Configuración del cortafuegos

El cortafuego está ubicado entre su ordenador y la red, y determina qué recursos de su ordenador están al alcance de los usuarios remotos. Un cortafuego configurado de forma adecuada puede incrementar la seguridad de su sistema.

Escoja el nivel adecuado de seguridad para su sistema.

Ningún cortafuegosNingún cortafuegos provee acceso total a su sistema y no realiza controles de seguridad. Mediante controles de seguridad se inhabilita el acceso a determinados servicios. Esta opción sólo debe seleccionarse si se está en una red confiable (no en Internet) o se planea configurar el cortafuegos posteriormente.

Habilitar cortafuegos — Si Ud. elige Habilitar cortafuegos, su sistema no aceptará conexiones (además de las predeterminadas) que no sean explícitamente definidas por Ud. Por defecto sólo se permiten conexiones en respuesta a pedidos externos tales como consultas de DNS o solicitudes de DHCP. Si es necesario acceder a los servicios ejecutándose en ésta máquina, puede elegir permitir servicios específicos a través del cortafuegos.

Si piensa conectar su sistema a Internet, pero no tiene pensado utilizarlo como servidor, ésta es la elección más segura.

A continuación, seleccione cuáles servicios, si los hay, deberán permitirsea través del cortafuegos.

Habilitar estas opciones permite que los servicios especificados pasen a través del cortafuego. Nota: estos servicios pueden no ser instalados por defecto en su sistema. Asegúrese de habilitar todas las opciones que pueda necesitar.

Conexión remota (SSH)Secure SHell (SSH - shell seguro) es un conjunto de herramientas para conectarse y ejecutar programas en una máquina remota. Si planea usar herramientas SSH para acceder a su máquina a través de un cortafuegos, habilite esta opción. Necesita tener el paquete openssh-server instalado para acceder a su máquina remotamente usando herramientas SSH.

Servidor Web (HTTP, HTTPS) — Los protocolos HTTP y HTTPS son utilizados por Apache (y otros servidores) para publicar páginas web. Si desea brindar acceso público a su servidor web, habilite esta opción. Esta opción no es necesaria para ver páginas localmente o para la creación de páginas web. Debe instalar el paquete httpd si desea publicar páginas web.

Transferencia de archivos FTP — El protocolo FTP se usa para transferir archivos entre máquinas de una red. Si planea hacer público su servidor de FTP, habilite esta opción. Debe instalar el paquete vsftpd para que esta opción sea útil.

Correo Electrónico (SMTP) — Si desea permitir que el correo entrante pase a través de su cortafuegos, de modo tal que máquinas remotas puedan conectarse directamente a su servidor para entregar mensajes, habilite esta opción. No necesita habilitarla si recibe su correo en el servidor de su proveedor de acceso a Internet usando POP3 o IMAP o si utiliza una herramienta como fetchmail. Tenga en cuenta que un servidor SMTP mal configurado puede permitir que máquinas remotas utilicen su servidor para enviar correo no deseado.

Adicionalmente, ahora puede configurar SELinux (Security Enhanced Linux) durante la instalación.

La implementación de SELinux en Enterprise Linux está diseñada para mejorar la seguridad de varios demonios de servidor a la vez que se minimiza el impacto de las operaciones diarias de su sistema.

Existen tres estados disponibles para que seleccione durante el proceso de instalación:

Inhabilitado — Seleccione Inhabilitado si no desea activar los controles de seguridad de SELinux en su sistema. El valor Inhabilitado desactiva los controles y no configura su máquina para el uso de una política de seguridad.

Advertencia — Seleccione Advertencia para que se le notifique de los rechazos. El estado Advertencia asigna etiquetas a los datos y programas y los registra, pero no ejecuta ninguna política. El estado Advertencia es un buen punto de comienzo para los usuarios que eventualmente desean activar SELinux completamente, pero que primero desean los efectos de las políticas en la operación general de sus sistemas. Observe que los usuarios que seleccionen el estado Advertencia pueden recibir notificaciones que son falsos positivos y negativos.

Activo — Seleccione Activo si desea que SELinux actúe en su estado completo. El estado Activo obliga a la ejecución de todas las políticas, tales como negar el acceso a usuarios no autorizados para ciertos archivos y programas, para una seguridad adicional del sistema. Seleccione este estado solamente si está seguro de que su sistema puede funcionar correctamente con SELinux activado de forma completa.