Esta es la penultima entrega de estos post que fueron publicados originalmente en Kriptopolis, escritos por José Manuel Gomez.
Construye tu propio cortafuegos (IV): el interfaz de usuario
Por José Manuel Gómez
Tras instalar el cortafuegos básico, añadirle un antivirus y un filtro de contenidos, nos queda un último paso: instalar un interfaz, es decir, un panel de control desde el que poder coordinar todo el funcionamiento del conjunto y adaptarlo a nuestras necesidades. A ello dedicaremos el presente capítulo.
Os anticipo que esta entrega será la última de esta primera fase. Quiero decir con esto que nuestro cortafuegos nos puede dar sin duda mucho juego durante los meses venideros (en los que iremos ampliando paulatinamente sus posibilidades), pero antes creo necesario disponer de cierta masa crítica de lectores de Kriptópolis dispuestos a implementarlo. Este cuarto capítulo cierra, por tanto, la fase de creación de un cortafuegos-antivirus plenamente operativo, y parece conveniente esperar ahora a que al menos varias decenas de lectores puedan comprobar su efectividad y comenzar un fructífero intercambio de ideas en torno al mismo. A tal fin, y para evitar dispersiones, procedo a crear un nuevo foro específico sobre este cortafuegos y a cerrar los comentarios en los propios artículos que componen el cursillo...
Pasamos por tanto, sin más dilación, al desarrollo de este capítulo final de la fase de implementación básica. A tal fin, hemos de suponer completados los pasos previos -y en el mismo orden- indicados en los tres artículos anteriores.
Como en anteriores entregas vamos a necesitar descargar un nuevo fichero, transportarlo al directorio raíz (/) del cortafuegos (ver capítulo segundo) y proceder a su instalación mediante los siguientes comandos:
cd /
tar xzvf dgguiv2806-1a.tgz
cd tmp
./install-dggui.sh
Lamento decepcionar a los amantes de las complicaciones, pero no se necesita nada más. Si vas a la página web de tu cortafuegos verás que hay una importante novedad: la aparición de la nueva pestaña services -> content filter, de la que cuelgan otras 9 opciones de menú que te permitirán afinar al máximo todo el conjunto:
- En concreto, desde Status puedes arrancar, parar y reiniciar tu filtro de contenidos. También arrancar y parar tu antivirus, y actualizar su fichero de definiciones de virus.
- En la pestaña Misc puedes cambiar el idioma de la página que saltará cuando intentes acceder a un contenido bloqueado o infectado por un virus, además de marcar la opción que permitirá que tu filtro arranque automáticamente cada vez que inicies el cortafuegos (imprescindible).
- En Groups vas a poder gestionar qué tipo de ficheros, extensiones, dominios, URLs, etc. quieres bloquear. Se trata de una pestaña que vas a tener que visitar con muchísima frecuencia, porque tu filtro de contenidos parte de la configuración que se necesitaría en una escuela primaria (no es broma; así se dice en la web de DansGuardian). La buena noticia es que las posibilidades de configuración son tan completas que puedes hacer a tu filtro tan restrictivo o permisivo como tú quieras. Un usuario doméstico se inclinará quizás más hacia la permisividad, mientras que una pequeña oficina quizás quiera restringir la descarga de mp3 o avi, por poner un par de ejemplos.
- La pestaña Antivirus te permite indicar que éste arranque con el cortafuegos (imprescindible), así como las opciones de escaneo de ficheros y demás, incluyendo incluso la posibilidad de que tu cortafuegos te envíe un correo cada vez que detecta un virus. Tampoco olvides marcar Start FreshClam Daemon now and on Smoothwall Boot, para que tu antivirus se actualice automáticamente vía Internet.
Si algo no va bien, es muy posible que se solucione tras arrancar de nuevo el cortafuegos (Services -> Shutdown -> Reboot). En todo caso hay una prueba infalible de que todo ha ido perfecto: tratar de acceder a una página infectada con un virus y comprobar si el sistema efectivamente te bloquea el acceso. Para ello, puedes servirte de los tests Eicar. Como una imagen vale más que mil palabras, te muestro aquí lo que deberías obtener. ¡¡Guauuu!! ¿No llamarías a esto navegación segura?
Una vez más, insisto en que no pretendo que esta guía cubra todas las posibles opciones de configuración, lo que la volvería compleja e interminable. Para eso están los foros de SmoothWall, los documentos y el nuevo foro creado en Kriptópolis, y en el que te invito desde ahora mismo a participar.
Por último me gustaría completar los cuatro capítulos de esta guía con una serie de pantallazos del cortafuegos en funcionamiento, que sin duda animarán a los más indecisos. También preveo dar al conjunto una forma más apropiada que facilite su accesibilidad desde Kriptópolis.
Gracias por haberme seguido hasta aquí y no os perdáis la oportunidad de disfrutar de la protección de primera categoría que todo buen lector de Kriptópolis merece.
