Implementación De Filtrado De Paquetes (Pf) Con Openbsd En Dispositivos (Hardware) De Bajos Recursos Tecnológicos, Como Primer Bastión De La Seguridad Informática
Total Page:16
File Type:pdf, Size:1020Kb
Universidad Piloto de Colombia, Sepúlveda Manrique Luis Jesús. Filtrado de paquetes con OpenBSD, en equipos bajo costo 1 IMPLEMENTACIÓN DE FILTRADO DE PAQUETES (PF) CON OPENBSD EN DISPOSITIVOS (HARDWARE) DE BAJOS RECURSOS TECNOLÓGICOS, COMO PRIMER BASTIÓN DE LA SEGURIDAD INFORMÁTICA. Sepúlveda Manrique, Luis Jesús [email protected] Universidad Piloto de Colombia Abstract — This document proposes the seguridad informática para hogares y empresas. A fin implementation of a packet filtering as a primary de minimizar costos de operación o gastos adicionales parameter in information security and using free en la puesta de funcionamiento de este tipo de medidas software "OpenBSD" in devices with low de seguridad, se realiza el planteamiento de utilizar technological benefits and low monetary cost, with dispositivos de reuso o de reacondicionamiento packet filtering being an efficient technology that does tecnológico, tomando como referencia la ley 1672 de not require the use of hardware with high technological 2013 del Congreso de la República [1], donde define y configurations at the time of implementation in homes plantea el uso de este tipo de equipos. Un caso de éxito and companies. The filtering of packages is an en el empleo de equipos en desuso es el programa alternative to be the first bastion in computer security “Computadores para Educar”, con más de un millón in data networks, to minimize risks of computer de equipos entregados [2]; así mismo, se propone como attacks. alternativa el uso de dispositivos embebidos para cumplir la tarea de filtrado de paquetes, equipos que no Resumen —Con este documento se propone la superan los 70 dólares. implementación de un filtrado de paquetes como Como parte fundamental de esta propuesta se parámetro primordial en la seguridad de la sugiere el uso de software libre OpenBSD, el cual información, y empleando el software libre “OpenBSD” en dispositivos con bajas prestaciones posee altos estándares de seguridad y criptografía, que tecnológicas y bajo costo monetario, siendo el filtrado lo hace ideal para la finalidad propuesta. En el de paquetes una tecnología eficiente que no precisa del documento se plantea una serie de conceptos que empleo de hardware con altas configuraciones abarcan el tema de firewall, teoría de filtrado de tecnológicas al momento de la implementación en paquetes y la instalación, configuración y uso de hogares y empresas. El filtrado de paquetes es una OpenBSD pf (packet filter), como sistema para el alternativa para ser el primer bastión en la seguridad filtrado de paquetes, para lo cual se propone una informática en las redes de datos, con la finalidad de configuración con el empleo de dos tarjetas de red una minimizar riesgos de ataques informáticos. para el acceso a red de internet y otra para la red interna LAN. Palabras clave —OpenBSD, Filtrado de paquetes, Firewall, reuso tecnológico, BeagleBone Black. II. DISPOSITIVOS DE BAJOS RECURSOS TECNOLÓGICOS I. INTRODUCCIÓN Dentro de este documento se hace referencia a la En este documento se realiza un aproximación al instalación de un sistema de filtrado de paquetes para empleo de sistemas de filtrado de paquetes como parte dispositivos de bajos recursos tecnológicos, entre ellos fundamental de la implementación de medidas de se encuentran equipos de cómputo obsoletos o en Universidad Piloto de Colombia, Sepúlveda Manrique Luis Jesús. Filtrado de paquetes con OpenBSD, en equipos bajo costo 2 desuso y dispositivos de sistemas embebidos como la obsoletos para la implementación de “firewall” con plataforma de desarrollo BeagleBone Black. tecnología de filtrado de paquetes como un primer bastión de seguridad informática en las redes de datos, A. Equipos por reacondicionamiento o reuso y empleando el software libre OpenBSD 6.3; que en tecnológico. términos de recursos económicos de bajo costo tanto A medida que avanza la tecnología tanto en software para hogares y empresas no supera $ 300.000 pesos como en hardware muchos equipos electrónicos (COP) de inversión. En caso de comprar un equipo de quedan en desuso u obsoletos, lo cual conlleva a cómputo usado, o de cero costo para el caso de la engrosar la acumulación de desechos electrónicos, reutilización de equipos; este software precisa el uso de conocidos como “basura tecnológica” o “e-waste”, recursos mínimos o capacidades reducidas de hardware término según la organización “raee.org.co” hace como son: referencia a: “aparatos dañados, descartados u Procesador Intel Pentium III, Atom, AMD obsoletos que consumen electricidad. Incluye una Athlon, entre otros con velocidad mínima de 500 amplia gama de aparatos como computadores, equipos Mhz. Memoria RAM de 512 Mb electrónicos de consumo, celulares y electrodomésticos Disco duros de 2 Gb que ya no son utilizados por sus usuarios”. [3]. Para el Dos (2) interfaces o tarjetas de red. caso de Colombia el Congreso de la República, a través de la ley 1672 de 2013, estableció los lineamientos para B. Dispositivo BeagleBone Black. el manejo de los residuos de aparatos eléctricos y Creado con base en la plataforma de desarrollo electrónicos (RAEE), en el artículo 4, definiendo BeagleBoard, que inició el desarrollo de sistemas reacondicionamiento como: “Procedimiento técnico de embebidos, estructurados y con filosofía de software y renovación en el cual se establecen las condiciones hardware abierto, dichos sistemas son desarrollados y funcionales y estéticas de un aparato eléctrico y mantenidos por la organización sin ánimo de lucro electrónico con el fin de ser usado en un nuevo ciclo de “BeagleBoard Foundation” [5] de la cual hace parte vida. Puede implicar además reparación, en caso de Texas Intruments, fabricante de la familia de que el equipo posea algún daño”. También se define el procesadores AM335X Cortex A8 ARM, procesador concepto de reuso como: “se refiere a cualquier que se encuentra en la plataforma de desarrollo de la utilización de un aparato o sus partes, después del referencia BeagleBone Black (figura 1), definido por el primer usuario, en la misma función para la que el como “una plataforma de desarrollo de bajo costo” aparato o parte fueron diseñados” [1]. En el marco de [5]. El costo promedio del dispositivo según el esta ley establece una serie de obligaciones las cuales fabricante es de 49 dólares. fueron reglamentadas en el decreto No. 284 de 2018, en la que destaca la obligación de los usuarios. En el Fig. 1. BeagleBone Black. artículo 2.2.7A.2.3, numeral primero se enuncia que: “Prevenir la generación de los RAEE mediante prácticas para la extensión de la vida útil de los AEE” [4], con lo cual, y acorde a la ley, los ciudadanos tenemos la obligación de aprovechar los recursos tecnológicos que por variadas circunstancias van quedando obsoletos. Un ejemplo de este tipo de disposición de elementos tecnológicos es la iniciativa de “Computadores para Educar” [2], la cual se inició con la recolección de equipos de cómputo en desuso u obsoletos, los cuales fueron reacondicionados para ser reutilizados en entidades educativas y sociales en el territorio nacional, las estadísticas de esta organización refieren la reutilización y puesta en funcionamiento de más de 1.886.755 equipos entregados [2]. En este documento presento la propuesta y como parte de las obligaciones Fig. 1: Se realiza comparativo del tamaño del dispositivo de los usuarios y consumidores de equipos electrónicos BeagleBone Black. Fuente: el autor. y eléctricos, la opción de reutilizar equipos en desuso u Universidad Piloto de Colombia, Sepúlveda Manrique Luis Jesús. Filtrado de paquetes con OpenBSD, en equipos bajo costo 3 Dentro de las características básicas de conectividad Procesador Sitara AM335x Cortex ARM con de la BeagleBone Black se encuentran las siguientes: velocidad de 1Ghz. Puerto USB para alimentación y comunicaciones Memoria RAM de 512 MB tipo DDR3. Puerto USB Almacenamiento flash a bordo eMMC de 2GB y Puerto para micro SD 8 bits. Puerto Ethernet RJ45 Acelerador de gráficos 3D. Puerto HDMI para video Dos (2) headers de desarrollo cada uno con 46 La BeagleBone Black viene con el sistema pines. operativo de Linux Angström, sin embargo, actualmente se encuentran múltiples distribuciones En la tabla 1 se aprecian las principales Linux que pueden ser instaladas plataforma características de la BeagleBone Black. BeagleBone Black; dentro de las cuales se incluyen: Ubuntu TABLA 1 Android Características Técnicas BeagleBone Black Fedora Ítem. Características Debian Procesador 1Gz Sitara AM3359AZCZ100 Kali Linux Motor gráfico SGX530 3D, 20M Polygons/S Memoria 512 MB DDR3L 400Mhz OpenBSD SDRAM ArchLinux Flash 2GB,8bit Embedded MMC Gentoo PMIC TPS65217C PMIC regulator and one additional LDO. Por lo anterior, se aprecia que este tipo de Alimentación miniUSB o Jack 5VC Vía header dispositivo presenta características y soporte para la DC de expansión instalación del sistema operativo OpenBSD propuesto PCB 3.4” x 2.1”, 6 capas en este documento. Indicadores 1 Poder, 2 Ethernet, 4 Leds para control del usuario III. FIREWALL Puerto serial UART0 vía pin 6 3.3V TTL. Ethernet 10/100, RJ45 SD/Conector microSD, 3.3V En la publicación especial 800-41 "Guidelines on MMC firewalls and firewall policy” del “National Institute of Entradas usuario Botón reset, botón boot y botón poder Standards and Technology” (NIST), se define firewall Salida de video 16b HDMI, 1280×1024 (cortafuegos) como: ”dispositivos o programas que (MAX)1024×768, 1280×720, controlan el flujo de tráfico de red entre redes o hosts 1440x900w/Soporte EDID que emplean