EVALUACIÓN DE FIREWALLS BASADOS EN SOFTWARE LIBRE (FIREWALL EVALUATION BASED ON OPEN SOURCE SOFTWARE)

Adalberto Iriarte Solís, Pablo Velarde Alvarado, Arturo Aguirre Villaseñor, Luis Javier Mena Camaré, Rafael Martínez Peláez, Alberto Manuel Ochoa Brust

Resumen


En este trabajo se propone la evaluación de firewalls basado en software libre GNU/LINUX con las características que les permitan integrarse a una cama de pruebas en la cual se estudiaron, evaluaron y analizaron diversos entornos de red y escenarios de ataque. Los firewalls de software libre son una buena alternativa cuando se trata de brindar seguridad en una red, en este trabajo fueron evaluados cuatro distribuciones Linux que han sido especialmente diseñadas para brindar este servicio. Las herramientas de software libre empleadas demostraron ser las adecuadas para las pruebas realizadas a los diferentes firewalls, de este modo se logró obtener resultados que muestran la factibilidad de ClearOS para ser implementado en la cama de pruebas. También se probó su efectividad al mostrar una buena respuesta en la defensa de los ataques, con y sin la inyección del tráfico de fondo generado por la herramienta iperf.

In this work we propose the evaluation of firewalls based on free software GNU / LINUX with the characteristics that allow them to be integrated into a test bed in which various network environments and attack scenarios were studied, evaluated and analyzed. Free software firewalls are a good alternative when it comes to providing security in a network, in this work were evaluated four Linux distributions that have been specially designed to provide this service. The free software tools used, proved to be adequate for the tests carried out on the different firewalls, in this way it was possible to obtain results that show the feasibility of ClearOS to be implemented in the test bed. Its effectiveness was also proven by showing a good response in the defense of attacks, with and without the injection of background traffic generated by the iperf tool.


Texto completo:

625-637 PDF

Referencias


Cambra, R. Metrics for Operational Security Control, SAN Institute. 4, July 2004.

Clement B. Evaluation of a Virtual Firewall in a Cloud Environment. Edinburgh Napier University. December, 2011.

Erazo, P., & Rubén, E. Implementación de un sistema de seguridad perimetral para las empresas Teamsourcing Cia. Ltda. con software libre (ClearOS) y desarrollo de las políticas de seguridad basadas en el estándar ISO-27001. (Bachelor's thesis, Universidad de las Fuerzas Armadas ESPE. Carrera de Ingeniería Electrónica en Redes y Comunicación de Datos.). 2015.

Freire Bastidas, D. M. Rediseño de la intranet para la empresa Soluciones Tecnológicas Solteflex sa (INVELIGENT) e implementación de un prototipo utilizando ClearOS (Bachelor's thesis, Quito: EPN). 2015.

Hickman, B., Newman, D., Tadjudin, S. & Martin, T. Benchmarking. Methodology for Firewall Performance, IETF RFC 3511. April 2003.

Kadhim D. J. & Hussain W. K. Design and Implementation of a Proposal Network Firewall. Al-Khwarizmi Engineering Journal, Vol. 2(1), 52-69, 2006.

Kean, L. E. & Mohd N. S. A Benchmarking Methodology for NPU Based Statefull Firewall, Universiti Teknologi Malaysia. 2002.

Richard A. Deal. Cisco Router Firewall Security. Cisco Press. 2004.

Richmond M. ViSe: The Virtual Security Testbed. 2005.

Sampaio, D., & Bernardino, J. Evaluation of Firewall Open Source Software. In Proceedings of the 13th International Conference on Web Information Systems and Technologies (WEBIST), 356-362. 2017.

http://www.scitepress.org/Papers/2017/63612/63612.pdf.

Schuettinger, J. Comparing Linux Firewalls. Collections 2017 Student Project Showcase. SUNY Polytechnic Institute. 2017.

https://dspace.sunyconnect.suny.edu/bitstream/handle/1951/69341/Schuettinger_2017StudentProjectShowcase_Final.pdf?sequence=1&isAllowed=y

Snyder, J. Firewalls in the Data Center: Main Strategies and Metrics, Opus Network. 2010.

Wenhui S. & Junjie X. Performance evaluations of Cisco ASA and Linux iptables firewall solutions. Master Thesis. Halmstad University, Sweden, 2013.

White B., et al. An integrated experimental environment for distributed systems and networks. ACM SIGOPS Operating Systems Review 36.SI (2002): 255-270

Zwiky E., Copper S., & Chapman D. Building Internet Firewalls. Second Edition, O'relly & Association, 2000.






URL de la licencia: https://creativecommons.org/licenses/by/3.0/deed.es

Barra de separación

Licencia Creative Commons    Pistas Educativas está bajo la Licencia Creative Commons Atribución 3.0 No portada.    

TECNOLÓGICO NACIONAL DE MÉXICO / INSTITUTO TECNOLÓGICO DE CELAYA

Antonio García Cubas Pte #600 esq. Av. Tecnológico, Celaya, Gto. México

Tel. 461 61 17575 Ext 5450 y 5146

pistaseducativas@itcelaya.edu.mx

http://pistaseducativas.celaya.tecnm.mx/index.php/pistas