En la actualidad es normal oír hablar de un “router” o un “firewall o cortafuegos”, aunque lo normal es que en la mayoría de casos se esté tratando de un “router ADSL “ y de un “software firewall o cortafuegos”. Con esta guía queremos aclarar en la medida de lo posible estos conceptos, así como diferenciar los router o firewall por software o hardware y mostrar en detalle cómo podemos construir y configurar nuestro propio router-hardware con funciones de firewall mediante el uso de IPCOPS.
El software IPCOPS se distribuye de forma gratuita mediante licencia GPL y se trata de una distribución recortada de Linux basada en Red Hat, pero con todo lo necesario para que su administración se realice con facilidad por usuarios no experimentados en el campo de las comunicaciones mediante menús web.
Tal y como hemos comentado es necesario diferenciar el concepto “router ADSL” de “router”. Cuando compramos un Router ADSL, realmente estamos comprando dos dispositivos que vienen unidos en una misma caja. Una de las partes de dicho router seria un “modem ADSL”, equivalente a un modem analógico y que cuando realiza la conexión obtiene una dirección IP fija o estática publica en internet en función de nuestro proveedor. La segunda parte de nuestro “router ADSL” y que es la responsable de que podamos conectar varios ordenadores simultáneamente a la conexión ADSL, recibir automáticamente direcciones IP de red local en nuestros ordenadores, o que podamos dirigir puertos externos a diferentes de estos ordenadores dentro de esta red sería un “router”.
Cuando hablamos de “firewalls o cortafuegos” el concepto se complica más y en la mayoría de casos hablamos de “firewalls o cortafuegos” por software, pero el concepto engloba tanto software o hardware que nos ayuda a gestionar la seguridad en las comunicaciones. En cierto modo un router ADSL también se encarga de proporcionar seguridad en nuestra red ya que por defecto cierra las entradas externas mientras no las permitamos manualmente, cosa que no ocurre si disponemos de un “modem ADSL USB o Ethernet”, en este caso el encargado de los accesos externos es el sistema operativo de ordenador donde conectemos dicho router o bien un software que instalemos para realizar la función de cortafuegos.
Aunque como hemos comentado, los routers ADSL proporcionan cierta seguridad, también estamos a expensas de fallos de seguridad en su programación y nos permiten limitadas medidas de detección y protección ante ataques externos intencionados y si las necesidades de nuestra red aumentan, como con servidores públicos y estaciones de trabajo conviviendo en la misma red, estos routers no podrán cubrirnos nuestra seguridad y deberemos acudir a soluciones más potentes como “firewalls por hardware” que pueden ser soluciones cerradas como las fabricadas por ejemplo por CISCO o Sonicwall de precios demasiado altos para ciertas instalaciones modestas o bien construir nuestro propio cortafuegos utilizando un PC simple y alguna de las distribuciones Linux diseñadas exclusivamente a realizar dicha función. En el caso que nos trata plantearemos una instalación de 3 zonas de red gestionadas por la distribución IPCOP.
