GNU/LinuxcomoSOparaServidor DiseoeimplementacindeunaRed GNU/Linux,redeshbridas

Richard E. Cornejo Romn www.richardcornejo.com rcornejo@apesol.org

GNU/Linux

GNU/Linux es el Sistema Operativo con ms crecimiento en la industria de la computacin. Desde su introduccin en 1991, ahora es utilizado en ms de 10 millones de computadoras. Su creciente popularidad es fcil de entender una vez que se ven sus muchas ventajas y el gran potencial que tiene.

GNU/Linux

Sistema operativo multitarea, multiusuario que entre otras ventajas nos permite implementar un firewall con caracteristicas especiales. Debemos tener en cuenta que un sistema operativo completo como lo es GNU/Linux no esta optimizado para cumplir una sola tarea como es el firewall, por lo que hay que hacer un proceso de aseguramiento o hardening del mismo.

Instalacin GNU/Linux

EL proceso inicia obviamente con la implementacin de un sistema GNU/linux, sin embargo debemos tener en cuenta que el numero de aplicaciones que llegan con el sistema es amplia por lo que hay que dimensionar correctamente la instalacin Se recomienda instalar los paquetes bsicos, para que el servidor cumpla sus funciones implementadas.

Instalacin Servidor GNU/Linux

Servicios bsicos: Las tareas ms importantes segn las necesidades de la red. Servidor Web con Apache. Servidor FTP con proftpd Proxy para poder controlar las conexiones y adems acelerar la navegacin. Servicios secundarios: Servidor SSH (parecido a Telnet pero ms seguro) con el fin de administrar el PC desde cualquier lugar. Configuracin del servicio DNS Firewall.

Eleccin de la distro

Seguridad: Muy Importante! Ningn sistema operativo es 100% seguro y hemos de estar seguros de que ningn hacker pueda acceder a nuestro servidor. Para mantener la seguridad habr que hacer actualizaciones del sistema muy a menudo. Fcil de actualizar: Tendremos que tener siempre las ltimas versiones de los programas para corregir todos los posibles errores.

Eleccin de la distro

Estabilidad: No queremos que se 'cuelgue Sobre todo en el ordenador central, de l depende toda la red interna y algunos servicios externos. Tenemos que tener en cuenta que puede tardar mucho en encenderse. Simplicidad: No queremos nada del otro mundo No hace falta ni usar el modo grfico. Usaremos slo rdenes desde la terminal. As nos ahorraremos los problemas que da la configuracin de la tarjeta grfica.

Recomendacin Personal: Debian

Debian, porque, adems de representar al software libre, es simple y muy estable. Es una de las distribuciones ms aptas para hacer de servidor.

Debian

Estable (ETCH): la ms recomendada. Est muy probada y tericamente no debera fallar nada. En pruebas (LENNY): la versin inestable bloqueada, a la cual no aaden nada ms y slo se dedican a probarla a fondo. Cuando, despus de unos meses, ven que puede salir al pblico, la convierten en 'stable'. Inestable (SID): la que van mejorando los programadores cada da. No es seguro que funcione perfectamente. Cuando pasa un tiempo, se dedican a probarla a fondo (se convierte en 'en pruebas') hasta que llega a ser 'stable'.

Decisin:
Version Estable No podemos arriesgarnos probando una inestable o una 'testing' porque pueden tener bugs y otros problemas con la seguridad. Igualmente, no hemos de olvidar actualizar bastante a menudo el sistema.

Hardening

Este proceso se encarga del aseguramiento del sistema, revisando los permisos de los archivos importantes, as como los usuarios propietarios. Se deben eliminar los usuarios de sistema que no sern de utilidad. Se deben cerrar los puertos que no se necesitan. Se deben eliminar los servicios que no se necesitan. Se debe retocar el kernel para que incremente su nivel de seguridad.

GNU/Linux como servidor de LAN

Como ventajas podemos nombrar que GNU/Linux como servidor de una LAN tiene capacidad de conectar diferentes tipos de plataformas. Existe la posibilidad de interoperabilidad entre computadoras con Windows, Apple, clientes Netware, y diferentes sabores de Unix. Es posible compartir impresoras, informacin, programas y recursos. Puede utilizarse para crear una Intranet, con servicios de correo, y servidor web

GNU/Linux como servidor de Internet

GNU/Linux tiene muy buena fama, de hecho, es una de las reas donde ms es utilizado. Si lo que necesita es dar servicio de correo electrnico, servicio de pginas de Internet, crear un Firewall, un Proxy Server, servicio de FTP, CGI's, PHP, y muchos ms, GNU/Linux los puede ofrecer de una manera rpida, robusta y confiable. Puede ofrecer servicios como comercio electrnico para que realice transacciones seguras con sus clientes.

Servidores GNU/Linux

Servidor Web Servidor de Comercio Electrnico Servidor de Correo electrnico Servidor Proxy Firewall Servidor DNS Servidor de Impresin Servidor de Archivos Servidor de Aplicaciones Servidor FTP Servidor de Bases de Datos

Servidor web
Apache Es el servidor web por excelencia, el favorito entre los grandes servidores web unix-like. Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.

Servidor FTP
ProFTPd
Estable y seguro, cuando se configura correctamente. Servidor FTP altamente configurable". Puede ser fcilmente configurado como mltiples servidores FTP virtuales

Servidor Proxy
SQUID: Servidor Proxy + demonio para Web cach. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en cach peticiones repetidas a DNS y otras bsquedas para un grupo de gente que comparte recursos de la red, hasta cach de Web, adems de aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse bajo entornos Unix-like.

Servidor SSH Secure Shell

Queremos que los usuarios normales y los administradores se puedan conectar al PC remotamente y utilizarlo como si estuvieran delante: que puedan abrir una consola, identificarse con el nombre y contrasea, y tener acceso a todos los comandos, programas y ficheros que les pertenecen.

Servidor DNS
BIND es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unixes, en los cuales es un standard de facto . BIND 9 fue escrita desde cero en parte para superar las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security Extensions)

Iptables
iptables es el software que permite configurar 1 poderoso firewall mediante el filtrado de reglas. Es orientado hacia administradores de sistema. Se puede realizar NAT mediante configuracin de reglas, motivo ms para utilizarlo. El paquete de iptables tambin incluye ip6tables. Ip6tables es usado para configurar el filtro de paquete IPV6.

GNU/Linux como Servidor

En conclusin: GNU/Linux como Sistema Operativo para Servidor, me ofrece muchas ventajas: Estabilidad y Seguridad las mas importantes.

Encontramos aplicaciones unix-like que hoy en da se han convertido en los mas populares para implementar Servicios.

Diseo e implementacin de una Red GNU/Linux, redes hbridas

Revisin del panorama actual:

Redes con terminales que utilizan diferentes Sistemas Operativos. Necesidad de compartir recursos y otros aspectos entre dichas redes. Soluciones con GNU/Linux.

Definicin de la Red

Seleccin de Equipos de usuarios. Seleccin de Equipos de Conectividad.

Evaluacin de contratacin de servicios de acceso a Internet.

Evaluacin Costo-Beneficio. Anlisis de Impacto.

Objetivos

Instalar servicios y aplicaciones en redes de ltima generacin, optimizando su rendimiento y seguridad. Integrar GNU/Linux con Windows en ambientes seguros. Optimizar GNU/Linux como servidor en una red.

Datos Relevantes
Estudio de Factibilidad.

Diseo Fsico Definitivo. Confeccin de planos.

Proyectos alternativos. Presupuestos.

POR QU SOFTWARE LIBRE?

La seguridad en el software libre se basa fundamentalmente en la libertad del cdigo y su modificacin. Debemos tener en cuenta que como todas las cosas hay ventajas y desventajas, a continuacin veremos unas comparaciones entre software de cdigo libre y cdigo cerrado.

CDIGO LIBRE y cdigo cerrado

Transparencia en sus procesos Personalizacin y variedad en integracin de componentes y estndares. Auditoras constantes Rpida correccin de problemas Soporte local Pocas certificaciones Continuidad garantizada

Procesos internos desconocidos Limitado a una funcin especifica Dependencia del proveedor Seguridad por oscuridad Abundantes opciones de certificacin Soporte Autorizado por el proveedor

CONCLUSIONES

El Software Libre gracias a la disponibilidad de su cdigo se muestra como una alternativa confiable y personalizable en temas de seguridad. Existen muchos desarrollos de software basados en Software Libre que no solo nos ayudaran a mantener segura nuestra informacin sino a auditarla.

Asociacin Peruana de Software Libre

www.apesol.org
R1CHARD Chiclayo Per rcornejo@apesol.org www.richardcornejo.com