InfoSecMan Blog

De vez en cuando incluiré por aquí alguna referencia a utilidades o herramientas que puedan ser interesantes para los profesionales de la seguridad de la información.

Hoy le toca el turno a M0n0Wall, un firewall que ocupa menos de 6Mb en una compact-flash o en un CD-ROM y que incluye:

– Todos los componentes encesarios de FreeBSD
– ipfilter
– PHP (CGI version)
– mini_httpd
– MPD
– ISC DHCP server
– ez-ipupdate (for DynDNS updates)
– Dnsmasq (for the caching DNS forwarder)
– racoon (for IPsec IKE)
– UCD-SNMP
– choparp
– BPALogin

Es un sistema ideal para utilizar en maquetas, ya que además de firewall, incluye también, entre otras cosas, gestor de tráfico (traffic shaper), soporte wireless, etc. Muy interesante y fácil de utilizar para simular un entorno de WAN (con ancho de banda, retardos, % de paquetes partidos, etc.).

Por sus características y pequeño tamaño, tiene multitud de aplicaciones, incluirlo en pequeñas “cajitas” para hacer un “appliance” que haga lo que queramos, etc.

Más información en su página web. A continuación un resumen de sus principales características (y todo, en menos de 6Mb!):

– web interface (supports SSL)
– serial console interface for recovery
– set LAN IP address
– reset password
– restore factory defaults
– reboot system
– wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
– captive portal
– 802.1Q VLAN support
– stateful packet filtering
– block/pass rules
– logging
– NAT/PAT (including 1:1)
– DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
– IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
– PPTP VPN (with RADIUS server support)
– static routes
– DHCP server and relay
– caching DNS forwarder
– DynDNS client and RFC 2136 DNS updater
– SNMP agent
– traffic shaper
– SVG-based traffic grapher
– firmware upgrade through the web browser
– Wake on LAN client
– configuration backup/restore
– host/network aliases

¿Quién da más?