Monowall: Una de las distribuciones firewall mas ligeras.
Monowall es un firewall basado en BSD diseñado para ejecutarse en una tarjeta de memoria de 16 MB, y tiene el tamaño más pequeño de los firewalls que probamos. Debido a esto, Monowall sólo proporciona las características básicas para un servidor de seguridad. Sin embargo, dado que es tan pequeño, es una distribución bastante interesante.
Monowall arranca directamente en el menú de configuración. En primer lugar, tenemos que configurar las interfaces de red con la función Monowall de «Auto Detect», que le permite asignar una interfaz LAN / WAN mediante la detección de si el cable está conectado o no.
Monowall tiene la ventaja de ser uno de los pocos servidores de seguridad que proporciona calidad de servicio (QoS) de enrutamiento por defecto, lo que le permite dar prioridad a algunos tipos de paquetes. Esto es útil si se quiere utilizar VoIP.
Una vez que haya asignado a sus interfaces de red, puede establecer una contraseña para el sistema WebGUI, que le permite configurar el resto del servidor de seguridad a través de la interfaz basada en web.
Al ser un sistema basado en BSD, algunos de los términos pueden parecer confusos al principio, pero después de algunas búsquedas en la web se convierte en un proceso simple.
Aunque Monowall es una distribución de servidor de seguridad pequeña, la seguridad no se ve comprometida.
Sitio web: http://m0n0.ch
Calificación: 6/10
PfSense: Si quieres un firewall integral y nada más, pfsense quizas sea el mas interesante.
PfSense es un fork de Monowall, y por tanto está basado en BSD.
BSD utiliza un programa llamado pf (filtro de paquetes) como filtro de paquetes con estado, que es muy parecido a Iptables, aunque quizás más potente. Esto se debe a que pf y IPtables funcionan de maneras diferentes.
Pf funciona mejor con reglas con estado (donde se necesita o usa la información acerca de los paquetes anteriores en un histórico), y IPtables es mejor con reglas sin estado (donde no se necesita información acerca de los paquetes anteriores). En este sentido, pf es un poco más seguro que un cortafuegos con iptables, pues mediante el seguimiento de los números de secuencia TCP, tiene una conexión más difícil de falsificar.
PfSense, como Monowall, tiene un sencillo proceso de instalación que se reduce a una línea de comandos, pero a diferencia de Monowall, se le pedirá configurar las interfaces durante la instalación, y no una vez que se inicie.
Al ser un fork de Monowall, era de esperar las características sean similares o incluso idénticas, pero pfSense añade características adicionales, tales como multi-WAN, conmutación por error de hardware, y los diferentes métodos de autenticación.
Tiene una interfaz más limpia y simple de usar. Una vez más, siendo BSD, algunos de los términos utilizados son confusos, pero es simple habituarse.
PfSense es posiblemente la distribución con más características firewall, Si lo único que se necesita es un firewall sin ninguna otra característica de red, esta es sin duda la mejor distribución.
Sitio web: www.pfsense.org
Valoración: 9/10
Smoothwall Express: Probablemente la distribución de firewall con la mayor reputación.
Smoothwall es probablemente la distro firewall por excelencia.
La instalación de Smoothwall Express es bastante rapida, aunque un poco confusa. Vale la pena utilizar la guia de instalación que os guiará a través del proceso de instalación. La mayoría de las opciones predeterminadas deberían ser validas, a menos que tenga una configuración de red inusual.
Una vez que haya terminado la configuración inicial de Smoothwall Express, ya estaría en condiciones para funcionar, ya que no requiere de muchos más ajustes.
Aunque es una distribución muy buena, no debemos olvidar que es la versión gratuita y viene limitada. Esto puede llegar a ser un problema si por nuestros requerimientos de red necesitamos algo en concreto.
Podemos consultar las caracteristicas de cada versión en:
http://www.smoothwall.org/about/feature-comparison-chart/
En definitiva: Un buen firewall, fácil de usar, pero queda un poco corto en cuanto a funciones más avanzadas. Que si tendríamos en la version de pago de Smoothwall.
Sitio web: www.smoothwall.org
Valoración: 7/10
