Mostrando entradas con la etiqueta firewall. Mostrar todas las entradas
Mostrando entradas con la etiqueta firewall. Mostrar todas las entradas

lunes, 24 de febrero de 2014

Adiós a Firestarter, el cortafuegos dejara de estar disponible en los repositorios de Ubuntu 13.10 y próximas versiones

No son buenas noticias para los que usen Ubuntu 13.10 Saucy Salamander y las próximas versiones de Ubuntu, porque Firestarter desaparece definitivamente de los REPO oficiales de Ubuntu, y los usuarios ya no podrán recurrir al socorrido sudo apt-get install Firestarter para instalarlo desde terminal. En un comunicado en el sitio de documentación oficial de Ubuntu, dedicado al apartado Firestarter, puede leerse una nota en ingles que informa que Firestarter dejara de estar disponible en los repositorios oficiales de Ubuntu a partir de la versión 13.10  Saucy Salamander. Podéis leer la nota traducida del sitio si sois escépticos de lo que informo, ya que algunas veces me critican por comentar cosas que considero interesantes y no doy la fuente. Pues bien en este caso ahí teneis la fuente y podeis recurrir a un traductor On-Line para obtener la información:


Nota: Aunque Firestarter es completamente funcional, el desarrollo activo terminó en 2005 con la versión 1.0.3. La última versión es 1.0.3-11. El sitio web y la documentación (actualizado el pasado mes de agosto de 2012) oficial está aquí.


Por lo tanto, Firestarter se considera software abandonado y se ha eliminado de los repositorios de Ubuntu a partir de 13,10 Saucy Salamander. Ver el bug # 1183651. Para una visión general de las aplicaciones alternativas, consulte Firewall.


La instalación ahora se debe hacer mediante la obtención e instalación de los archivos. Deb manualmente, recuperables desde los repositorios Con muchas ganas, ya sea para la versión aquí de 32 bits (i386) o la versión de bits de 64 bits (amd64) aquí.


Ver fuente original

https://help.ubuntu.com/community/Firestarter


La razón por la cual parece que han dejado de incluir Firestarter en los repositorios de Ubuntu es que no se han corregido los diversos errores que se han ido acumulando en este software que permanece actualmente como un proyecto sin mantenimiento, tal como informan desde launchpad net donde se puede leer la nota del bug de Firestarter


https://bugs.launchpad.net/Ubuntu/+source/Firestarter/+bug/1183651
https://launchpad.net/Ubuntu/trusty/+source/Firestarter

Bug Descripción

“Este paquete permanece sin mantenimiento activo desde hace años, y hace un año o dos atrás que cerró todos los errores y declaró el proyecto muerto. Por favor, elimínenlo”



¿Que pasara ahora con los usuarios que quieran seguir usando Firestarter en versiones de Ubuntu como la 13.10 Saucy Salamander, y la ya 14.04?

Bueno, que Ubuntu ya no incluirá el repositorio pero eso no afecta al usuario que aun podrá instalar este software en su Ubuntu. Sencillamente para usarlo deberéis de ir a los sitios de descarga del paquete y bajarlo en forma de paquete DEB, o incluso bajarlo para compilarlo. Yo intente hacer una compilación si ningún éxito, pero descubrí donde bajar la versión del paquete en deb, para 32 Bits, y también para 64 bits.


Lo que si ocurrirá es que a partir de la versión 13.10 no podréis ir al terminal y hacer una solicitud de instalación con sudo apt-get install Firestarter, porque el terminal os responderá que ese paquete no esta localizable, tal como podéis ver en el terminal de un Ubuntu 14.04 virtual izado para pruebas.
 
 
 
 
Uno de los problemas con Firestarter bajo la versión de Ubuntu 14.04, y con una plataforma Intel de 32 Bits, es que ya no funciona correctamente tras ser instalado con el Gdbi. Arroja diversos errores. Por ejemplo el panel de conexiones activas ya no presenta los datos de las conexiones, lo cual, no es deseable, porque deja al usuario del cortafuegos ciego y sin los informes de sucesos en tiempo real. Parece que no lee los datos de las interfaces y no muestra la salida de los datos.

 
 Firestarter necesita actualmente mantenimiento y programadores libres que quieran colaborar y tomar el software y ponerlo al día, corrigiendo todos los problemas que da con Ubuntu, y cabe esperar que con otras versiones Linux, "pero esto es solo mi opinión", porque se trata de un cortafuegos con mucho éxito pero con una grave falta de corrección de errores, y la empresa fs-security no ha hecho por el momento ningún llamamiento a solicitar ayuda. Quizá estén esperando que alguien les ofrezca ayuda y que les propogan cooperar. Si alguien es programador y quiere intentarlo puede probar a ver si aceptan su ayuda.


No obstante, para los amantes de Firestarter que queráis seguir usando este magnifico cortafuegos en versiones inferiores a 13.10 podréis hacerlo si os bajáis el paquete en deb y en vuestra plataforma. Hasta la versión 12.04 y 12.10 de Ubuntu este cortafuegos sigue funcionando muy bien. Para ello os dejo los sitios de descarga de los DEB de Firestarter.


Paquete DEB Firestarter, para plataforma 32 Bits
http://packages.ubuntu.com/raring/i386/Firestarter/download


Paquete DEB Firestarter, para plataforma 64 Bits
http://packages.ubuntu.com/raring/amd64/Firestarter/download

Pagina oficial del proyecto Firestarter

http://www.fs-security.com/

sábado, 1 de marzo de 2008

Montar una red LAN segura

¿Cual es la configuración de red adecuada por lo que a seguridad se refiere?. Me he dado cuenta de que mucha gente se pregunta cual sería el esquema correcto para montar una red segura. Cada uno dice la suya, pero el caso es que solo existe una forma correcta.

Por una parte hemos de diferenciar dos grandes zonas o áreas, la red interna de la empresa y la parte expuesta al exterior. La parte interna de la empresa estará compuesta por todos los puestos de trabajo de la misma y la llamaremos LAN (Local Area Network). Dicha zona estará siempre aislada del exterior mediante medidas de seguridad, como una de las patas o tarjetas de red del firewall, un router con ACL's, un proxy con ACL's, etc...

Entre esta zona e Internet tenemos la zona desmilitarizada o DMZ, en la cual se hospedarán todos los servidores que desde el exterior se verán o se accederá, pero NUNCA dejaremos dentro de esta zona una base de datos (BDD). Más adelante explicaremos porqué. Esta zona debe estar protegida del exterior (Internet) mediante un Firewall con una serie de reglas muy explícitas que se encargaran de SOLO dejar entrar/salir el tráfico de red sobre los servicios/puertos y protocolos necesarios para cada servidor/servicio ofrecido.


Esta parte ha de ser también accesible desde la parte interna si se quiere administrar desde la LAN o tener acceso por razones x. Por lo que a Bases de datos (BBDD) se refiere, todas deben estar en la parte interna de la empresa, ya que normalmente recojerá muchos datos sensibles y jamás deben exponerse al exterior, ya que en caso de ataque podrían ser copiados o borrados causando un daño exponencialmente mayor a lo que se podría prever, incluso con consecuencias legales importantes (Ley Orgánica o de Protección de Datos).

No estaría de más, incluso es aconsejable disponer de alguna herramienta para localizar y alertarnos de posibles intentos de ataque, comportamientos extraños en la red o vulnerabilidades en la misma, como por ejemplo un servidor OSSIM, del cual ya hablaré en un futuro próximo... Con esta configuración de red, en caso de ser vulneradas nuestras protecciones tan solo se verían expuestos datos relativamente poco sensibles, y en ningún caso se pondría en evidencia la seguridad de toda la empresa causando un paro en esta.

Un atacante siempre buscará la parte más débil de la red para atacar, y una vez dentro irá abriéndose camino para llegar a su objetivo final. Si dejamos la zona de trabajo (LAN) expuesta al exterior, tendremos un GRAN agujero de seguridad, ya que todos sabemos que los usuarios no tendrán sus equipos tan protegidos como tendríamos nosotros los servidores, ya sea por falta de conocimientos o por desconocimiento de los peligros (etc...).

LinkWithin

Related Posts Plugin for WordPress, Blogger...