NetFilter / IPTables
Los firewalls, son una parte fundamental de la seguridad, en los sistemas operativos de hoy en día, ya que las redes son parte fundamental de los sistemas computacionales.
En este caso revisaremos el caso de uno de los mejores firewalls por software existentes: NetFilter
NetFilter, es el sistema de filtrado de paquetes de los Kernels Linux de la rama 2.4 y 2.6, y para mucha más información, puedes pasar por www.netfilter.org.
Por que escribir un artículo mas sobre IP Tables?
Simplemente por que no encontré alguno que lo explique como a mi me hubiese gustado. Otra razón, es por que uno termina aprendiendo mucho mas. Para una guia mas rápida, con muchos ejemplos recomiendo el artículo de bulma
/* Para realizar pruebas de filtrado, podemos utilizar hping, te recomiendo estos tutos I y II */
Este sistema está basado en el manejos de tablas, el cual se administra desde la aplicación iptables.
Esta aplicación configura todas las reglas de filtrado, pero no es en si mismo el firewall, esto es importante de destacar, ya que no tenemos un proceso corriendo para administrar los paquetes, si no que iptables administra las reglas que el kernel maneja. Así, no corremos el peligro de que el programa si cuelgue o contenga un bug y termine por ser una puerta trasera, en lugar de ser una protección.
Es cierto que nada es perfecto, si embargo hasta el momento, no he escuchado de ninguna vulnerabilidad que haya puesto en vilo la seguridad de los servidores protegidos con Netfilter.
Vale recalcar, que Netfilter pertenece a la lista de 100 herramientas de seguridad mas importantes según Insecure.org.
Contenido completo en NetSecure
En este caso revisaremos el caso de uno de los mejores firewalls por software existentes: NetFilter
NetFilter, es el sistema de filtrado de paquetes de los Kernels Linux de la rama 2.4 y 2.6, y para mucha más información, puedes pasar por www.netfilter.org.
Por que escribir un artículo mas sobre IP Tables?
Simplemente por que no encontré alguno que lo explique como a mi me hubiese gustado. Otra razón, es por que uno termina aprendiendo mucho mas. Para una guia mas rápida, con muchos ejemplos recomiendo el artículo de bulma
/* Para realizar pruebas de filtrado, podemos utilizar hping, te recomiendo estos tutos I y II */
Este sistema está basado en el manejos de tablas, el cual se administra desde la aplicación iptables.
Esta aplicación configura todas las reglas de filtrado, pero no es en si mismo el firewall, esto es importante de destacar, ya que no tenemos un proceso corriendo para administrar los paquetes, si no que iptables administra las reglas que el kernel maneja. Así, no corremos el peligro de que el programa si cuelgue o contenga un bug y termine por ser una puerta trasera, en lugar de ser una protección.
Es cierto que nada es perfecto, si embargo hasta el momento, no he escuchado de ninguna vulnerabilidad que haya puesto en vilo la seguridad de los servidores protegidos con Netfilter.
Vale recalcar, que Netfilter pertenece a la lista de 100 herramientas de seguridad mas importantes según Insecure.org.
Contenido completo en NetSecure
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!