4. Software para Cortafuegos

4.1 Paquetes disponibles

Un cortafuegos en sentido estricto no necesita ningún software aparte del núcleo de LiNUX y los programas básicos de red (inetd, telnetd y telnet, ftpd y ftp). Pero un cortafuegos así es extremadamente restrictivo y no muy útil.

Así que la gente ha hecho programas para aumentar la utilidad de los cortafuegos. El que examinaremos con mayor detalle es un paquete llamado "socks", que implementa un servidor proxy. Sin embargo, existe otro par de programas que hay que tomar en consideración. Ahora les daremos un rápido repaso.

4.2 El juego de herramientas para cortafuegos de TIS

TIS ha sacado una colección de programas para facilitar la realización de cortafuegos. Básicamente, los programas hacen lo mismo que el paquete Socks, pero tiene una estrategia de diseño diferente. Mientras que Socks tiene un único programa que cubre todas las operaciones de la Internet, TIS provee un programa para cada utilidad que quiera usar el cortafuegos.

Para compararlos mejor, veamos el ejemplo del acceso al Web y por Telnet. Con Socks, hay que hacer un fichero de configuración y poner en marcha un demonio. Mediante ese fichero y ese demonio se activan tanto el Telnet como el Web, así como cualquier otro servicio que no se haya desactivado explícitamente.

Con las herramientas TIS, se arranca un demonio para el Web y otro para el Telnet, y se escribe un fichero de configuración para cada uno. Después de haber hecho eso, el resto de formas de acceso a Internet siguen prohibidas hasta que se configuren explícitamente. Si no existe un demonio especial para una determinada utilidad (por ejemplo, para talk), hay un demonio "para todo" pero no es ni tan flexible, ni tan fácil de configurar como las otras herramientas.

Esto puede parecer una diferencia menor, pero en realidad es una gran diferencia. Socks permite ser desidioso. Con un servidor de Socks mal configurado la gente de dentro tiene más acceso a la Internet del que se quería. Con las herramientas TIS, la gente del interior tiene solamente el acceso que el administrador del sistema quiera que tengan.

Socks es más fácil de configurar, más fácil de compilar, y permite una mayor flexibilidad. El juego de herramientas de TIS es mas seguro si se quiere controlar a los usuarios de dentro. Los dos proporcionan una protección absoluta del exterior.

4.3 El Limitador de TCP (TCP Wrapper)

El limitador de TCP no es una utilidad de cortafuegos, pero sirve para algo parecido. Usando el limitador de TCP podemos controlar quién tiene acceso a nuestra máquina y a qué servicios, así como registrar las conexiones. También ofrece detección básica de impostores.

El limitador de TCP no se cubre de manera más extensa aquí por un par de razones:

• No es un verdadero cortafuegos.
• Para utilizarlo se tiene que estar directamente conectado a la Internet, es decir, se tiene que tener una dirección IP.
• Sólo controla la máquina en la que está instalado, y por lo tanto no sirve para una red. Los cortafuegos pueden proteger todas las máquinas cualquiera que sea su arquitectura. El limitador de TCP no funciona en Macintoshes ni en MS Güindouses.