Monowall es un paquete de software de código abierto que integra funciones de firewall y seguridad en un servidor, incluyendo una interfaz web amigable. Está basado en FreeBSD y almacena su configuración en un archivo XML para facilitar el mantenimiento. Fue creado por Manuel Kasper para proporcionar seguridad a bajo costo a través de una configuración sencilla vía web. No es un sistema operativo completo sino que se enfoca en proveer funciones básicas de firewall para dispositivos con recursos limitados.
Heinsohn Privacidad y Ciberseguridad para el sector educativo
m0n0wall
1. MONOWALL
Autor:
Carlos Escribano
Andree Fernández
2. ¿QUÉ ES MONOWALL?
es un completo paquete de software que se integra a un
servidor de seguridad utilizable en un PC, capaz de
proporcionar todas esas características y funciones de
seguridad que encontraríamos en soluciones firewall (o Corta
Fuegos) comerciales, ello incluye la facilidad de uso, ser
gratis (toda vez que hablamos de un software libre ).
Esta basado en una versión básica de FreeBSD, con un
servidor web, con PHP y algunas otras herramientas. Todo el
sistema de configuración esta almacenado en un archivo de
texto XML lo que permite el mantenimiento de una
transparencia de configuración.
3. ¿FIABILIDAD?
Probablemente, el primer sistema operativo UNIX poseyendo
una configuración de arranque en tiempo real con PHP , que
viene a remplazar esos scripts shell que son habituales, amén
que su sistema de configuración esta totalmente
salvaguardado en un archivo de formato XML .
4. ¿QUIÉN FUE EL CREADOR?
Su creador es Manuel Kasper que desde que comenzara a
correr filtros de paqutes en ordenadores integrados, buscaba
poseer una interfaz, basada en web, amigable y que le
permitiera controlar todos los aspectos de seguridad. Las
soluciones existentes, tales como Webmin, no satisfacían sus
necesidades, lo que lo indujo a escribir su propia interfaz.
5. ¿CÓMO NACIÓ?
Se dio cuenta que iba por el camino equivocado, sin quererlo
rescribio algo parecido a Webmin, pero en realidad buscaba
era crear un firewall, mas evolucionado a punto de
simplemente acceder con una IP de la LAN a la interfaz web y
así configurarla. Tuvo que optar o por lo habitual, es decir una
configuración de arranque basada en los scripts shell, aunque
se vería obligado a escribir un completo programa en lenguaje
C para generar las reglas de filtrado, o simplemente una
interfaz web basada en PHP, que fue la solución adoptada,
pues rápidamente podría crear una configuración a través de
este procedimiento. De esta manera los datos ya no
necesitarían ser almacenados en un archivo de texto que
sería analizado por un script del shell sino que se podrían
almacenar en un archivo XML.
6. NO NOS CONFUNDAMOS…
mOnOwall no es un completo sistema operativo, es un firewall.
Ciertos servicios son muy devoradores de recursos y memoria,
pero mOnOwall esta focalizada justamente a embarcar
dispositivos que tengan bajas exigencias de memoria y recursos
de la CPU.
Servicios que se deben ejecutar en otro servidor:
Detección de Intrusiones / Sistema de Prevención de intrusiones
Servidor Proxy
Un servidor web de uso general
Un servidor FTP
Un servidor horario de red
m0n0wall no ofrece un inicio de sesión por consola, es decir no
hay un prompt de inicio de sesión. Conexiones Telnet y SSH.