http://www.iec.csic.es/criptonomicon/consejos/cortafuegoslinux.htmlç LINUX como cortafuegos gratuito El boom de Internet ha llegado y muchas PYMES se quieren apuntar a lo que parece (y todos pensamos es) una gran oportunidad de negocio. El inconveniente principal que se encuentran estas empresas reside en las inversiones iniciales que deben afrontar: nuevos equipos informáticos, nuevo software, una conexión frame relay, ... y en cuanto están enganchados a Internet se plantean añadir seguridad a toda esa inversión que han tenido que hacer. En algunos casos estas empresas se encuentran con que las inversiones en seguridad son a veces tan importantes como las de las máquinas que quieren proteger, sintiéndose como expresa el refrán español que "están pagando más por el collar que por el perro". La solución que aquí planteo es gratuita. Consiste en configurar un Linux como cortafuegos. Las ventajas que nos ofrece esta solución son obvias: * Linux es un sistema operativo gratuito. * La máquina donde correrá el cortafuegos no es necesario que sea una gran máquina: con un Pentium 133 con 32 megas de RAM sería posible. Incluso con menos. * Fiabilidad bastante alta: muchas empresas están eligiendo una opción de este tipo. El único inconveniente de esta opción es que la administración y configuración de un cortafuegos con Linux precisa a alguien con conocimientos del sistema operativo. Para ilustrar la configuración del cortafuegos voy a poner un ejemplo que coincide con una gran cantidad de redes que poseen las PYMES. En este esquema necesitaremos una máquina no de última generación, por ejemplo un Pentium 133 o parecido, con 32 megas de RAM y 3 tarjetas de red. Instalamos el sistema operativo en la maquina y lo fortificamos. Para ello básicamente quitamos todos los servicios que ofrece Linux. Nuestro cortafuegos no debe ofrecer ningún servicio hacia el exterior. Eliminaremos la mayoría de los programas setuids que no sean fundamentales en el sistema. Recompilaremos el núcleo para que pueda aceptar nuestras tarjetas de red. Y lo más importante: pensaremos una política de seguridad para nuestra empresa. Este cortafuegos es muy básico, no es perfecto ni mucho menos, no tiene reglas antispoof y alguna que otra pequeña limitación, pero a grandes rasgos es un cortafuegos utilizable por una empresa. De todas maneras siempre se aconseja que la configuración y administración del cortafuegos la lleve un especialista. Pero tampoco deje que le digan que todos los cortafuegos son caros y hay que pagar grandes cantidades de dinero por sus licencias y el software. Utiliza siempre la última versión del software Continuamente aparecen nuevos agujeros en los navegadores, en Java, JavaScript, ActiveX, CGI, en programas de correo, etc. Utiliza la última versión disponible, que se supone será más segura que las anteriores. Borra la información comprometida ¿Eres consciente de todo lo que queda flotando por tu disco duro (en la papelera de reciclaje)? Viejos correos, cookies, noticias de Usenet, los sitios Web que has visitado en el último mes, los últimos documentos que has abierto. Un libro abierto para cualquiera que quiera leerlo. ¡Impídelo! Borra a conciencia. Sírvete de utilidades como Without a Trace (freeware). Usa distintas cuentas de correo Si quieres enviar correos confidenciales desde el trabajo, contrata una cuenta con un proveedor de Internet o mejor aún, hazlo desde casa, pero sin usar tu nombre real, para qué arriesgarse. Puedes utilizar servicios gratuitos como