Análisis de aplicación: Cortafuegos de la distribución clearos

Documentos relacionados
Análisis de aplicación: Cortafuegos de la distribución Zentyal

Análisis de aplicación: TightVNC

Análisis de aplicación: Vinagre

Análisis de aplicación: Virtual Machine Manager

Análisis de aplicación: BlueFish

Análisis de aplicación: Xen

Este documento se distribuye bajo los términos de la licencia Creative Commons by sa. sa/2.

Análisis de aplicación: Scribus

Análisis de aplicación: XMind

Análisis de aplicación: Moon Secure AV

Análisis de aplicación: Geany

Análisis de aplicación: DigiKam

Análisis de aplicación: Skipfish

Análisis de aplicación: LetoDMS

Análisis de aplicación: JDownloader

Antivirus PC (motor BitDefender) Manual de Usuario

Análisis de aplicación: Editor de diagramas Dia

Introducción a la extensión de scripting en gvsig 2.0

WINDOWS : COPIAS DE SEGURIDAD

SCT Software para la calibración de transductores de fuerza. Versión 3.5. Microtest S.A.

ORBERE. Memoria Técnica del Aplicativo de Gestión de la producción para ADIMDE

Guía Rápida de Inicio

App para realizar consultas al Sistema de Información Estadística de Castilla y León

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

MANUAL DE USUARIO. Introducción

Descripción. Este Software cumple los siguientes hitos:

Guía de Inicio Respaldo Cloud

Smoothwall y Servicios de Internet. Marzo, 2006.

Capítulo 4. Requisitos del modelo para la mejora de la calidad de código fuente

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

DIAGNOSTICO SERVIDOR Y PLATAFORMA MOODLE

Implantar Microsoft Software Updates Service (SUS)

CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX

1. INTRODUCCIÓN 2. INICIANDO EL MULTIMEDIA

MANUAL DE USUARIO ANTIVIRUS BANDA ANCHA

CAPITULO I El Problema

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

Ministerio de Educación, Cultura y Deporte. Joomla! La web en entornos educativos. Guía del alumnado

[4 ]Instalación y configuración básica de drupal.

UNIVERSIDAD DE SALAMANCA

Solución: Descargar e instalarse el componente desde la página Web de Microsoft:

. ConSix Gestión. Abogados. Versiones Home / Advance. Manual de Instalación. Copyright


MANUAL TÉCNICO DE IMPLEMENTACIÓN PROYECTO SOCIAL COMPUESCUELA. Elaborado por: Julián A. Hernández M.

Gestor de Contenidos CMS. Prof: Ing. Henrry Servitá

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

Pack Seguridad Autónomos Consola de gestión del programa agente

E-learning: E-learning:

Plataforma e-ducativa Aragonesa. Manual de Administración. Bitácora

WINDOWS : TERMINAL SERVER

Manual de Usuario Sitio Dinámico e-ducativa Versión

GUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 1. Dirección Técnica:

Guía nuevo panel de clientes Hostalia

TeCS. Sistema de ayuda a la gestión del desarrollo de producto cerámico

Guía de Instalación. Glpi

Mi Negocio en Línea. DESCRIPCIÓN y CONCEPTO DEL PRODUCTO

Capítulo 1. Introducción

Prestaciones generales. Web corporativa del despacho

1.- Introducción y objetivos

Proyecto final de curso. Android: Fundamentos de Programación. ( julio-noviembre 2014)

1. Configuración del entorno de usuario

PRESENTACIÓN DEL PRODUCTO

GMF Gestor de incidencias

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

NEXO AVIU Conexión con Aplicaciones NEXO

MANUAL COPIAS DE SEGURIDAD

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Endian Firewall UTM Software Appliance

Internet aula abierta

Análisis de aplicación: Cortafuegos de la distribución IPCop

Guía de Instalación. Seguridad Esencial PC Tools

Manejo fácil de FTP con FileZilla

GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2

PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

CÓMO CONFIGURAR DHCP EN SUSE LINUX

Guía de Instalación. Instalación rápida de la Consola Maestra de VEO y el Agente Remoto para los Usuarios

Guía de uso del Cloud Datacenter de acens

Para este caso vamos a suponer que son los siguientes:

INTELIGENTE Y VERSÁTIL

Internet aula abierta

Studium, Campus Virtual de la Universidad de Salamanca.

Manual hosting acens

Manual de Instalación.

UF0513 Gestión auxiliar de archivo en soporte convencional o informático

Firewall Firestarter. Establece perímetros confiables.

Internet Information Server

GUÍA BÁSICA DE INSTALACIÓN

Guías _SGO. Gestione administradores, usuarios y grupos de su empresa. Sistema de Gestión Online

Versiones Home / Profesional

Introducción... 2 Equipo de Gestión de Contenidos... 3 Equipo de Servicios Semánticos... 3

Haga clic en los recuadros donde indica la mano y regrese al inicio del capítulo al hacer clic en el título de la sección donde se encuentra

REQUISITOS MÍNIMOS DE INSTALACIÓN A3ERP

Política de cookies. la utilización de cookies en las webs y aplicaciones de PERSONLIG-GUIDE-

Virtual-C: Una Herramienta para Administración de Contenidos en Sitios Web

Lost Repository. Repositorio digital Perfil. Versión 1.0. Flores Zarzuri Paola Michelle Correo:

RED NUCLEAR Probar Chamilo Nota.-

Descripción Plataforma Cloud del proyecto CloudPYME

SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)

Transcripción:

Análisis de aplicación: Cortafuegos de la distribución clearos Este documento ha sido elaborado por el Centro de Apoyo Tecnológico a Emprendedores bilib, www.bilib.es Copyright 2011, Junta de Comunidades de Castilla La Mancha. Este documento se distribuye bajo los términos de la licencia Creative Commons by sa. http://creativecommons.org/licenses/by sa/2.5/es/ Índice de contenido DATOS TÉCNICOS...2 FUNCIONALIDAD... 3 USABILIDAD... 5 PORTABILIDAD / ADAPTABILIDAD... 6 RENDIMIENTO... 7 DOCUMENTACIÓN... 8 COMUNIDAD... 9 REFERENCIAS...10 Página 1 de 10

DATOS TÉCNICOS Nombre: Cortafuegos de la distribución clearos Versión: Community 6.2.0 Licencia: GPL v2 Idioma: Español Web oficial: http://www.clearfoundation.com Manual (inglés): http://www.clearfoundation.com/docs/howtos/start Descripción básica: clearos es una distribución GNU/Linux para servidores enfocada a pymes, que incluye la funcionalidad de cortafuegos entre varias otras. Es configurable mediante acceso por interfaz web. Puede instalarse en un servidor hardware, en una máquina virtual o en la nube. Página 2 de 10

FUNCIONALIDAD DMZ Firewall Cortafuegos DMZ Establecer una zona desmilitarizada (DMZ) en la red de la empresa puede aumentar considerablemente la seguridad de la misma. Una DMZ estará aislada de la red local (LAN) de la empresa, de forma que el tráfico desde el exterior pasa por esta zona y desde ésta a la LAN. Así, al establecer un filtrado en la DMZ, llegará a la LAN únicamente el tráfico exterior que supere dicho filtrado. Egress Firewall Cortafuegos de salida Así como se establecen reglas de filtrado en la entrada, también pueden especificarse para el tráfico de salida desde la LAN de la empresa. De esta manera, pueden bloquearse varios tipos de tráfico que tengan como origen la LAN y como destino una red externa. Definición manual de reglas Pueden modificarse manualmente las reglas del cortafuegos [1] mediante consola, editando el fichero /etc/firewall con el editor vim, incluido en clearos. Esta opción sólo es recomendable para usuarios expertos, por su dificultad y porque mediante la edición manual pueden producirse fallos inesperados y difíciles de detectar. Otras funcionalidades de clearos Protección antivirus. Protección antiphising. Sistema de detección de intrusos. Sistema de prevención de intrusos. Servidor Proxy. Servidor MySQL. Servidor FTP. Servidor DNS. Servidor DHCP.... Página 3 de 10

Fallos y/o carencias importantes La configuración y administración del cortafuegos requiere de conocimientos medianamente avanzados, ya que los menús y opciones no son nada triviales por la complejidad de los conceptos de seguridad informática utilizados por un cortafuegos. Esto no es considerado un fallo o carencia de esta herramienta en particular, sino un inconveniente característico de herramientas de este tipo. Además, no se ha podido determinar si es posible establecer reglas de filtrado en los cortafuegos para el tráfico dentro de la LAN de la empresa. Página 4 de 10

USABILIDAD Diseño de la interfaz La interfaz, de diseño sencillo, está muy bien estructurada en cuanto a clasificación de aplicaciones disponibles en la distribución. Cada una de ellas aparece localizada en la sección correspondiente, sin realizarse esta clasificación en demasiadas secciones, lo cual podría dificultar al usuario la localización del acceso a las aplicaciones. Estas secciones anteriormente comentadas pueden ser accedidas desde la barra superior o la barra lateral. En la barra superior, de cada sección aparece un menú desplegable con todas sus subsecciones cuando el usuario se detiene sobre ellas, pudiendo seleccionar la subsección a la que nos interese acceder. En la barra lateral, se pueden visualizar de forma estática todas las subsecciones de una sección concreta, desplegándola en forma de lista. Esta variedad en las formas de acceder a la información facilitan al usuario la orientación a través de la interfaz. Las opciones de configuración se encuentran altamente detalladas mediante formularios, siendo posible elegir adecuadamente el valor de cada uno de los parámetros que influirá en el comportamiento del cortafuegos. Además, se proporcionan numerosas pistas que guiarán al usuario a través de la configuración. Facilidad de uso Sin necesidad de centrarnos en este cortafuegos en particular, la administración y configuración de cualquier cortafuegos requiere de unos conocimientos más que básicos sobre seguridad informática. Accesibilidad Esta herramienta no dispone de herramientas de accesibilidad propias, siendo necesario recurrir a las incorporadas por el sistema operativo. Sin embargo, la representación que se hace de los datos mediante formularios facilita el uso de la interfaz con la ayuda de herramientas de tecnología asistida. Página 5 de 10

PORTABILIDAD / ADAPTABILIDAD Plataformas disponibles Este cortafuegos es un panel de gestión incorporado por la distribución clearos. Su funcionalidad está basada en IPTables [2], incorporado en el framework Netfilter, disponible en todas las plataformas GNU/Linux. Plugins clearos permite ampliar su funcionalidad mediante la instalación de aplicaciones adicionales accesibles desde el marketplace, además de dar la posibilidad a los usuarios de desarrollar las suyas propias. Página 6 de 10

RENDIMIENTO Requisitos hardware Sistema operativo: clearos Community 6.2.0 Procesador: Desde 500 MHz hasta 3 GHz Memoria RAM: Desde 512 MB hasta 2 GB Espacio en disco: A partir de 1 GB Tarjeta Gráfica: No procede, se maneja por consola/interfaz web Los requisitos hardware específicos para CPU y RAM dependerán del número de usuarios que deba soportar clearos. Puede encontrarse información detallada en el apartado de requisitos hardware de la web de clearos [3]. Consumo de memoria La distribución clearos puede llegar a exigir de recursos de memoria medianamente altos, dependiendo de la funcionalidad a cumplir. Sin embargo, esto hace referencia al correcto funcionamiento de un conjunto de aplicaciones adicionales a la de cortafuegos, por lo que estas exigencias no son específicas para el cortafuegos de la distribución. Para funcionar únicamente como cortafuegos, los recursos necesarios serán mínimos ya que no debe soportar una gran carga. Velocidad de ejecución La velocidad de ejecución y de uso es, en general, fluido. En la mayoría de los casos, la fluidez dependerá de las características y el estado de la red, al acceder mediante interfaz web desde un equipo externo. Página 7 de 10

DOCUMENTACIÓN En la web de clearos se puede encontrar documentación [4] acerca del uso de las herramientas de la distribución, disponible únicamente en inglés. La mayor parte de la información disponible es sobre instalación del producto, siendo mínima para la configuración. Esta documentación hace referencia a ClarkConnect, nombre con el que se conocía anteriormente a clearos. Además, existe documentación para desarrolladores [5], donde se describen las formas de contribuir al proyecto, por ejemplo, desarrollando aplicaciones o colaborando en las traducciones. También se puede encontrar una sección de preguntas frecuentes (FAQ) [6]. Como medios de soporte de la comunidad, se dispone de un foro [7]. Página 8 de 10

COMUNIDAD Número de usuarios Es difícil hacer una estimación del número de descargas de clearos, ya que la aplicación se descarga normalmente del apartado correspondiente en la web oficial [8] o desde los repositorios de las distribuciones. Aunque no se puede obtener un dato concreto, se puede deducir con esto que la distribución cuenta con una gran difusión entre los usuarios. Foros y portales de ayuda El usuario dispone de varias opciones para obtener ayuda: el foro y la sección de preguntas frecuentes (FAQ). Las FAQ no son un recurso de ayuda interactivo, pero se considera un portal de ayuda ya que es un buen recurso para resolver dudas. Contribuciones Se puede colaborar con el proyecto desarrollando aplicaciones y colaborando con las traducciones de la distribución y de su correspondiente documentación. Frecuencia de versiones La primera versión de clearos de la que se conoce la fecha de publicación es la versión 5.1, a partir de ClarkConnect 5.0, publicada a principios de 2005. Desde entonces, se han ido liberando numerosas versiones con las correspondientes correcciones y mejoras, hasta llegar a la 6.2.0, versión estable actual de la distribución. Para más información sobre la trayectoria del proyecto, puede verse el timeline [9] disponible en su página web. Página 9 de 10

REFERENCIAS [1] http://www.clearfoundation.com/docs/howtos/manually_editing_firewall_rules [2] http://www.netfilter.org/projects/iptables/index.html [3] http://www.clearfoundation.com/docs/user_guide/5.0/system_requirements [4] http://www.clearfoundation.com/docs/user_guide/5.0 [5] http://www.clearfoundation.com/docs/developer/start [6] http://www.clearfoundation.com/frequently Asked Questions/clearfoundation faq.html [7] http://www.clearfoundation.com/component/option,com_kunena/itemid,232/ [8] http://www.clearfoundation.com/software/downloads.html [9] http://www.clearfoundation.com/software/distribution timeline.html Página 10 de 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback