OpenBSD, es un sistema Unix que ha sido diseñado y
desarrollado teniendo como objetivo principal la seguridad del
mismo. Por lo tanto es el sistema ideal para implementar soluciones
en las que el tema de seguridad sea primordial; Firewalls, Routers,
Servidores dedicados, IPSec, VPN, PKI, SSH, SSL, …
Pertenece a la misma familia que el FreeBSD y el NetBSD,
pero cada uno de estos unix, tiene sus propias caracteristicas
que los hacen unicos:
- OpenBSD: Enfocado a la Seguridad.
- FreeBSD: Plataforma i386, primando el rendimiento.
- NetBSD: Sistema UNIX, que se ejecuta en mayor numero de
plataformas hardware.
Pero centremonos en el OpenBSD:
“El proyecto OpenBSD
produce un sistema operativo LIBRE tipo Unix, multiplataforma, basado
en 4.4BSD. Nuestros esfuerzos se concentran en la portabilidad,
cumplimiento de normas y regulaciones, corrección, seguridad proactiva
y criptografía integrada.”
“OpenBSD incluye emulación de binarios para
la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD,
Linux, BSD/OS, SunOS y HP-UX.”
Para conseguir su objetivo de maxima seguridad, el proyecto esta ubicado en Canada,
donde no tienen que soportar las estupidas leyes de exportacion de los EE.UU, por lo
tanto OpenBSD se exporta con criptografía integrada, esto les ha permitido ser
el primer sistema operativo en incluir IPsec. (+ info sobre IPSec en
http://vig.pearsoned.com/samplechapter/0130118982.pdf)
Otro componente fundamental es OpenSSH, que es una implementacion
libre del protocolo SSH (secure shell) y que ha sido adoptados por el resto de unix
tanto libres como comerciales, OpenSSH soporta tanto SSH1 y SSH2.
(+ info http://www.snailbook.com/)
Transparencia absoluta en todo lo relativo a los problemas de seguridad,
de forma que cuando se descubre algun exploits/problema/bugs, lo que se hace
no es ocultarlo sino todo lo contrario, se da a conocer,
de esta forma se solucionara lo antes posible.
“La información sobre seguridad se mueve a gran velocidad en los
círculos de “crackers”. Por otra parte, nuestra experiencia nos dice que
programar y hacer públicas soluciones correctas a problemas de seguridad
requiere promedios de una hora de trabajo;
la rapidez en las reparaciones es posible. En consecuencia, pensamos que
una total transparencia ayuda a aquellos usuarios a quienes de verdad les preocupe la seguridad.”
Procesos de auditoría.
El sistema de auditoría de OpenBSD, es uno de los factores claves de su enorme
exito, se trata de auditorías de seguridad «proactividad», es decir intentan detectar
los problemas/bug/errores antes de que ocurran y no ha posteriori como hace el
resto de sistemas.
“El proceso que seguimos para incrementar la seguridad se basa simplemente en
un exhaustivo análisis, fichero por fichero, de todo componente crítico
de software. En nuestras auditorías no buscamos agujeros de seguridad,
sino errores de programación; si años más tarde alguien descubre que el error solucionado
por nosotros constituía un problema de seguridad, bueno …
más a nuestro favor. Se han descubierto defectos en casi todas
las áreas del sistema. Durante nuestras auditorías han
sido encontradas clases de seguridad totalmente nuevas, y a menudo ha
sido necesario volver a auditar código fuente que había sido auditado previamente,
con estos nuevos defectos como objetivo.
Con frecuencia el código se audita múltiples veces y por distintas personas con
conocimientos y experiencia en auditorías diferente.”
Enlaces:
- OpenBSD: http://www.openbsd.org/
- OpenBSD-es:
http://www.openbsd.org/es/
- OpenSSH:
http://www.openssh.org/
- OpenSHH-es:
http://www.openssh.com/es/
- OpenBSD Journal
http://www.deadly.org/
- FreeBSD: http://www.freebsd.org/
- NetBSD: http://www.netbsd.org/
- El demonio: http://www.eldemonio.org/
Noticias y articulos relacionadas con el mundo de los BSD’s, en castellano. Muy recomendable:
- NoMoa’s OpenBSD:
http://www.nomoa.com/bsd/index.html
- Using an OpenBSD Firewall to Share a Cable Modem:
http://gridley.acns.carleton.edu/~lowem/pages/openbsd.html
http://gridley.acns.carleton.edu/~lowem/pages/openbsd.pdf
En este articulo nos explican como usar el
OpenBSD como un Firewall/Proxy para compartir
un Cable Modem, como los que utiliza la operadora de
cable ONO.
- IPFilter ha muerto… Larga vida a Packet Filter:
http://barrapunto.com/article.pl?sid=01/06/26/174249&mode=thread&threshold=
- La ultima de Theo: qmail y djbdns fuera de OpenBSD
http://barrapunto.com/article.pl?sid=01/09/01/1053253&mode=thread&threshold=
- Imagenes ISO OpenBSD version 2.9:
Las imagenes ISO de los cd oficiales, no estan disponibles para su descarga
a traves de Internet, puesto que solo pueden ser obtenidos si se compran
http://www.openbsd.org/orders.html, pero aun asi podremos bajarnos unas
imagenes ISO creadas a partir del servidor ftp del proyecto OpenBSD,
donde si encuentran todos los paquetes para su posible descarga de forma totalmente gratuita;
Aqui os dejo la direccion de 3 servidores donde bajar esta imagenes no
ftp://ftp.kando.hu/pub/CDROM-Images/openbsd/
ftp://ftp.zedz.net/pub/varia/OpenBSD.iso/
ftp://ftp.fsn.hu/pub/CDROM-Images/openbsd/
De todas formas y como conclusion, me gustaria indicar, que aunque
el sistema OpenBSD sea un sistema unix seguro, posiblemente
el mas seguro de todos, en ultima instancia la seguridad del mismo
dependera directamente de las habilidades y conocimientos del
administrador. Pudiendo, si esta mal administrado, llegar a
ser mas inseguro y tener mas problemas de seguridad que otros unix’s
(o unices).
—
http://bulma.net/todos.phtml?id_autor=132
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=871 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.