next up previous
Next: Un ejemplo de uso Up: Seguridad y Linux Previous: Criptografía

Grandes proyectos de seguridad en Linux

Enmarcados en el entorno del sistema operativo Linux, han surgido interesantes proyectos de seguridad, en su mayor parte para dotar de mayor seguridad al propio sistema operativo, otros han sido compilación de documentación para dar un método a todos los que usan y administran Linux a mantener su seguridad y en algunos casos, han surgido proyectos de seguridad innovadores que han usado Linux como plataforma de desarrollo. Veamos algunos de estos proyectos:

LSAP ( Linux Security Audit Project ). Este proyecto toma sus ideas de las auditorias de código que se realizan en otros producto de software libre como OpenBSD. Trata, en la medida de lo posible, de realizar auditorías de seguridad orientadas al código de modo que permitirá depurar fallos que se puedan observar en el código fuente. Con este modo de operación, OpenBSD se ha mantenido 4 años sin ningun fallo de seguridad remoto. Se puede observar que este método de asegurar una calidad en cuanto a seguridad que solo es posible con una filosofia de fuente libre.

Engarde. Engarde es una distribución de Linux, orientada exclusivamente a dar la mayor seguridad posible de modo que pueda ser usada para aplicaciones que necesiten un nivel de seguridad elevado. Esta seguridad la garantiza con medidas como el uso de LIDS en el kernel, el uso de criptografia "fuerte" ( grandes claves ) y en una revisión exhaustiva de los parametros por defecto de las aplicaciones. Todo esto acompañado de un entorno de administración web especialmente dedicado a la seguridad del sistema.

Bastille. Bastille nace como un añadido a distribuciones basadas en el sistema rpm ( en concreto RedHat y Mandrake ) para mejorar la seguridad en las mismas. Tratan de manera sencilla temas de firewalling, seguridad en usuario y un largo ecétera de características. Otra de las grandes peculiaridades de este proyecto es que informa de porque debemos seguir cada uno de los pasos que nos indica siendo de algún modo eminentemente instructivo el proceso de asegurar un sistema.

Trinux. Trinux es una "minidistribución" de unos pocos disquetes que surge con la idea de tener un sistema operativo que pueda arrancar y ejecutarse en ram. De este modo, podemos auditar una red heterogenea desde un PC con cualquier sistema operativo y que pertenezca a esa misma red.

Todos estos proyectos son software libre y han avanzado en mayor o menor medida gracias a mucha gente que ha participado en los mismos.


next up previous
Next: Un ejemplo de uso Up: Seguridad y Linux Previous: Criptografía
David Fernandez Vaamonde 2001-05-09