m0n0wall 1.33

El anuncio de Manuel Kasper de la liberación de m0n0wall en versión 1.33.

m0n0wall es un sistema operativo basado en FreeBSD.

m0n0wall es un proyecto que se ha planteado como objetivo la creación de un completo paquete  de seguridad embarcado que, al momento de ser implementado en un equipo, este en condiciones de proveer todas esas características y funciones que se encuentran en las soluciones comerciales (facilidad de uso comprendida) y todo ello en una mínima fracción de precio (gracias a la implementación de programas libres).

m0n0wall esta basado en una versión básica de FreeBSD, con un servidor web, con PHP y algunas otras herramientas. Todo el sistema de configuración esta almacenado en un archivo de texto XML lo que permite el mantenimiento de una transparencia de configuración.

m0n0wall es, probablemente, el primer sistema operativo UNIX  poseyendo una configuración de arranque en tiempo real con PHP, que viene a remplazar esos scripts shell que son habituales, amén que su sistema de configuración esta totalmente salvaguardado en un archivo de formato XML.

http://m0n0.ch/wall/downloads.php

Anuncios

m0n0wall

Entre las medidas de seguridad típicas en las empresas está la instalación de firewalls que regulen el acceso a las distintas zonas de la red y que eviten accesos no deseados desde el exterior. Hoy en día, casi todas las empresas poseen algún firewall que filtra el acceso a las diferentes zonas o equipos de su red, es casi impensable no tener algún dispositivo que supervise y regule los accesos a la red, aunque seguramente alguna encuesta indicará que existen empresas que no tienen ningún tipo de firewall . Los tipos de firewall que podemos encontrar son de lo más variado, desde el típico software instalado en un PC, pasando por appliances o alguna aplicación instalada en algún servidor de propósito general, como es el caso que nos ocupa.
m0n0wall es una distribución basada en FreeBSD que implementa un completo firewall con una interfaz de sencillo manejo (basada en un servidor web con soporte PHP). Si ya de por sí, una distribución que implementa un firewall es interesante, el panorama mejora cuando conocemos que todo el sistema ocupa unos 12 MB, por lo que podemos ejecutarlo desde un pendrive USB o un Live-CD, ya que toda la configuración del sistema se almacena en un único archivo XML que podemos salvar en un pendrive o un simple diskette. Esta facilidad de almacenamiento de la configuración permite un rápido despliegue del sistema y rápidas migraciones de éste. Tan sólo necesitaremos un PC o un servidor, una unidad lectora de CD y un dispositivo de almacenamiento (una disketera o un pendrive); por tanto, el hardware no será un problema en el despliegue.
Lógicamente, teniendo en cuenta que un firewall se basa en reglas que deben chequearse, el hardware en el que se implemente m0n0wall debería tener una buena potencia de cálculo (si vamos a desplegarlo en una red con mucho tráfico, por ejemplo, un entorno empresarial), si bien, no es necesario contar con discos duros para el almacenamiento (aunque sí hacer un backup de vez en cuando del archivo XML de configuración).

Las prestaciones de m0n0wall no tienen nada que envidiarle a una solución comercial:
• Interfaz web de gestión y soporte de consola por puerto serie para recuperación.
• Soporte para redes wi-fi, incluyendo la implementación de un portal cautivo o de soporte para autenticación mediante servidor Radius.
• Soporte NAT / PAT (incluyendo NAT 1:1) y rutas estáticas
• Cliente DHCP y soporte PPPoE PPTP en el interfaz WAN
• Soporte de túneles VPN con IPsec
• Agente de SNMP, lo que permite integrarlo en cualquier sistema de monitorización, como Cacti o Nagios.

En definitiva, una opción a considerar a la hora de implementar un firewall a bajo coste sin necesidad de recurrir a soluciones comerciales. Todo el tráfico de nuestra red empresarial es gobernada por este firewall (que se ejecuta desde un Live-CD) y no tenemos ninguna queja de su funcionamiento o del manejo de su interfaz, y bueno, es mucho más cómodo que ponerse a manejar iptables.
Por cierto, recomiendo dar una vuelta por la web de m0n0wall para ver las distintas implementaciones que han realizado algunos usuarios.