|
Un cortafuegos en sentido estricto no necesita ningún software aparte del núcleo de LiNUX y los programas básicos de red (inetd, telnetd y telnet, ftpd y ftp). Pero un cortafuegos así es extremadamente restrictivo y no muy útil.
Así que la gente ha hecho programas para aumentar la utilidad de los
cortafuegos. El que examinaremos con mayor detalle es un paquete llamado
"socks", que implementa un servidor proxy
. Sin embargo,
existe otro par de programas que hay que tomar en consideración. Ahora les
daremos un rápido repaso.
TIS ha sacado una colección de programas para facilitar la
realización de cortafuegos. Básicamente, los programas hacen lo mismo que
el paquete Socks, pero tiene una estrategia de diseño diferente.
Mientras que Socks
tiene un único programa que cubre todas las
operaciones de la Internet, TIS
provee un programa para cada
utilidad que quiera usar el cortafuegos.
Para compararlos mejor, veamos el ejemplo del acceso al Web y por
Telnet. Con Socks
, hay que hacer un fichero de
configuración y poner en marcha un demonio. Mediante ese fichero y ese
demonio se activan tanto el Telnet
como el Web
, así como
cualquier otro servicio que no se haya desactivado explícitamente.
Con las herramientas TIS
, se arranca un demonio para el
Web
y otro para el Telnet
, y se escribe un fichero de
configuración para cada uno. Después de haber hecho eso, el resto de
formas de acceso a Internet siguen prohibidas hasta que se configuren
explícitamente. Si no existe un demonio especial para una determinada
utilidad (por ejemplo, para talk), hay un demonio "para todo"
pero no es ni tan flexible, ni tan fácil de configurar como las otras
herramientas.
Esto puede parecer una diferencia menor, pero en realidad es una gran
diferencia. Socks
permite ser desidioso. Con un servidor de
Socks
mal configurado la gente de dentro tiene más acceso a la
Internet del que se quería. Con las herramientas TIS
, la gente
del interior tiene solamente el acceso que el administrador del sistema
quiera que tengan.
Socks
es más fácil de configurar, más fácil de compilar, y
permite una mayor flexibilidad. El juego de herramientas de TIS
es mas seguro si se quiere controlar a los usuarios de dentro.
Los dos proporcionan una protección absoluta del exterior.
El limitador de TCP no es una utilidad de cortafuegos, pero sirve para algo parecido. Usando el limitador de TCP podemos controlar quién tiene acceso a nuestra máquina y a qué servicios, así como registrar las conexiones. También ofrece detección básica de impostores.
El limitador de TCP no se cubre de manera más extensa aquí por un par de razones:
Hosting by: hurra.com
Generated: 2007-01-26 18:00:34