Firewall Site-to-RoadWarrior con iPFire y OpenVPN

En que consiste está práctica

Creación de un túnel VPN, de una forma genérica, la función de un túnel VPN es establecer una conexión segura entre dos extremos con la peculiaridad de estar cifrada para lograr seguridad y privacidad.

Más específicamente, para conectarnos a servidores propios fuera de nuestra red o intercambiar datos confidenciales. Para ello, es recomendable configurar un servidor VPN al que conectarnos y así tener acceso sin restricciones a toda la información y recursos.

Las conexiones VPN «Road Warrior» están diseñadas para conectar una sola máquina a una red en lugar de conectar dos redes.

¿Qué es una VPN?

Una VPN o Red Privada Virtual es una tecnología de comunicación aplicada a las redes para intercambio de datos entre dispositivos electrónicos que permite establecer una conexión segura de una red de área local (LAN) sobre los dominios de una red WAN pública como es Internet.

Ventajas de usar una VPN:

  • Ofrece así la posibilidad de moverse dentro de la propia red de la empresa y procesar los datos de forma segura.
  • Confidencialidad de los datos.
  • Capacidad de las redes VPN para aumentar los usuarios conectados de forma exponencial, gracias a su escalabilidad.

Desventajas de usar una VPN:

  • Una conexión a Internet más lenta.
  • Bloqueos específicos a los servicios VPN (por ejemplo, por Netflix).
  • No saber cómo de fuerte es el cifrado proporcionado por la VPN.
  • Pérdidas de conexión.

¿Qué es iPFire?

IPFire es una distribución de Linux de código abierto que funciona principalmente como enrutador y cortafuegos; un sistema de firewall independiente con una consola de administración basada en web para su configuración.

IPFire separa la red en diferentes segmentos según su riesgo de seguridad, organizados en colores. Los clientes normales conectados a la LAN se representan en verde, Internet se representa en rojo, una DMZ opcional se representa en naranja y una red inalámbrica opcional se representa en azul.

Las características de ipfire, aunque menos que otros sistemas (pfsense), son las más vitales para la seguridad web y están extremadamente bien probadas y son muy estables y más sencillas de configurar.

Principales funcionalidades:

  • Cortafuegos de inspección de paquetes con estado basado en Linux Netfilter.
  • Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de – Microsoft Windows, escáneres de virus, etc.).
  • Sistema de detección de intrusiones.
  • Red privada virtual (VPN) con IPsec y OpenVPN.
  • Dynamic Host Configuration Protocol (DHCP) servidor.
  • Almacenamiento en caché del servidor de nombres.
  • Servidor de tiempo.
  • Wake-on-LAN (WOL) un estándar que permite encender remotamente computadoras apagadas
  • DNS Dinámico.
  • Funciones de monitoreo del sistema y análisis de registros.
  • Filtrado GeoIP.

¿Qué es OpenVPN?

Open VPN es tanto un protocolo de comunicación como una aplicación informática de código abierto y licencia de software libre para realizar conexiones VPN.

OpenVPN permite crear una conexión cifrada, generalmente a este tipo de conexiones se les conoce como túneles seguros sobre internet.

Para conexiones remotas VPN, el OPENVPN es una opción más que segura y estable y que, además, todos los Sistemas Operativos lo soportan.

Autor: José Manuel Cañada Cascos

Curso: Administración de Sistemas MultiCloud Azure y AWS

Centro: Tajamar

Año académico: 2021-2022

LinkedIn: linkedin.com/in/josé-manuel-cañada-cascos-161849197 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.