Cómo configurar IPFire para proteger tu red con este firewall Linux

Cómo configurar IPFire para proteger tu red con este firewall Linux

Sergio De Luz

IPFire es un sistema operativo basado en Linux cuya función principal es la de firewall (cortafuegos) y también de router dentro de una red. Si necesitas un firewall muy profesional, con posibilidad de añadirle extensiones para aumentar sus funcionalidades, y todo ello bajo un sistema operativo Linux basado en Debian, IPFire es la distribución ideal para ti. A diferencia de otros firewalls, IPFire se gestiona muy fácilmente con su interfaz web intuitiva, por lo que podrás gestionar todas las funcionalidades y configuraciones directamente desde el navegador web, sin necesidad de entrar vía SSH para hacerlo. Hoy en RedesZone os vamos a explicar todo sobre IPFire, y cómo instalarlo en cualquier ordenador con dos tarjetas de red (una para WAN y otra para LAN).

IPFire es un sistema operativo que consumo muy pocos recursos, prácticamente se puede utilizar en cualquier ordenador actual, aunque lógicamente, el rendimiento que obtengamos dependerá del hardware utilizado, y lo mismo ocurre si tenemos miles de reglas en el firewall y además instalamos un sistema de detección y prevención de intrusiones.

En cualquier caso, hay que tener en cuenta que, dependiendo de nuestras necesidades, necesitaremos un mejor o peor hardware. Una característica muy importante de este firewall es que está basado en Linux, por tanto, hace uso de iptables para permitir o denegar el tráfico, y también para hacer las funcionalidades de NAT, aislar el tráfico entre diferentes subredes que podemos crear, etc. Por tanto, primero explicaremos los puntos más importantes de esta alternativa, aunque, de primeras, explicaremos cómo lo puedes instalar por tu cuenta.

 

Descargar e instalar IPFire

La descarga y uso de IPFire es completamente gratuita, basta con entrar en la web oficial e irnos directamente a la pestaña de «Download». Es cierto es que la instalación no supone ningún tipo de complejidad, sino que lo complicado está en la curva de aprendizaje para aquellos usuarios que usen de primeras esta solución. Aun así, te explicaremos cómo se debe descargar e instalar.

Por tanto, una vez dentro de la sección de descarga, tendremos que elegir la arquitectura de nuestro equipo, normalmente será arquitectura X86_64, pero si utilizas arquitectura ARM, tendrás que instalar la adecuada que está justo debajo. Una vez que estemos dentro de la sección de descargas, procedemos a descargarnos la imagen «ISO Image» para cargarla desde un CD o un pendrive. Al ser un sistema operativo booteable, podremos utilizar cualquier software para posteriormente arrancarlo.

Una vez que lo hayamos descargado (teniendo en cuenta los requisitos de instalación), podremos grabarlo a un CD, copiarlo a un USB booteable etc. En nuestro caso, vamos a instalar IPFire en una máquina virtual con VMware, para que veáis cómo instalarlo de manera virtual y probarlo en un entorno controlado de pruebas, para posteriormente pasarlo a producción.

En este entorno de pruebas crearemos dos tarjetas de red, una en modo bridge para que se conecte de forma real a la red local, y otra en modo host-only para poder acceder a la administración de IPFire vía web desde nuestro ordenador, sin depender de la red local.

 

Requisitos de instalación de IPFire

Con IPFire no estamos ante un servicio que demande muchos recursos en el equipo, pero sí debemos tenerlo en cuenta para prevenir posibles problemas. Lo primero que debemos tener en cuenta, es que necesita de una CPU con al menos 1GHz, pero si esta tiene más siempre saldremos beneficiados. En cuanto a la RAM tampoco necesitaremos grandes cantidades de memoria, pues el sistema solo demanda un mínimo de 1GB. Si que necesita un poco más de disco duro, pero seguimos hablando de cantidades muy pequeñas para los estándares de hoy en día, necesitará 4GB de espacio en el disco.

Ahora entramos en otro ámbitos, donde sí nos pedirá un poco más, como por ejemplo, dos tarjetas de red para conectarse a internet. En este caso, DSL, LTE y Wi-Fi son compatibles, siempre que usemos el hardware correspondiente. Por lo general, para instalar esta herramienta, se utilizan sistemas x86, pero eso no quita de que sea compatible con otros, como por ejemplo dispositivos ARM como puede ser una Raspberry Pi o Banana Pi. Y también podremos utilizarlo en los diferentes entornos virtuales como VMWare, Qemu, VirtualBox, entre otros.

En el momento de realizar la configuración de IPFire, tendremos que dar uso del diálogo de la consola, pero sí que cuenta con una interfaz para llevar a cabo otras tareas de administración. Esta está basada en web, e incorpora muchos complementos y funciones adicionales. Como pueden ser:

  • Funciones de portal cautivo
  • Filtrado GeoIP
  • Monitorización de sistemas y registro de análisis
  • DNS Dinámico
  • Servidores de tiempo
  • Redes virtuales privadas con IPsec y OpenVPN
  • Dynamic Host Configuration Protocol (DHCP)
  • Sistemas de detección de intrusiones

Gracias a un diseño modular, estas funcionalidades son extensibles gracias a muchos complementos como los que mencionamos anteriormente en la entrada, pero estas serían la base de todo.

 

Configuración de la máquina virtual en VMware

En nuestro caso vamos a utilizar VMware Workstation 15.5 PRO, pero cualquier versión serviría para realizar la instalación de este sistema operativo orientado a cortafuegos. Lo primero que tenemos que hacer al abrir VMware es pinchar en «Create a New Virtual Machine», tal y como podéis ver en la siguiente pantalla:

En el asistente de configuración de la VM tendremos que elegir la imagen ISO de IPFire, seleccionar que el sistema operativo es un Linux basado en Ubuntu 64bit, aunque también podría elegir un Debian última versión, funcionará igualmente. En el siguiente menú elegimos la ruta de la VM, el disco reservado para la máquina virtual, y por último, veremos un resumen de todo el hardware que tendrá esta máquina virtual que vamos a crear.

Antes de finalizar, debemos pinchar en «Customize Hardware» para añadir una tarjeta de red adicional, y configurar las tarjetas de red correctamente.

Independientemente del número de CPU y núcleos (os recomendamos 1 CPU y 2 Cores), y de memoria RAM (os recomendamos mínimo 2GB), tenemos que añadir una segunda tarjeta de red, porque tendremos la WAN de Internet (red) y la LAN (green). Pinchamos en «Add» y pinchamos en «Network Adapter» para añadirla.

Una vez que tengamos las dos añadidas, tendremos que configurarlas de la siguiente forma:

  • Adaptador 1: custom VMnet1 (Host-only)
  • Adaptador 2: bridge (automatic)

A continuación, podéis ver cómo quedaría esta configuración.

En el sistema operativo Windows 10, debemos irnos a «Panel de control / Centro de redes y recursos compartidos / Cambiar configuración del adaptador» y cambiamos la dirección IP al adaptador VMware Network Adapter VMnet1, poniendo la IP 192.168.1.2/24 tal y como podéis ver a continuación. Una vez hecho, pinchamos en aceptar y aceptar para salir del menú de configuración.

Una vez que ya lo tenemos todo configurado a nivel de máquina virtual, podemos ejecutar la máquina virtual para empezar con la instalación.

 

Instalación de IPFire en VMware

Cuando arrancamos la máquina virtual, podremos ver un menú de instalación muy fácil a través de interfaz gráfica de usuario, tendremos que seleccionar la primera opción «Install IPFire 2.25», o simplemente esperar unos segundos porque se va a ejecutar automáticamente cuando pase este tiempo

Una vez que arranque la instalación de este sistema operativo, tendremos que definir el idioma de la instalación, tenemos disponible idioma español por lo que no tenemos ningún problema con el idioma. A continuación, nos dará la bienvenida a la instalación y tendremos un botón para comenzar la instalación, por los diferentes menús debemos movernos con el tabulador, barra espaciadora para seleccionar opciones, y con el «enter» para los botones de OK o cancelar.

En estos menús también nos indicará que el disco duro que tenemos se borrará con todos los datos, deberemos elegir el sistema de archivos de la instalación, es recomendable que sea EXT4 que es el más típico en sistemas operativos Linux. Una vez que lo hayamos seleccionado, se empezará a instalar el sistema operativo y en menos de un minuto ya lo tendremos disponible. A continuación, nos indicará que se ha instalado con éxito, y necesitará que reiniciemos IPFire. Una vez que reiniciemos, arrancará nuevamente y seguirá ejecutando este asistente de instalación.

En los siguientes menús deberemos elegir el tipo de teclado, la zona horaria, el nombre del host del propio IPfire, y también el nombre de dominio del sistema operativo.

A continuación, deberemos introducir tanto la contraseña de root como la de admin, la contraseña de root nos servirá para acceder por consola o SSH, y la de admin para la interfaz gráfica de usuario. Un detalle muy importante, es que cuando introducimos la contraseña en el campo de contraseña no se ve reflejada la clave, ni siquiera con asteriscos, deberemos meterla a «ciegas» por seguridad, para evitar que otros usuarios puedan ver la longitud de la clave.

El menú principal de configuración de IPFire tiene un total de cuatro opciones, las cuales deberemos configurar para empezar a trabajar con el sistema operativo orientado a firewalls:

  • Tipo de configuración de red: aquí deberemos elegir entre GREEN+RED, GREEN+RED+ORANGE, GREEN+RED+BLUE, GREEN+RED+ORANGE+BLUE. Lo más normal es tener GREEN+RED, sin DMZ ni nada, pero posteriormente podremos configurarlo sin problema en el propio sistema operativo. En este tutorial veremos cómo hacerlo con GREEN+RED, es decir, dos interfaces de red.
  • Asignación de controladores y tarjetas: deberemos asignar las tarjetas de red a sus respectivas interfaces GREEN y RED. Es fundamental que la tarjeta de red en bridge la asignemos a RED, y la tarjeta de red en vmnet1 la asignemos a GREEN.
  • Configuración de dirección: configuraremos el servidor DHCP en GREEN, y el modo de conexión de Internet en RED.
  • Gateway Settings: esta opción solamente se usa si tenemos IP fija en RED.

Lo primero que haremos es seleccionar el tipo de configuración de red GREEN+RED, posteriormente, debemos introducirnos en GREEN y seleccionar la tarjeta de red.

¿Cómo podemos saber qué tarjeta de VMware está en modo bridge o en vmnet1? Con la dirección MAC, de esta forma, podremos asignar las tarjetas correctamente a las diferentes redes GREEN y RED. En el VMware pinchamos en «Virtual Machine Settings», seleccionamos una tarjeta de red, y pinchamos en «Advanced…» en la parte inferior derecha. Aquí nos saldrá la dirección MAC, en nuestro caso, la primera se corresponde con GREEN, y la segunda con RED (por descarte es así, solamente necesitamos saber la MAC de una de las tarjetas).

Una vez que las hayamos asignado, nos aparecerán de la siguiente forma:

En la sección de «Configuración de dirección» es donde tendremos que configurar la LAN de la interfaz GREEN, y la configuración de Internet de la interfaz RED. A continuación, podéis ver todos los menús, en nuestro caso, la LAN la hemos configurado con la IP 192.168.1.1, para acceder desde la interfaz 192.168.1.2 que hemos configurado en la VMnet1 anteriormente.

En «Gateway Settings» no tendremos que poner nada, a no ser que tengáis IP fija en la interfaz RED. A continuación, nos indicará si queremos activar el servidor DHCP, podremos activarlo y configurarlo, pero posteriormente también lo vamos a poder configurar sin ningún tipo de problema. Una vez que lo hayamos completado, nos indicará que la instalación está completada.

En cuanto completemos el asistente, automáticamente el sistema operativo arrancará con todas las configuraciones aplicadas, y podremos iniciar sesión a través de consola con el usuario root. En caso de querer acceder vía web, tendrás que poner en la barra de direcciones lo siguiente: https://192.168.1.1:444, es muy importante que pongamos el puerto 444 con HTTPS, independientemente de la dirección IP privada que tenga.

Una vez que ya lo hemos instalado, ahora os vamos a enseñar los principales menús de configuración disponibles.

 

Opciones de administración de IPFire

Para poder acceder al sistema operativo IPFire vía web, tenemos que introducir la siguiente URL en la barra de direcciones del navegador: https://192.168.1.1:444, si hemos elegido otra dirección IP, podremos entrar siempre y cuando utilicemos HTTPS y el puerto 444 que viene preconfigurado.

Por supuesto, los navegadores web detectarán que el certificado digital no se reconoce, pinchamos en acceder al sitio y añadir la excepción. No resulta complicado, pero es algo que debes tener en cuenta a la hora de querer acceder a las distintas opciones de administración que ofrece esta herramienta.

Una vez que introduzcamos la contraseña de acceso de IPFire, accederemos al menú principal del sistema operativo. En el el menú principal podremos ver la interfaz RED de Internet y también la LAN (GREEN), y su configuración. En la barra superior tendremos los diferentes menús y configuraciones que podremos hacer.

En la sección de «Sistema» podremos acceder al servicio de email, acceso de SSH, copia de seguridad de la configuración, configuraciones de la interfaz gráfica de usuario, información del sistema, si tenemos vulnerabilidades en el hardware, y también apagar el sistema operativo.

En la parte de «Status» podremos ver el estado del sistema, memoria, los servicios, medios físicos que tenemos, las opciones de red externas e internas, opciones de red (otras), el estado de las OpenVPN, gráficas de hardware, entropía, conexiones, el tráfico de Internet y mdstat. Es decir, desde aquí podremos ver el estado global del sistema operativo. Por ejemplo, en la sección de «Net-traffic» podremos ver una gráfica con el tráfico en tiempo real de Internet, y en la sección de «Conexiones» todas las conexiones establecidas con muchas opciones disponibles de visualización.

En la sección de «Red» es donde podremos configurar las diferentes zonas de red, configurar los DNS, el proxy web, el filtrado de contenido, servidor DHCP, portal cautivo, editar hosts, DNS forwarding, configurar rutas estáticas, WoL y otras opciones de configuración.

Este sistema operativo orientado a firewall dispone de dos tipos de VPN, tanto IPsec con diferentes configuraciones avanzadas, como también OpenVPN. Por supuesto, disponemos de la posibilidad de configurar el NTP para que todos los equipos pregunten la hora a dicho firewall.

Otras opciones disponibles son las de configurar el QoS, y también la posibilidad de añadir unidades externas, ya sea vía USB o directamente con SATA3 en el interior del servidor.

En la sección de «Firewall» es donde tendremos la posibilidad de configurar todas las reglas, IPFire está basado en iptables, por tanto, por «debajo» hace uso del popular firewall de sistemas operativos Linux. Podremos configurar nuevas reglas, cadenas, e incluso podremos agrupar diferentes hosts o redes para aplicarles una configuración específica. A nivel de configuraciones de firewall, este IPFire es tan completo como iptables, no obstante, en caso de no tener alguna configuración vía web, siempre vamos a poder acceder vía SSH para realizar configuraciones más avanzadas.

Este sistema operativo también dispone de un avanzado IDS y IPS, con el objetivo de detectar y prevenir las intrusiones, hace uso del popular SNORT, por lo que tendremos una gran cantidad de opciones de configuración avanzadas, sobre todo si entramos vía SSH ya que el menú de configuración web no dispone de muchas funcionalidades. También tendremos la opción de permitir o bloquear el acceso a diferentes redes P2P como BitTorrent, Ares o EdonKey entre otros. Por supuesto, podremos bloquear países enteros de manera fácil y rápida, así como instalar una tarjeta WiFi y generar un punto de acceso WiFi para proporcionar conectividad inalámbrica.

En la sección de «IPtables» podremos ver todas las reglas de todas las cadenas y tablas a bajo nivel, de esta forma, podremos saber en todo momento qué está ocurriendo. También tendremos la posibilidad de instalar software adicional en IPFire para ampliar las posibilidades de este firewall tan potente. Por último, los logs en un firewall es algo fundamental, este sistema operativo nos permitirá ver y enviar los logs a un servidor syslog para su posterior estudio.

Tal y como habéis visto, IPFire es un sistema operativo orientado a firewall muy completo, el cual nos permitirá proteger todas las comunicaciones domésticas y de pequeñas y medianas empresas. Debemos recordar que este IPFire está basado en Linux, y hace uso de IPtables, ya que otros sistemas operativos similares están basados en FreeBSD.

 

Desventajas de IPFire

A pesar de tener muchas ventajas, y ser una recomendación por nuestra parte. De ahí a que la estemos enseñando, esta herramienta también cuenta con una serie de desventajas, que si bien no todas os influirán, está bien conocerlas antes de ponernos a utilizar ni configurar ningún programa o herramienta. Serían las siguientes:

  • Curva de aprendizaje: Configurar y entender todas las opciones puede ser complicado para principiantes, por lo que si nunca has utilizado este tipo de programas, deberás seguir tutoriales como el de hoy de forma lenta y compleja para muchos, pese a que una vez que te adentres en ellos, no lo verás tan difícil.
  • Interfaz de usuario: Como se puede observar en las anteriores imágenes, su interfaz no es muy moderna, y pese a que no es de las peores, hay muchos programas similares que tienen diseños más adaptados al año en el que estamos, por lo que, aunque no es una contra como tal, es algo que podrían mejorar.
  • Limitaciones avanzadas: A pesar de que IPFire se adapta a muchas configuraciones de red (sobre todo a nivel usuario), puede ser que le falten algunas capacidades avanzadas que sí podemos observar en productos de firewall comerciales más completos, aunque evidentemente habrá que pagarlos.
  • Soporte: Al hablar de un producto de código abierto y libre, no obtendremos un soporte al igual que en las versiones de pago, por lo que tendremos que apoyarnos en la comunidad y los posibles tutoriales como este.

Si bien, como decíamos, son inconvenientes no muy importantes, puede que alguno sí que nos afecte, sobre todo si somos nuevos, no encontrando gran información ni soporte sobre el software, y teniendo que aprender por nuestra cuenta.

 

Qué esperar de IPFire

El objetivo principal del sistema operativo IPFire es proporcionar seguridad en entornos domésticos y empresariales, su motor firewall es muy fácil de configurar, y su IDS evita que los atacantes entren en la red y previene intrusiones. En la configuración de IPFire, tendremos que dividir la red en varias zonas, dichas zonas tienen diferentes políticas de seguridad por defecto, que posteriormente podremos configurar en detalle. Por ejemplo, tenemos zonas para la WAN de Internet, LAN, DMZ y también WiFi.

Otro punto a favor de IPFire son sus continuas actualizaciones, algo fundamental en un cortafuegos ya que está expuesto a Internet, por tanto, tener actualizaciones del propio sistema operativo y de las extensiones es algo fundamental para evitar vulnerabilidades de seguridad.

IPfire se puede instalar en cualquier hardware, aunque es totalmente necesario y obligatorio el tener dos o más tarjetas de red, para segmentar correctamente toda la red. Como mínimo tendremos una interfaz de red para la WAN de Internet y otra interfaz de red para la LAN, de esta forma, luego podríamos crear VLANs en la LAN para segmentar el tráfico a través de un switch gestionable creando y administrando las correspondientes VLANs que nosotros podremos crear y gestionar en el propio IPfire.

En el caso de tener más de dos tarjetas de red o dos puertos, podríamos tener otro puerto físico específico para crear una DMZ, con el objetivo de que esta red esté totalmente aislada de la red LAN principal, y solamente se pueda comunicar con la red de Internet a través del puerto WAN que hemos configurado.

No obstante, antes de pasar a fondo todo lo bueno de esta solución de seguridad, hay que hablar de una desventaja. En este caso, hay que tener en cuenta que la seguridad del contenedor en el que esté la máquina virtual puedar ser vulnerable a un pirata informático. Si consigue tener acceso, puede adentrarse aun más allá de la máquina virtual. Es por esto mismo por lo que no siempre se recomienda su instalación en una opción virtual dentro de un ámbito de producción. Por lo que es algo que se debe valorar en todo momento. Aun así, es una de las herramientas más completas para proteger una red.

 

Firewall y IDS/IPS

IPFire emplea un cortafuegos SPI (Stateful Packet Inspection) basado en IPtables, el popular firewall de Linux. Este software permite filtrar paquetes rápidamente, y, dependiendo del hardware, es capaz de proporcionar anchos de banda superiores a los 10Gbps. Gracias a la interfaz gráfica de usuario, podremos crear grupos de host y redes para posteriormente aplicarles reglas breves y ordenadas, algo importante para saber qué estamos filtrando y también para el mantenimiento de las reglas. Por supuesto, esta distribución orientada a cortafuegos dispone de informes gráficos y avanzados registros para conocer todo lo que está sucediendo en el sistema.

Con IPFire podemos configurar el firewall para mitigar y bloquear los ataques de denegación de servicio, al filtrarlo directamente en el propio firewall sin que lleguen a los servidores, para añadir una capa de protección muy importante a nuestros servicios web, FTP, correo electrónico y otros. Por supuesto, gracias a su avanzado IDS/IPS (sistema de detección de intrusiones y sistema de prevención de intrusiones), IPFire analizará todo el tráfico de red y será capaz de detectar cientos de tipos de ataques a las redes, fugas de información y otra actividad sospechosa en red.

 

VPN

Hoy en día las redes privadas virtuales son muy importantes para interconectar ubicaciones remotas a través de Internet y de forma segura. IPFire incorpora diferentes tipos de VPN, entre las que se incluyen VPN IPsec y también OpenVPN, ideal para poder interoperar con fabricantes de firewalls como Cisco, Juniper, Mikrotik, D-Link y cualquiera que utilice los estándares. Gracias a la incorporación de OpenVPN, los usuarios remotos podrán conectarse a la oficina como si estuvieran físicamente en ella, y todo ello de forma segura ya que todas las comunicaciones están cifradas punto a punto.

Gracias a que está basado en Linux, podremos instalar otras VPN como la popular WireGuard, pero no tendremos una interfaz gráfica de usuario para crear los diferentes peers, tendremos que hacerlo todo de forma manual a través de SSH para entrar por consola, un hándicap para los usuarios que no quieren ejecutar nada por consola y quieren tenerlo todo a través de la interfaz gráfica de usuario del propio sistema operativo IPfire.

 

Otras características

IPFire incorpora, a su vez, una gran cantidad de características de los routers profesionales y de los firewalls profesionales, algunas de las principales características adicionales son la posibilidad de configurar un servidor Proxy de manera avanzada, un servidor DHCP, incorpora caché de nombres de dominio, servidor NTP para la hora, WoL (Wake ON LAN), servidor DDNS, un avanzado QoS, un completo registro de todos los sucesos que ocurren en el sistema operativo etc.

Una de las características más importantes, es la posibilidad de instalar extensiones, gracias a este software adicional, podremos ampliar las funcionalidades de este firewall profesional. Algunos de las extensiones más populares son las siguientes:

  • Servidor de archivos en red con Samba y NFS.
  • Servidor de impresora en red.
  • Asterisk para una centralita VoIP.
  • Teamspeak.
  • Servidor grabador de vídeo.
  • Servidor de correo y antispam.
  • Servidor antivirus utilizando el motor ClamAV.
  • Servidor de streaming.
  • Tor para navegar por Internet anónimamente
  • Más plugins que se pueden descargar directamente desde la wiki principal de su página web.

Por tanto, el uso de plugins puede estar bien para aquellos que quieran añadir más funcionalidades a esta solución de seguridad en cualquier momento. Y hay que tener en cuenta que IPFire puede funcionar también en arquitectura ARM, por lo que le permite funcionar bajo dispositivos tan interesantes como una Raspberry Pi o equipos similares.

También se puede instalar en Amazon Cloud para tener IPFire en la nube, y que todas las comunicaciones funcionen vía VPN. Por último, no debemos olvidar que este firewall avanzado permite la instalación de plugins para aumentar las funcionalidades del cortafuegos.

 

Rendimiento de IPFire

Al igual que prácticamente todas las soluciones de seguridad, IPFire tiene la capacidad de tener cierto impacto en el rendimiento del sistema. Sea de forma positiva o negativa, y dependiendo de cómo este se encuentre configurado y se utilice. Pero no es una herramienta que se instale pensando en mejorar mucho el rendimiento, sino en pensar en las cuestiones de seguridad. En todo caso, es bueno tener en cuenta algunos factores, que pueden ser determinantes para el funcionamiento de toda la instalación.

  • Filtrado y escaneo: Si configuramos las funciones de filtrado de contenido o el escaneo para la detección de intrusiones, vamos a hacer que el sistema necesite procesar más información. Por lo cual se pueden consumir más recursos, los cuales son limitados en muchos casos. Y, sobre todo, también tiempo.
  • Hardware limitado: Si instalamos IPFire en una máquina con los recursos más limitados, es posible que no llegue a ser capaz de manejar el tráfico de red más significativo. Lo cual puede dar como resultado, cuellos de botella, y reducciones de rendimiento.
  • VPN y cifrado: Esta herramienta puede actuar como un servidor o cliente VPN. Pero en estos casos, el cifrado y descifrado consumen más recursos y puede hacer que tengamos más latencia. Sobre todo, cuando el hardware en el que se ejecuta, no está optimizado para operaciones de criptografía.
  • Optimización del tráfico: Podemos obtener beneficios en cuanto al rendimiento optimizando el tráfico. Es importante implementar características como el QoS, de forma que se tome se priorice el tráfico más importante. Garantizando así que las aplicaciones críticas, reciben los recursos necesarios para funcionar de forma adecuada.
  • Prevención del tráfico: Bloqueando de forma eficaz el tráfico malicioso o no deseado, se reduce la carga en la red lo cual puede hacer que el rendimiento general del sistema mejore de forma notable.
  • Gestión de conexión: Esta herramienta nos proporciona funcionalidades como el balanceo de carga. Estas nos pueden ayudar a garantizar que la red se mantenga funcionando de forma eficiente, incluso cuando hay picos de demanda con mucho tráfico entrante.

La finalidad principal de esta solución es la seguridad. Por lo tanto, con el uso de esta herramienta se puede formar una base de una red segura, especialmente porque ofrece la posibilidad de dividir las redes en función de los respectivos niveles de seguridad. Además de que tiene la ventaja de facilitar la creación de opciones persoanlizadas que administren cada segmento en sí.

Esperamos que con este completo tutorial de IPFire, podáis proteger más vuestra red, y configurar en detalle su seguridad. Si tenéis cualquier duda, podéis dejarnos un comentario e intentaremos ayudaros con lo que podamos.

¡Sé el primero en comentar!
Logo redeszone.net
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.