Antivirus - PF (Packet Filter), Paquete de Cortafuegos basado en configuración dinámica: (stateful rules)

-

PACKET FILTER

DEFINICIÓN BÁSICA

PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de OpenBSD escrito por Darren. Reemplazó al filtro de Darren Reed IPFilter en OpenBSD debido a problemas con la licencia, en concreto que Reed tenía que dar autorización a los desarrolladores de OpenBSD para cambiar el código.

Theo de Raadt dijo: Cuando se eliminó IPFilter "el software OpenBSD utilizado y distribuido debe ser libre para todos (tanto usuarios como compañías), para cualquier fin que quiera dársele, incluyendo su modificación, uso, mear sobre él o incluso su integración en máquinas trituradoras de bebés o en bombas atómicas para arrojar en Australia". Debido a la incomodidad del equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el paquete antes que perder más tiempo intentando negociar la cuestión.

El PF(Packet Filter) se ha desarrollado desde entonces muy rápidamente, y en OpenBSD 3.8 ya tenía mucha ventaja sobre otras opciones de cortafuegos. La sintaxis de filtrado es muy similar a la de IPFilter, aunque se modificó para hacerla más clara. La traducción de direcciones de red (NAT) y calidad del servicio (QoS) se integraron perfectamente en PF, para permitir mayor flexibilidad. Se alcanzó el QoS integrando colas alternativas (ALTQ) en el propio PF. 

El PF puede utilizarse para montar dispositivos cortafuegos de gran flexibilidad, ya que incluye características como pfsync y protocolo de redundancia para direcciones comunes (CARP), authpf (Identificador de sesión), un proxy ftp y otros extras relacionados con el PF.

Se ha portado PF al NetBSD 3.0 por itojun, se instala en la configuración por defecto de FreeBSD desde la versión 5.3 y aparece en DragonFlyBSD desde la versión 1.2.

Comandos y opciones

  • pfctl -e -> activa PF
  • pfctl -d -> desactiva PF
  • pfctl -f -> si no aparecen errores de sintaxis en , se cargan reglas nuevas en PF
Ejemplo de un archivo pf.conf
## Macros

# Interfaz interna (conectada a la red local).
int_if="xl0"

## Opciones

# Se ajusta la política por defecto para devolver RSTs o ICMPs para tráfico bloqueado
set block-policy return

# Ignorar la interfaz loopback por completo.
set skip on lo0

## Reglas de reenrutado

# El tráfico NAT en la interfaz englobada dentro del grupo por defecto de interfaz egress
# (al que se asigna la interfaz de salida de la ruta por defecto) desde la red local
nat on egress from $int_if:network to any -> (egress)

## Reglas de filtrado

# Regla de denegación por defecto, todos los paquetes bloqueados registrados en log
block log all

# Pasa todo el tráfico desde y hacia la red local, utilizando quick para que
# después no se evalúen las reglas para este caso. Algunas reglas restringirán el
# tráfico local mucho más.
pass quick on $int_if all

# Permite la salida de todo el tráfico, manteniendo el estado para que las respuestas
# pasen automáticamente. Muchas reglas tendrán aquí más reglas, restringiendo el 
# tráfico de entrada y salida en la interfaz externa (egress).
pass out keep state

Registro

El registro de PF(Packet Filter) se configura por reglas dentro de pf.conf. Los logs se manejan en el formato binario de tcpdump/pcap.

Se puede acceder a los logs a través del pseudodispositivo de red llamado 'pflog' mediante una utilidad como tcpdump. Alternativamente la utilidad 'pflogd' puede recoger y colocar logs en el archivo binario de log /var/log/pflog, que también puede manejarse con tcpdump, Ethereal y otras aplicaciones similares.

El formato tcpdump/pcap ha sido modificado ligeramente para archivar las estadísticas de reglas del firewall, estados de paso/bloqueo, interfaces utilizadas, información que sólo está disponible con utilidades que tienen en cuenta esta codificación particular, incluyendo las versiones recientes de tcpdump y Ethereal.

Otras definiciones

Filtro de paquetes (de aquí en adelante denominado PF) es el sistema de OpenBSD para filtrar el tráfico TCP / IP y hacer Network Address Translation. PF también es capaz de normalizar y acondicionamiento de tráfico TCP / IP y proporcionar control de ancho de banda y la priorización de paquetes. PF ha sido parte del núcleo de OpenBSD genérica puesto que OpenBSD 3.0. OpenBSD versiones previas de utilizar un servidor de seguridad diferentes paquete / NAT que ya no se admite. ´

 PF fue desarrollado originalmente por Daniel Hartmeier y ahora es mantenido y desarrollado por el equipo de OpenBSD entero.

 Este conjunto de documentos, también disponible en formato PDF, está concebido como una introducción general al sistema de FP como ejecutar en OpenBSD. Incluso si cubre todas las características de los principales PF, que sólo se diseñó para ser utilizado como un suplemento a la páginas de manual, y no como un sustituto para ellos.

Para una completa y visión detallada de lo que PF puede hacer, por favor, empezar por leer el pf (4) página de manual.

Como con el resto de las preguntas frecuentes, este conjunto de documentos se centra en los usuarios de OpenBSD 4.6. Como PF es siempre creciente y en desarrollo, hay cambios y mejoras de entre el 4.6-versión y la versión en OpenBSD-current así como las diferencias entre 4,6 y versiones anteriores. Se informa al lector a ver las páginas del manual para la versión de OpenBSD actualmente están trabajando.

¿Qué es OpenBSD-Firewall? 

OpenBSD-Firewall (PF: filtro de paquetes) es una licencia BSD de estado de paquetes de filtro, una pieza central de software de cortafuegos. Y cortafuegos en común se pueden definir como dispositivo dedicado, o software que se ejecuta en otro equipo, que inspecciona el tráfico de red que pasa por él, y niega o permite el paso sobre la base de un conjunto de normas, pero en forma específica, firewall es un método de protección de los hosts y redes conectadas a otros hosts y redes contra los ataques (se define como intentos de ataques de para obtener acceso no autorizado a nuestra red, la interrupción de los servicios, de escuchar o alterar las comunicaciones, el robo de datos o software, alteración de datos o software) desde el exterior y desde dentro.

Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos de Ábacos, Ábaco Cranmer para Invidentes o Ciegos

-
Imagen
Ábaco Cranmer  p ara Personas Ciegas o  Invidentes Fuente Imagen Wikimedia Commons Definición Básica, Ábaco Cranmer para Invidentes Es un "ábaco inventado por Tim Cranmer", de ahí su nombre, llamado comúnmente Ábaco de Cranmer aún comúnmente utilizado por las personas que son invidentes, limitadas visualmente o ciegas. Características del Ábaco Cranmer para Invidentes Una de las principales características del ábaco de Cranmer; es que las esferas, semillas o perlas de conteo, no se deben mover sin que el usuario lo haga, con el fin de evitar ello y facilitar las operaciones realizadas con este, Tim Cranmer, ideó un mecanismo que trabara o frenara dichas esferas, semillas o perlas con el fin de facilitar la manipulación del mismo, Un trozo de tela suave o de goma se coloca detrás de los granos de manera para que no se muevan inadvertidamente. Lo anterior, evita que los granos se muevan de su lugar, mientras los usuarios se sientan a manipularlos, po...
Mostrar más »

Comportamiento Aberrante

-
Imagen
Aberrada Social Jane Toppan Asesina Serial Fuente:  Wikimedia Commons Imagen  Dominio Público Desviación en un contexto sociológico se describe como las acciones o conductas que violan las normas culturales, incluyendo formalmente las normas promulgadas (por ejemplo: La delincuencia). Así como las violaciones informales de las normas sociales (por ejemplo: El rechazo a las costumbres). En el ámbito de los sociólogos, psicólogos, psiquiatras; y criminólogos que estudian cómo estas normas se crean, cómo cambian con el tiempo y cómo se cumplen, así pues el incumplimiento de las mismas se considera un acto Aberrante. Aberración o Desviación de las Normas Sociales y Violación de las mismas y Comportamiento Aberrante Los condicionamientos sociales están regidos por las normas específicas de comportamiento, las formas en que las personas se supone que deben actuar, los paradigmas de comportamiento predecible en la sociedad. Dichos comportamientos social...
Mostrar más »

Tipos de Ábacos - Ábaco Egipcio

-
Imagen
Fuente Imagen Wikimedia Commons, Photorack Net Imagen Libre de Derechos de Autor En sus famosas crónicas históricas, ya Herodoto nos hablaba del Ábaco Egipcio, de manera sencilla y clara Herodoto, nos dice que el Ábaco Egipcio, funcionaba al contrario del Ábaco Griego, es decir que los discos que se utilizaban como especie de esferas para contar; similares al uso que se les daba en el ábaco actual occidental. Pero a diferencia del ábaco básico actual, el Ábaco Egipcio se utilizaba de manera inversa al Ábaco Griego.  Carentes Pruebas Arqueológicas del Ábaco Egipcio La información que se dispone al respecto es meramente subjetiva y suposicional, ya que no hay pruebas contundentes del el uso exacto que se le daba a este Ábaco Egipcio. Sin embargo los arqueólogos, han encontrado discos que se cree hacían parte de personalizados y sofisticados Ábacos Egipcios. Historia del Ábaco Egipcio Otras fuentes históricas, aseguran que el origen del Ábaco se remonta al antig...
Mostrar más »