InfoSecMan Blog

De vez en cuando incluiré por aquí alguna referencia a utilidades o herramientas que puedan ser interesantes para los profesionales de la seguridad de la información.

Hoy le toca el turno a M0n0Wall, un firewall que ocupa menos de 6Mb en una compact-flash o en un CD-ROM y que incluye:

- Todos los componentes encesarios de FreeBSD
- ipfilter
- PHP (CGI version)
- mini_httpd
- MPD
- ISC DHCP server
- ez-ipupdate (for DynDNS updates)
- Dnsmasq (for the caching DNS forwarder)
- racoon (for IPsec IKE)
- UCD-SNMP
- choparp
- BPALogin

Es un sistema ideal para utilizar en maquetas, ya que además de firewall, incluye también, entre otras cosas, gestor de tráfico (traffic shaper), soporte wireless, etc. Muy interesante y fácil de utilizar para simular un entorno de WAN (con ancho de banda, retardos, % de paquetes partidos, etc.).

Por sus características y pequeño tamaño, tiene multitud de aplicaciones, incluirlo en pequeñas “cajitas” para hacer un “appliance” que haga lo que queramos, etc.

Más información en su página web. A continuación un resumen de sus principales características (y todo, en menos de 6Mb!):

- web interface (supports SSL)
- serial console interface for recovery
- set LAN IP address
- reset password
- restore factory defaults
- reboot system
- wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
- captive portal
- 802.1Q VLAN support
- stateful packet filtering
- block/pass rules
- logging
- NAT/PAT (including 1:1)
- DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
- IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
- PPTP VPN (with RADIUS server support)
- static routes
- DHCP server and relay
- caching DNS forwarder
- DynDNS client and RFC 2136 DNS updater
- SNMP agent
- traffic shaper
- SVG-based traffic grapher
- firmware upgrade through the web browser
- Wake on LAN client
- configuration backup/restore
- host/network aliases

¿Quién da más?