PacketProtector, una distribución Linux para gestionar la seguridad en enrutadores inalámbricos

Hola,

Se acaban las fiestas, pero nosotros vamos a continuarlas, festejando la aparición de esta excelente distribución Linux llamada PacketProtector. Este producto está especialmente pensado para ser instalado en un router inalámbrico, con la finalidad de gestionar la seguridad de nuestra conectividad WiFi y de la propia máquina de enrutado. Tal y como se explica en la página del producto, PacketProtector pretende transformar un router en un dispositivo de gestión unificada de amenazas.

packet protector

PacketProtector cuenta con las siguientes utilidades integradas:

–Un cortafuegos stateful (iptables)
–Capacidad para conectividad WPA/WPA2 Enterprise wireless (802.1X y PEAP con FreeRADIUS)
–Detección de intrusiones (Snort-inline)
–Acceso remoto vía VPN (OpenVPN)
–Filtro de contenidos y controles parentales (DansGuardian)
–Antivirus Web (DG + ClamAV)
–Una autoricad local de certificación SSL (OpenSSL)
–Interfaces de administración seguras (SSH y HTTPS)
–Filtros de cortafiegos para filtrado en aplicaciones de mensajería y P2P
–Prevención de IP spoofing (Linux rp_filter)
–Detección de actrividades anómalas (ipt_unclean)

Para utilizar PacketProtector se recomiendan los routers Linksys WRTSL54GS y ASUS WL-500g, por su especial predisposición para dar servicio a sistemas operativos como el descrito. Visto en ISC SANS.

5 comentarios sobre “PacketProtector, una distribución Linux para gestionar la seguridad en enrutadores inalámbricos

  1. Interesante la iniciativa.

    Ventajas: UTM en dispositivo pequeño (tu router WiFi)

    Desventajas: Solución sólo orientada a… fabricantes de nuevos routers WiFi/ADSL ó … usuarios avezados que:

    – Tienen esos modelos específicos de routers
    – Están dispuestos a jugar con el firmware del router

    Info:

    Me recuerda una solución software UTM freeware para uso particular (!!) de ASTARO (ASG: Astaro Security Gateway). Yo no le he probado -por falta de tiempo- pero recuerdo que es una familia de ‘appliances’ hardware [de pago, evidentemente] y otra de software [gratuita, para uso particular]. Esta última te permitía convertir tu [ej: antiguo] PC en un UTM :-)

    Visitando http://www.astaro.com, Me da la impresión de que la version software del Astaro ASG, es un appliance virtual; desconozco si sigue siendo gratuito.

    Desconozco la calidad de Astaro, pero me parece haber visto que estaban certificados Common Criteria.

Comentarios cerrados.