El sistema operativo mas seguro y... LIBRE! [OpenBSD/Unix]

OpenBSD, es un sistema Unix que ha sido diseñado y desarrollado teniendo como objetivo principal la seguridad del mismo. Por lo tanto es el sistema ideal para implementar soluciones en las que el tema de seguridad sea primordial; Firewalls, Routers, Servidores dedicados, IPSec, VPN, PKI, SSH, SSL, ... Pertenece a la misma familia que el FreeBSD y el NetBSD, pero cada uno de estos unix, tiene sus propias caracteristicas que los hacen unicos: OpenBSD: Enfocado a la Seguridad. FreeBSD: Plataforma i386, primando el rendimiento. NetBSD: Sistema UNIX, que se ejecuta en mayor numero de plataformas hardware. Pero centremonos en el OpenBSD: "El proyecto OpenBSD produce un sistema operativo LIBRE tipo Unix, multiplataforma, basado en 4.4BSD. Nuestros esfuerzos se concentran en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada." "OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX." Para conseguir su objetivo de maxima seguridad, el proyecto esta ubicado en Canada, donde no tienen que soportar las estupidas leyes de exportacion de los EE.UU, por lo tanto OpenBSD se exporta con criptografía integrada, esto les ha permitido ser el primer sistema operativo en incluir IPsec. (+ info sobre IPSec en http://vig.pearsoned.com/samplechapter/0130118982.pdf) Otro componente fundamental es OpenSSH, que es una implementacion libre del protocolo SSH (secure shell) y que ha sido adoptados por el resto de unix tanto libres como comerciales, OpenSSH soporta tanto SSH1 y SSH2. (+ info http://www.snailbook.com/) Transparencia absoluta en todo lo relativo a los problemas de seguridad, de forma que cuando se descubre algun exploits/problema/bugs, lo que se hace no es ocultarlo sino todo lo contrario, se da a conocer, de esta forma se solucionara lo antes posible. "La información sobre seguridad se mueve a gran velocidad en los círculos de "crackers". Por otra parte, nuestra experiencia nos dice que programar y hacer públicas soluciones correctas a problemas de seguridad requiere promedios de una hora de trabajo; la rapidez en las reparaciones es posible. En consecuencia, pensamos que una total transparencia ayuda a aquellos usuarios a quienes de verdad les preocupe la seguridad." Procesos de auditoría. El sistema de auditoría de OpenBSD, es uno de los factores claves de su enorme exito, se trata de auditorías de seguridad «proactividad», es decir intentan detectar los problemas/bug/errores antes de que ocurran y no ha posteriori como hace el resto de sistemas. "El proceso que seguimos para incrementar la seguridad se basa simplemente en un exhaustivo análisis, fichero por fichero, de todo componente crítico de software. En nuestras auditorías no buscamos agujeros de seguridad, sino errores de programación; si años más tarde alguien descubre que el error solucionado por nosotros constituía un problema de seguridad, bueno ... más a nuestro favor. Se han descubierto defectos en casi todas las áreas del sistema. Durante nuestras auditorías han sido encontradas clases de seguridad totalmente nuevas, y a menudo ha sido necesario volver a auditar código fuente que había sido auditado previamente, con estos nuevos defectos como objetivo. Con frecuencia el código se audita múltiples veces y por distintas personas con conocimientos y experiencia en auditorías diferente." Enlaces: OpenBSD: http://www.openbsd.org/ OpenBSD-es: http://www.openbsd.org/es/ OpenSSH: http://www.openssh.org/ OpenSHH-es: http://www.openssh.com/es/ OpenBSD Journal http://www.deadly.org/ FreeBSD: http://www.freebsd.org/ NetBSD: http://www.netbsd.org/ El demonio: http://www.eldemonio.org/ Noticias y articulos relacionadas con el mundo de los BSD's, en castellano. Muy recomendable: NoMoa's OpenBSD: http://www.nomoa.com/bsd/index.html Using an OpenBSD Firewall to Share a Cable Modem: http://gridley.acns.carleton.edu/~lowem/pages/openbsd.html http://gridley.acns.carleton.edu/~lowem/pages/openbsd.pdf En este articulo nos explican como usar el OpenBSD como un Firewall/Proxy para compartir un Cable Modem, como los que utiliza la operadora de cable ONO. IPFilter ha muerto... Larga vida a Packet Filter: http://barrapunto.com/article.pl?sid=01/06/26/174249&mode=thread&threshold= La ultima de Theo: qmail y djbdns fuera de OpenBSD http://barrapunto.com/article.pl?sid=01/09/01/1053253&mode=thread&threshold= Imagenes ISO OpenBSD version 2.9: Las imagenes ISO de los cd oficiales, no estan disponibles para su descarga a traves de Internet, puesto que solo pueden ser obtenidos si se compran http://www.openbsd.org/orders.html, pero aun asi podremos bajarnos unas imagenes ISO creadas a partir del servidor ftp del proyecto OpenBSD, donde si encuentran todos los paquetes para su posible descarga de forma totalmente gratuita; ftp://ftp.openbsd.org/. Aqui os dejo la direccion de 3 servidores donde bajar esta imagenes no oficiales: ftp://ftp.kando.hu/pub/CDROM-Images/openbsd/ ftp://ftp.zedz.net/pub/varia/OpenBSD.iso/ ftp://ftp.fsn.hu/pub/CDROM-Images/openbsd/ De todas formas y como conclusion, me gustaria indicar, que aunque el sistema OpenBSD sea un sistema unix seguro, posiblemente el mas seguro de todos, en ultima instancia la seguridad del mismo dependera directamente de las habilidades y conocimientos del administrador. Pudiendo, si esta mal administrado, llegar a ser mas inseguro y tener mas problemas de seguridad que otros unix's (o unices).