Firestarter
| ||||||||||||||||
Firestarter. Herramienta de cortafuegos personal libre y de código abierto que usa el sistema (iptables/ipchains) Netfilter incluido en el núcleo Linux.
Sumario
Definición de cortafuegos
Un cortafuegos es un software (también puede ser por hardware) que controla las comunicaciones entre tu ordenador e internet. Es un elemento de seguridad importante para prevenir accesos no autorizados.
Definición de Firestarter
Firestarter es Open Source y gratuito, totalmente gráfico (no hace falta escribir una sola regla ni tocar un terminal) y dispone de un práctico asistente para configurarlo. Está totalmente traducido al español.
Iptables, el cortafuegos por defecto en casi cualquier distribución Linux existente por estar embebido en el núcleo al formar parte de Netfilter, es una herramienta potentísima para la seguridad de cualquier red de ordenadores. El problema de éste pilar básico es su configuración que, para manos inexpertas, puede convertirse en un imposible. Firestarter es un interfaz que permite configurar iptables de manera intuitiva y sin necesidad de conocimientos avanzados pudiendo crear un sistema de gran seguridad en escasos pasos.
Aunque Firestarter puede realizar todas las operaciones de las que se puede dotar iptables, la mayor virtud de éste programa es su sencilla interfaz y su más que sencilla instalación (sudo apt-get install firestarter para usuarios de Ubuntu). De ésta manera se pone a disposición de todo tipo de usuarios la posibilidad de configurar.
Gracias a su interface, su manejo es fácil. El programa es de código abierto, por lo que somos libres de instalarlo y ponerlo en funcionamiento en nuestro PC con Ubuntu. También es posible instalarlo en equipos con otras distribuciones, basta con buscar los paquetes correspondientes.
Además muestra las conexiones activas y los intentos de intrusión en tiempo real, permite compartir conexiones, así como abrir y cerrar puertos de entrada y salida, o redirigirlos a la red local. Para los más exigentes soporta parámetros ToS (tipo de servicio) e ICMP, así como el uso de scripts de usuarios y conjuntos de reglas antes o después de la activación del cortafuegos.
Instalación
Para instalar Firestarter se necesita el paquete del mismo nombre que corresponda a tu distribución. También conviene instalar gksu.
Existen tres pestañas principales:
- Estado: muestra un resumen general de la actividad y eventos más destacables, así como las conexiones activas en tiempo real.
- Eventos: muestra las conexiones bloqueadas por el cortafuegos en tiempo real. Permite guardar el registro y visualizar muchos campos distintos.
- Normativa: aquí es donde se establecen las reglas activas de entrada y salida. Todo de forma gráfica.
La configuración puede ajustarse aún más desde la opción de menú Editar -> Preferencias
Características completas de Firestarter
- Interfaz básica, sencilla y gráfica.
- Asistentes para ayuda de configuración.
- Se puede utilizar en equipos de escritorio, servidores…
- Monitor en tiempo real de lo que ocurre en el cortafuegos, alertando de intrusiones y ataques.
- Habilita la conexión compartida de internet.
- Posibilidad de dar acceso de entrada y salida de paquetes independientemente.
- Abrir u ocultar puertos.
- Opción para crear listas (tanto permitidos como denegados).
- Visualización de las conexiones activas.
- Soporta modificaciones ICMP para evitar DoS.
