¿Sistema operativo dedicado vs Debian para SOHO Firewall? [cerrado]

Navega tus respuestas
3

Quiero configurar un firewall para una oficina pequeña. Tengo un servidor en el que puedo instalar un sistema operativo de mi elección. Estaba pensando en probar pfSense, pero tuve algunos problemas de prueba y probé IPFIre (basado en Linux). Por lo tanto, solo me referiré al último aquí.

IPFIre es fácil y rápido de configurar a través de la interfaz web. Sin embargo, cuando se trata de configurar ciertas herramientas (como el reenvío rsyslog, un IDS de Suricata, cualquier otra herramienta en la que pueda pensar más adelante), preferiría usar el CLI y el terminal habituales en lugar de una interfaz web que no controlo completamente. /entender. Además, configurar cosas directamente desde un terminal en IPFire hasta ahora me parecía complicado (al menos, diferente del Linux que conozco y no tan documentado).

Esta consideración podría estar equivocada ya que no he estado estudiando mucho el caso.

Mi pregunta es: ¿sería una mala idea construir mi propio firewall desde un Debian 8 (usando iptables y otras herramientas relevantes, como proxy / filtro de calamar, Suricata dentro de la oficina, etc.)?

EDIT 1: Puedo tomarme el tiempo necesario para construir dicho firewall y tener un poco de conocimiento (creo que es suficiente) en iptables. Los requisitos para el firewall son bastante básicos. Con respecto al tráfico, un puente OpenVPN y HTTP (S).

Me pregunto si estas distribuciones de Firewall (IPFire, pfSense, etc.) tenían protecciones específicas que serían muy difíciles / imposibles de implementar en un sistema operativo Linux "normal" como Debian.

    
pregunta Bamse 07.06.2016 - 10:04
fuente

2 respuestas

1

Todos los sistemas que he visto (ya sean dedicados, como dispositivos, o "ayudantes" en distribuciones normales) se reducen a la construcción de una configuración iptables .

La ventaja de ir a través de ellos es que no tiene absolutamente, de inmediato, comprender todos los detalles cuando usa una configuración de ejemplo predeterminada y bien documentada.

Lo que buscas, por ejemplo, en una instalación básica de shorewall , la configuración creada es ENORME en comparación con lo que hubieras pensado por ti mismo ( cuando no tienes experiencia). Un SO de dispositivo empaquetará las cosas para usted y las hará quizás más sencillas. No agregan nada más, técnicamente hablando (es decir, no hay una funcionalidad especial de firewall que no tendría con un sistema operativo correctamente configurado y iptables ).

Mi opinión personal es optar por la solución de ayuda OS + iptables helper, aprenderá mucho en el proceso. Es posible que necesite ajustar su kernel, pero nuevamente, esto es parte del aprendizaje.

Como nota al margen, revisé recientemente varias GUI para administrar iptables . Descubrí que no existen los modernos (los que existen son antiguos o abandonados), mientras que los CLI son sólidos ( shorewall y firehol son dos que me parecieron interesantes).

    
respondido por el WoJ 07.06.2016 - 12:48
fuente
1

Hablando de experiencia, tengo un par de fw PfSense y un Debian 8 con IPsec VPN + iptables.

Poniendo todo junto, tomarías más o menos al mismo tiempo.

La ventaja de PfSense es que lo configura una vez, y está bastante configurado y se olvida, aparte de las actualizaciones.

El cuadro Debian lleva mucho más tiempo refinando la configuración y el mantenimiento.

En cuanto a mi caja de Debian, en realidad es un enrutador de código abierto, un Lamobo R1

Lo hace:

  • enrutamiento de Internet
  • VPN
  • caché de DNS + dnscrypt
  • DHCP
  • VoIP
  • tor

Prefiero una VPN IPsec a OpenVPN ya que la configuro como totalmente compatible con OS / X y iOS, y así uso sus funcionalidades nativas en lugar de instalar software adicional.

Incluso podría considerar una solución mixta de un firewall de Debian 8 y pfsense para las VPN. Las VPN son más difíciles de hacer bien, y con los tutoriales adecuados y un poco de habilidad de red, puede armar VPN que sean compatibles con las VPN nativas de OS / X, iPhone Android 4.x y Windows 7-10 .

    
respondido por el Rui F Ribeiro 07.06.2016 - 13:12
fuente

Lea otras preguntas en las etiquetas

OAuth2 Flujo implícito: ¿Posibles vectores de ataque de token de actualización a través de CORS? Riesgos de usar UUID para identificar al usuario en la aplicación móvil