red: 1 red NAT, 1 red interna.
Muy importante fijarnos en las direcciones MAC de los adaptadores. Podemos verlas en el men煤 red de Virtualbox.
La instalaci贸n es muy sencilla con el interfaz Anaconda, se podr铆a dividir en tres partes:
Primera configuraci贸n. Elegimos idioma para la instalaci贸n, sistema de archivos (EXT4) y elegimos disco.
Instalaci贸n. Muy r谩pida.
Segunda configuraci贸n. Elegimos mapa de teclado, contrase帽as de root y usuario admin (para el interfaz web), y pasamos a configurar la red.
Aqu铆 podemos ver que Ipfire ha heredado la denominaci贸n de los interfaces de Ipcop, usando el esquema de colores Green/Red para distinguir la zona “insegura” (internet) y la “segura” (red local) [Red – WAN;Green – LAN] y aparte tenemos disponibles 2 interfaces mas: Orange and Blue. Dependiendo de los interfaces de red que tengamos en el dispositivo f铆sico (o virtual) donde vayamos a instalar Ipfire podemos elegir diferentes configuraciones de red.
Para este caso usaremos GREEN + RED
Despu茅s pasamos al apartado “Asignaci贸n de controladores y tarjetas” donde asignaremos un interfaz a cada “color”. Aqu铆 es donde necesitamos fijarnos en la MAC para distinguirlos.
Ahora configuramos las direcciones Ip de los interfaces.
 |
|
|
Ahora para terminar solo faltar铆a ajustar el servidor DHCP, pero lo vamos a omitir pues vamos a usar una configuraci贸n de red est谩tica. As铆 que ya podemos reiniciar la m谩quina y conectarnos desde el navegador para terminar la configuraci贸n.
En este caso tendremos que usar la direcci贸n 200.10.10.1 por el puerto 444 (que es el que usa Ipfire) entonces ser铆a https://200.10.10.1:444 en la barra de direcciones del navegador.
 |
| Nos saldr谩 un aviso en el navegador, aceptamos el riesgo y seguimos. |
Tras loguearnos vemos la p谩gina principal donde se nos muestra la informaci贸n sobre los interfaces en uso.
Ahora vamos a hacer una visita a algunas de las caracter铆sticas mas interesantes para mi, de este software, para ver el resto pod茅is probarlo en una m谩quina virtual vosotr@s mism@s!
OpenVPN.
Tenemos disponible un apartado para la gesti贸n de redes VPN con OpenVPN con todas las opciones necesarias. Podemos encontrarlo en el men煤 "Servicios" >> "OpenVPN"
Ipsec.
Si tenemos la posiblidad de montar VPN, Ipsec por supuesto no pod铆a faltar. Podemos encontrarlo en el men煤 "Servicios" >> "Ipsecc".
Web Proxy.
El men煤 para instalar Proxis Web es muy extenso y potente. Pod茅is encontrarlo en "Red" >> "Web Proxy".
Portal Cautivo.
Es muy sencillo y no tiene opci贸n de usar certificados pero tenemos disponible crear cupones (voucher) para gestionar las conexiones, e incluso la opci贸n de exportarlos en PDF para transmitirlo a los posibles usuarios de la red.
Firewall.
Esta opci贸n no es ninguna sorpresa pero las opciones adicionales que trae el Firewall son cuanto menos, curiosas; entre ellas la opci贸n de bloquear todas las conexiones a los puertos frecuentes que usa Microsoft Windows (135,137,138,139,445,1025) en el interfaz BLUE, que es el que viene preparado para usar WIFI y sobre el que IPfire recomienda instalar el portal cautivo.
IDS
IPfire tiene su propio IDS incorporado, aunque para echarlo a andar al 100% necesitaremos actualizar el sistema con algunos paquetes con el sistema Pakfire que os coment茅 al principio, y tambi茅n un poco de paciencia porque su configuraci贸n puede ser un poco compleja en alg煤n momento. A煤n as铆, es una opci贸n que merece la pena explorar.
Gr谩ficas y Estad铆sticas.
Otra feature interesant铆sima de IPfire son los gr谩ficos y estad铆sticas que nos proporciona, que de un vistazo, nos permite hacernos una idea r谩pida del estado de funcionamiento de la red.
En el men煤 "Status" >> "Servicios" podemos ver el estado de los diferentes servicios que ofrece IPfire.
En el men煤 "Status" >> "Net-traffic" tenemos disponibles unos lindos gr谩ficos de utilizaci贸n de los interfaces implementados.
En el men煤 "Status" >> "Sistema" las gr谩ficas de uso de CPU por la m谩quina donde teng谩is instalado IPfire.
Y en el men煤 "Status" >> "Conexiones", mi favorito, una gr谩fica con todas las conexiones realizadas por el router, con IP, puertos, Pais, cantidad de datos subidos/descargados, etc con c贸digo de colores para diferenciar las conexiones por categor铆as. Buen铆sima para detectar "cosas raras" en tu red.
Como pod茅is ver Ipfire es buen producto y es totalmente gratis. Si est谩is pensando en montar alguna red peque帽a, Ipfire pude ser una buen opci贸n. Pod茅is descargarlo en este enlace y sin mas por el momento me despido, hasta la pr贸xima!
No hay comentarios:
Publicar un comentario