Vamos a separar esta comparativa en 2 apartados. (ClearOS, IPcop y Zentyal en la primera y PFsense, Monowall y Smoothwall express en la segunda parte).
ClearOS: Distro que combina facilidad de uso con funcionalidad.
ClearOS es, con mucho, la distribución firewall más elegante en su interfaz web. A la vez que tiene una sencilla configuración.
La mayoría de las distribuciones firewall traen detrás una configuración tediosa y siempre enfocada a administradores con altos conocimientos. En cambio ClearOS está mas enfocado a informáticos que no tienen interés en realizar pruebas con el software y lo único que necesitan es un buen firewall que funcione y no presente muchos dolores de cabeza.
La instalación de ClearOS no llevará mas de 15 min en un proceso sencillo.
Presenta una gran cantidad de paquetes para instalar otras funcionalidades de red adicionales al firewall. Funciona con iptables.
En general, ClearOS es una distribución de gran alcance, respaldada por un gran soporte, que le da las herramientas que necesita para hacer funcionar su red y la opción de ampliar aún más las características a la medida de sus necesidades específicas.
Hardware minimo: CPU 500MHz RAM 512mb
Sitio web: www.clearfoundation.com / Software / overview.html
Valoración: 8/10
IPCop: Una distro basada en códigos de colores versátil y veloz.
Esta distribución ha sido considerada por muchos como ‘The Killer Smoothwall’. Es una distrubución derivada de Smoothwall Express.
Al igual que Smoothwall, IPCop utiliza colores para representar diferentes conexiones. El verde es para LAN, red de internet, naranja para DMZ, y el azul para separar los clientes inalámbricos.
De hecho, IPCop es un fork de Smoothwall, por lo que probablemente encontrará una gran cantidad de similitudes entre los dos. IPCop se separa de Smoothwall en 2002, y ha crecido con fuerza desde entonces.
La instalación es simple y fácil de seguir, aunque con algunas preguntas trampa que pueden desconcertar al usuario novato. Aceptar las opciones predeterminadas no causará ningún problema (a menos que tenga una configuración de red extraña).
La interfaz web de IPCop es simple y un poco austera. Sin embargo, aparte de los gráficos de «tiempo real» que Smoothwall proporciona, IPCop da mucha más información sobre la configuración de Wi-Fi, y sobre el funcionamiento del propio firewall, incluyendo una lista de las conexiones que estén abiertas.
También proporciona un «proxy caché» por lo que se puede almacenar en caché las páginas de acceso frecuente a nivel local. Proporcionando un acceso a internet mas ágil.
IPCop hace un buen trabajo como un servidor de seguridad, dando un montón de información sobre el tráfico en la red, y si bien podría no ser la distro más bonita del mundo, hace lo que está diseñado para hacer.
Distribución en decadencia. Sin actualizaciones actuales.
Hardware minimo: CPU 160MHz RAM 32mb
Sitio web: www.ipcop.org
Valoración: 7/10
Zentyal: Éste es algo más que una distro cortafuegos.
Zentyal (anteriormente eBox-platform) no se declara como una distribución de servidor de seguridad por parte de sus creadores, sino como un «Linux Small Business Server ‘ y ciertamente hace honor a su descripción.
Como está basado en Ubuntu Server, la instalación en su sistema es muy similar a una instalación de Ubuntu normal. También puede instalar los diversos componentes de zentyal a una versión genérica Ubuntu LTS con sólo añadir un repositorio APT y la instalación de ciertos paquetes.
Esto es útil si ya se tiene un pc por ahí con Ubuntu instalado en él, o si sólo necesita ciertas partes de la plataforma eBox (ebox la red y ebox-firewall, por ejemplo). Esto se debe a que zentyal se ha construido entorno al núcleo de Ubuntu Server, y utiliza sus componentes internos. Para obtener más información acerca de las diferentes maneras en que se pueden instalar zentyal, echar un vistazo a esta página.
Una vez instalado, inicie sesión en zentyal con su navegador, utilizando la contraseña que proporcionó durante la instalación. En este punto, puede parecer demasiado complejo por el gran número de opciones que zentyal ofrece. Pero una vez encuentre la pantalla firewall, la configuración es simple.
Zentyal es una de las mayores distribuciones de firewall que probamos en términos de la magnitud de la descarga, debido a los paquetes de un montón de características, incluyendo bases de datos y servidores SIP.
Posee una interfaz demasiado compleja y con demasiadas opciones si lo que estamos buscando es solamente un firewall de seguridad y nada mas.
Hardware minimo: CPU 1,5Ghz RAM 1GB
Sitio web: www.zentyal.org
Valoración: 9/10
