Distribuciones de Seguridad en Linux

En el mundo del Software Libre en general y de Linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.

Tenemos distribuciones orientadas a fines educativos como Edubuntu, otras orientadas a Multimedia como Musix GNU/Linux, y un largo etcétera. Dentro de estas alternativas, están aquellas que cubren aspectos de la Seguridad Informática.

Podemos agrupar estas distribuciones en 4 grupos dependiendo de su contenido:

- Frameworks para Penetration Testing:  (Test de Penetración) Algunas de las categorías incluídas son: análisis deprotocolos, scanners de puertos, scanners de vulnerabilidades, análisis deredes inalámbricas y dispositivos Bluetooth, Brute Forcers, Frameworks de explotación de vulnerabilidades e Ingeniería Inversa entre muchas otras. Algunas de estas distribuciones son: BackTrack 2.0, Pentoo, Damn Vulnerable Linux (DVL), STD y nUbuntu.

- Network Security: Con distribuciones como:


  • IP Cop. Sus características son: la facilidad de instalación y la rapidez de implementación, la capacidadde automatizar las distintas tareas, la facilidad de administración por medio de una interfaz web, incluyendo administración remota y el nivel de seguridad que se alcanza una vez fortalecida la instalación y realizada las configuraciones correspondientes.
  • Smoothwall. Orientada a la seguridad a nivel de Red. El objetivo original de Smoothwall era desarrollar una distribución que funcionase como firewall y que además poseyera funciones securizadas a nivel del sistema operativo. Otro de los objetivos era simplificar los procesos de configuración. Para ello desarrollaron una interfaz web.
  • Endian. Llego más lejos que Smoothwall ya que además de la versión libre y la versión comercial, Endian ofrece Appliances de hardware. La solución de Endian, de manera similar a SmoothWall e IP Cop, incluye un Firewall robusto basado en el esquema Netfilter, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP entre varias otras funciones. Además ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.
- Informática Forense: La mas importante: F.I.R.E. (Forensics and Incident Response Enviroment) Esta distribución se encuentra exclusivamente como LiveCD y tiene como objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas. También nos brinda las herramientas necesarias para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas para no consumir demasiados recursos en la memoria.


- Web Security: Su distribución más conocida es OWASP Live CD Project, que es un proyecto orientado a mejorar la seguridad de las aplicaciones Web. Como ejemplo de algunas herramientas libres desarrolladas podemos mencionar WebGoat y WebScarab.

Les recomiendo que prueben algunas de estas distribuciones si sienten curiosidad por el tema y quieren profundizar.

La mayoría de ellas se pueden descargar en formato Live y ejecutar sin necesidad de tener el sistema instalado,lo que facilita el testing de las mismas.


Escrito por DaniMelo http://www.wikio.es
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

También te puede interesar

  • Archivos .dmg en Linux
     Los archivos .dmg son imágenes de disco (similares a los archivos .iso) capacitadas para Internet, que, una vez descargadas, se descomprim...
  • Grabando un CD/DVD desde el Terminal
    Solemos usar la terminal cuando no hay más remedio porque puede parecer complicado realizar ciertas tareas desde ella, pero lo cierto es que...
  • Reiniciar en modo seguro
    Cuando nuestra distribución de Linux se bloquea o se cuelga sea por el motivo que sea, (aunque, al menos en mi caso, esto no ocurre con dem...