OpenBSD, es un sistema Unix que ha sido diseñado y

desarrollado teniendo como objetivo principal la seguridad del

mismo. Por lo tanto es el sistema ideal para implementar soluciones

en las que el tema de seguridad sea primordial; Firewalls, Routers,

Servidores dedicados, IPSec, VPN, PKI, SSH, SSL, …

Pertenece a la misma familia que el FreeBSD y el NetBSD,

pero cada uno de estos unix, tiene sus propias caracteristicas

que los hacen unicos:

• OpenBSD: Enfocado a la Seguridad.
• FreeBSD: Plataforma i386, primando el rendimiento.
• NetBSD: Sistema UNIX, que se ejecuta en mayor numero de

  plataformas hardware.

Pero centremonos en el OpenBSD:
“El proyecto OpenBSD

produce un sistema operativo LIBRE tipo Unix, multiplataforma, basado

en 4.4BSD. Nuestros esfuerzos se concentran en la portabilidad,

cumplimiento de normas y regulaciones, corrección, seguridad proactiva

y criptografía integrada.”

“OpenBSD incluye emulación de binarios para

la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD,

Linux, BSD/OS, SunOS y HP-UX.”

Para conseguir su objetivo de maxima seguridad, el proyecto esta ubicado en Canada,

donde no tienen que soportar las estupidas leyes de exportacion de los EE.UU, por lo

tanto OpenBSD se exporta con criptografía integrada, esto les ha permitido ser

el primer sistema operativo en incluir IPsec. (+ info sobre IPSec en

http://vig.pearsoned.com/samplechapter/0130118982.pdf)

Otro componente fundamental es OpenSSH, que es una implementacion

libre del protocolo SSH (secure shell) y que ha sido adoptados por el resto de unix

tanto libres como comerciales, OpenSSH soporta tanto SSH1 y SSH2.

(+ info http://www.snailbook.com/)

Transparencia absoluta en todo lo relativo a los problemas de seguridad,

de forma que cuando se descubre algun exploits/problema/bugs, lo que se hace

no es ocultarlo sino todo lo contrario, se da a conocer,

de esta forma se solucionara lo antes posible.

“La información sobre seguridad se mueve a gran velocidad en los

círculos de “crackers”. Por otra parte, nuestra experiencia nos dice que

programar y hacer públicas soluciones correctas a problemas de seguridad

requiere promedios de una hora de trabajo;

la rapidez en las reparaciones es posible. En consecuencia, pensamos que

una total transparencia ayuda a aquellos usuarios a quienes de verdad les preocupe la seguridad.”

Procesos de auditoría.

El sistema de auditoría de OpenBSD, es uno de los factores claves de su enorme

exito, se trata de auditorías de seguridad «proactividad», es decir intentan detectar

los problemas/bug/errores antes de que ocurran y no ha posteriori como hace el

resto de sistemas.

“El proceso que seguimos para incrementar la seguridad se basa simplemente en

un exhaustivo análisis, fichero por fichero, de todo componente crítico

de software. En nuestras auditorías no buscamos agujeros de seguridad,

sino errores de programación; si años más tarde alguien descubre que el error solucionado

por nosotros constituía un problema de seguridad, bueno …

más a nuestro favor. Se han descubierto defectos en casi todas

las áreas del sistema. Durante nuestras auditorías han

sido encontradas clases de seguridad totalmente nuevas, y a menudo ha

sido necesario volver a auditar código fuente que había sido auditado previamente,

con estos nuevos defectos como objetivo.

Con frecuencia el código se audita múltiples veces y por distintas personas con

conocimientos y experiencia en auditorías diferente.”

Enlaces:

• OpenBSD: http://www.openbsd.org/
• OpenBSD-es:

  http://www.openbsd.org/es/

• OpenSSH:

  http://www.openssh.org/

• OpenSHH-es:

  http://www.openssh.com/es/

• OpenBSD Journal

  http://www.deadly.org/

• FreeBSD: http://www.freebsd.org/
• NetBSD: http://www.netbsd.org/
• El demonio: http://www.eldemonio.org/

  Noticias y articulos relacionadas con el mundo de los BSD’s, en castellano. Muy recomendable:

• NoMoa’s OpenBSD:

  http://www.nomoa.com/bsd/index.html

• Using an OpenBSD Firewall to Share a Cable Modem:

  http://gridley.acns.carleton.edu/~lowem/pages/openbsd.html
  

  http://gridley.acns.carleton.edu/~lowem/pages/openbsd.pdf

  En este articulo nos explican como usar el

  OpenBSD como un Firewall/Proxy para compartir

  un Cable Modem, como los que utiliza la operadora de

  cable ONO.

• IPFilter ha muerto… Larga vida a Packet Filter:

  http://barrapunto.com/article.pl?sid=01/06/26/174249&mode=thread&threshold=

• La ultima de Theo: qmail y djbdns fuera de OpenBSD

  http://barrapunto.com/article.pl?sid=01/09/01/1053253&mode=thread&threshold=

• Imagenes ISO OpenBSD version 2.9:

  Las imagenes ISO de los cd oficiales, no estan disponibles para su descarga

  a traves de Internet, puesto que solo pueden ser obtenidos si se compran

  http://www.openbsd.org/orders.html, pero aun asi podremos bajarnos unas

  imagenes ISO creadas a partir del servidor ftp del proyecto OpenBSD,

  donde si encuentran todos los paquetes para su posible descarga de forma totalmente gratuita;

  ftp://ftp.openbsd.org/.

  Aqui os dejo la direccion de 3 servidores donde bajar esta imagenes no

  oficiales:
  

  ftp://ftp.kando.hu/pub/CDROM-Images/openbsd/
  

  ftp://ftp.zedz.net/pub/varia/OpenBSD.iso/
  

  ftp://ftp.fsn.hu/pub/CDROM-Images/openbsd/

De todas formas y como conclusion, me gustaria indicar, que aunque

el sistema OpenBSD sea un sistema unix seguro, posiblemente

el mas seguro de todos, en ultima instancia la seguridad del mismo

dependera directamente de las habilidades y conocimientos del

administrador. Pudiendo, si esta mal administrado, llegar a

ser mas inseguro y tener mas problemas de seguridad que otros unix’s

(o unices).

—

Carlos Cortes(aka carcoco)

http://bulma.net/todos.phtml?id_autor=132

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=871 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.