Herramientas de código abierto para la seguridad en la red. Puede pensar que debido a que su empresa es pequeña, no es un objetivo atractivo para los piratas informáticos. Pero está equivocado.

Según los estudios realizados, el 82% de los propietarios de pequeñas empresas creen que no son el objetivo de los ciberataques, pero el 43% de estos ataques informáticos en 2019 se dirigieron a las pequeñas y medianas empresas. Un solo ataque puede costar a las pymes hasta 200.000.000€, por lo que estamos hablando de algo muy serio.

Los ciberataques de todo tipo están en aumento, y las violaciones de datos aumentan en un 15% en comparación con 2018.  Y el ransomware, los ataques que congelan los sistemas de las organizaciones hasta que pagan un rescate, se han vuelto particularmente frecuentes.

Afortunadamente, existen muchos pasos que las pequeñas y medianas empresas pueden tomar para protegerse, y estos pasos no tienen por qué ser costosos ni complicados. Los explicamos a continuación.

Herramientas de código abierto para la seguridad en la red: Cortafuegos

A continuación explicamos detalladamente los cortafuegos y herramientas disponibles, tanto gratuitos como de pago, que tiene a su disposición para evitar ciberataques y virus malintenccionados.

Cortafuegos Endian

Cortafuegos Endian

Endian ofrece productos de seguridad de pago y una versión gratuita de código abierto llamada Endian Firewall Community.

La empresa recomienda que las empresas utilicen sus productos de pago ya que contiene más elementos y una mejor seguridad, pero la versión gratuita puede ser suficiente para las pequeñas empresas. Se ha descargado más de 1,7 millones de veces y se puede instalar en casi cualquier PC x86.

En otras palabras, si tiene un ordenador antiguo en su oficina, puede instalar Endian y usarlo como una aplicación de administración unificada de amenazas (UTM).

Endian incluye:

  • Firewall.
  • Filtrado de correo electrónico y web.
  • Antivirus.
  • Una solución VPN para acceso remoto.
  • Monitoreo e informes de red en vivo.
  • Alertas.
  • Sistema de prevención de intrusiones (IPS).
  • Características de calidad de servicio (QoS).
  • Recursos multi-WAN.

Si necesita una solución de seguridad de red compatible, los productos de pago de Endian se basan en la tecnología de código abierto de la edición comunitaria, pero agregan funciones más sólidas y acceso al servicio de asistencia técnica.

La compañía también ofrece a los clientes que pagan la opción de comprar un dispositivo preconfigurado para que usted no tenga que suministrar el hardware.

Cortafuegos Untangle NG

Cortafuegos Untangle NG

Este firewall de próxima generación está diseñado para funcionar como una tienda de aplicaciones. Los usuarios pueden instalar solo la funcionalidad que necesitan o pueden optar por obtener el paquete completo con todas las funciones y silbatos.

Algunas de las aplicaciones están disponibles de forma gratuita, mientras que otras requieren una tarifa. Las aplicaciones gratuitas y de código abierto incluyen:

  • Firewall.
  • Prevención de intrusiones.
  • Bloqueador de phishing.
  • Versión lite del bloqueador de virus.
  • Bloqueador de anuncios.
  • Versión lite del control de aplicaciones.
  • Lite versión del bloqueador de spam.
  • Versión lite del filtro web.
  • Portal cautivo.
  • Una VPN e informes.

La versión de pago contiene:

  • La versión completa de las herramientas lite.
  • Un inspector de SSL.
  • Control de ancho de banda.
  • Balanceador de WAN.
  • Conmutación por error de WAN.
  • Caché web.
  • VPN IPsec.
  • Conector de directorio.
  • Administrador de políticas y soporte.

Al igual que con muchas otras herramientas presentadas aquí, los usuarios pueden instalar Untangle NG en cualquier ordenador conectado a su red. Si esto le resulta muy complicado, también puede comprar un dispositivo prefabricado que se conecte a su red.

Puede funcionar como un enrutador en su red o puede instalarlo como un puente detrás de sus enrutadores existentes. Independientemente de la opción que elija, la implementación es bastante fácil si tiene una cantidad moderada de conocimientos técnicos, y el sitio web de la empresa incluye una gran cantidad de material educativo y de capacitación para ayudar con el proceso.

ClearOS

ClearOS

Si su PYME necesita recursos de servidor más allá de la seguridad, ClearOS puede ser una buena opción para usted. Es un sistema operativo de servidor completo que incluye funciones como:

  • Detección de intrusiones.
  • Filtrado de contenido.
  • Firewall.
  • Administración de ancho de banda.
  • Controlador de dominio.
  • Servidor de correo electrónico.
  • Servidor de archivos e impresión y más.

Tiene una arquitectura modular, lo que significa que puede instalar solo las funciones que necesita sin ralentizar su sistema con software inflado.

ClearOS viene en varias versiones diferentes, donde se encuentra la edición comunitaria que es gratuita y de código abierto. Para ejecutarlo, deberá instalar el software en una PC existente. La compañía también ofrece versiones de pago para el hogar y la empresa, así como hardware prefabricado que llama ClearBOX a precio muy asequible.

Por todo esto, ClearOS es ideal para pequeñas empresas que no tienen un gran personal de TI.

Servidor Koozali SME

Servidor Koozali SME

Al igual que ClearOS, Koozali SME Server combina funciones de seguridad con otras funciones de servidor que las pequeñas empresas suelen necesitar.

Las características del servidor son:

  • Intercambio de archivos e impresiones.
  • Correo electrónico, firewall.
  • Acceso remoto.
  • Servicios de directorio.
  • Alojamiento web.
  • Almacenamiento y respaldo redundantes.
  • Interfaz web fácil de usar.
  • Agregar funciones de su gran biblioteca de complementos.

Uno de los mayores reclamos de fama de Koozali SME Server es la facilidad de configuración. La empresa se enorgullece de que la mayoría de las pequeñas y medianas empresas puedan ponerlo en funcionamiento en menos de veinte minutos.

Además, se basa en las conocidas distribuciones Red Hat y CentOS de Linux, ambos sistemas operativos muy confiables. Y aunque el servidor en sí está basado en Linux, puede usarlo para conectarse en red con ordenadores de escritorio y portátiles Windows y MacOS, además de dispositivos basados ​​en Linux.

Este software es completamente gratuito y no existe una versión de pago. Si su organización desea asistencia técnica profesional, deberá ponerse en contacto con una de las empresas de terceros que figuran en el sitio web del fabricante.

Security Onion (Herramientas de código abierto para la seguridad en la red)

Security Onion

Las mejores herramientas de seguridad de red tienen múltiples capas de protección, y eso es exactamente lo que encontrará en Security Onion. Esta opción es menos completa que las otras características de la aplicación en este artículo, pero es una muy buena herramienta si solo necesita monitoreo de red.

Combina muchas de las herramientas de seguridad de código abierto, y estas son:

  • Detección de intrusiones.
  • Monitoreo de la seguridad de la red.
  • Administración de registros.

Este es un paquete fácil de usar y configurar para las pequeñas empresas, aunque necesitará algunos conocimientos básicos y principios de seguridad para sacarle el máximo partido.

Por ejemplo, ofrece dos opciones para un sistema de detección de intrusiones en la red (NIDS) impulsado por reglas:

  • Snort o Suricata.

Ambas herramientas tienen bases de datos de tráfico malicioso conocido y buscan coincidencias en sus redes.

Pero dado que no se ha identificado todo el tráfico malicioso, Security Onion tiene:

  • NIDS basado en análisis llamado Bro.

Esta herramienta monitorea toda la actividad en su red en busca de algo que parezca sospechoso.

Además, Security Onion incluye:

  • Sistema de detección de intrusos Basado en host (HIDS) llamado OSSEC.
  • Captura de paquetes llamada netsniff-ng.
  • Herramientas de análisis, incluidas Squil, Squert y ELSA.

Todas estas herramientas juntas pueden dar a los administradores una buena idea de lo que está sucediendo en sus redes. La formación y otros servicios profesionales están disponibles a través del sitio web Security Onion Solutions.

Esperamos haberle ayudado a encontrar herramientas de código abierto para la seguridad en la red. Si necesita la ayuda de un equipo de expertos en seguridad de la información, cuente con nosotros y con el resto de nuestros artículos.