¿Los firewalls de código abierto son compatibles con la administración remota? [cerrado]

Navega tus respuestas
0

La administración remota es esencial si tiene que ejecutar más de tres dispositivos de red, y es compatible con todos los productos de firewall comercial. Por ejemplo:

Palo Alto Networks:

  

Además de la capacidad de control y seguridad, nuestra próxima generación   Los cortafuegos están diseñados para las operaciones. Nuestro sencillo, sencillo.   interfaz de usuario complementa la arquitectura sencilla.   Automatización e integración en sistemas más grandes (por ejemplo, automatizados   Aprovisionamiento, SDN) es compatible con nuestra API XML.

Juniper:

  

Los dispositivos Juniper Networks que ejecutan el sistema operativo Junos® (Junos   OS) soporta instalaciones integrales de automatización. Casi todos los aspectos de   El funcionamiento de su red se puede gestionar programáticamente o con   scripts.

Sin embargo, una búsqueda superficial de firewalls de código abierto descubrió poca evidencia de que se pueden administrar de forma remota. Con una excepción, se jactan de sus GUIs mientras ignoran completamente las operaciones de red. Por ejemplo:

IPFire

  

Desde IPFire 2.15, las capacidades de firewall del sistema IPFire tienen   Se ha mejorado masivamente. Se han introducido muchas características nuevas.   que requieren una GUI mucho más potente.

Pregunta: ¿Existen otros cortafuegos de código abierto que no sean OPNsense que puedan utilizarse en redes administradas?

He echado un vistazo a:

pregunta Dave 06.07.2016 - 19:52
fuente

2 respuestas

1

Todos los firewalls basados en Linux y BSD son solo una interfaz de usuario de administración sobre la característica de firewall de su kernel IS respectivo. Si desea acceder a las funciones de secuencias de comandos y acceso remoto, puede utilizar las herramientas estándar de administración remota y secuencias de comandos del sistema operativo base, a saber, SSH y scripts de shell. También se puede acceder de forma remota a los productos de firewall que admiten la administración web mediante la configuración de HTTPS con autenticación de certificados de cliente (o muchos de los otros métodos de autenticación admitidos por HTTP / TLS).

Los firewalls de Linux y BSD no hacen alarde de administraciones remotas y scripts de shell porque la mayoría de la gente ya los considera parte de la capacidad del sistema operativo subyacente. Los firewalls propietarios, por otro lado, no necesariamente son compatibles con estas cosas porque las personas no necesariamente esperan que su sistema operativo personalizado sea compatible con los scripts de shell o SSH.

    
respondido por el Lie Ryan 07.07.2016 - 06:16
fuente
0

En resumen, siempre que el firewall tenga un puerto abierto al mundo exterior, puede ejecutar un servidor web y usarlo para configurar el sistema / red. Técnicamente, incluso un puerto SSH abierto podría usarse para administrar su firewall.

Técnicamente, puedes agregar Apache o nginx a cualquier distro de Linux y, por lo tanto, tener la capacidad de tener administración remota. Tendría que invertir mucho tiempo, dinero o ambos para endurecerlo para que los piratas informáticos no pudieran entrar, pero es el ámbito de la factibilidad. Realiza una GUI web que modifica iptables, ipset, etc. Linux soporta una amplia variedad de protocolos de otras compañías, e incluso tiene bibliotecas creadas previamente para ellas.

Por lo tanto, una persona o empresa que haga esto simplemente tendría que tener una GUI que configure las bibliotecas subyacentes. SNMP y XML tienen bibliotecas listas para usar.

Webmin tiene una utilidad incorporada para modificar iptables, aunque es un poco primitivo.

    
respondido por el cybernard 07.07.2016 - 02:31
fuente

Lea otras preguntas en las etiquetas

Anonimización mejor que solo un hash ¿Qué tipo de daño hace el malware HummingBad para Android cuando no puede obtener acceso a la raíz?