Open Source para seguridad Perimetral??????????

Forums: 

Hola a todos

Un cordial saludo.

Estoy entendiendo que el Gobierno del Ecuador, como política de estado para las instituciones públicas, ha dispuesto la no adquisición de software bajo licencia y la implementación de soluciones de software libre.

En el tema relativo a la seguridad perimetral, protección de amenazas yo me pregunto lo siguiente:

Sabiendo que el software libre u Open Source es una gran iniciativa, no deja de ser un trabajo de voluntarios. A quién se le reclama en casos de una falla de seguridad?

Quién se dedicará a trabajar en un centro de operaciones en donde se realizarán investigaciones y evaluaciones para obtener nuevos patrones (o firmas) de nuevas amenazas?

Está listo el software libre para evitar ataques de día cero? Nuevos métodos de explotación de vulnerabilidades? Intrusiones no autorizadas?

Quién responde? Qué garantías existen?

Muchos saludos

Open source es más que "voluntarios"

Imagen de Monkito
Para empezar open source no necesariemente quiere decir "gratis", por ende el trabajo no es sólo de voluntarios, hay empresas grandes que desarrollan sofware libre con fines de lucro, por ejemplo RedHat.

Pasando al tema de la seguridad perimetral, muchas de las soluciones de bajo costo y otras de no tan bajo costo son basadas en linux, no es otra cosa que un linux con una interfaz gráfica o un cliente de escritorio mediante el cual puedes crear entre otras cosas reglas de iptables haciendo clicks, configurar acls en squid, vpn, etc.

Un X producto llámese gateprotect, fortigate, sofos, etc sea o no basado linux no podría decirse 100% open source sólo porque su núcleo sea linux, ya que ellos agregan interfaces gráficas u otras funciones cuyo código no es "open".

Cualquiera sea el producto que quieras adquirir, deberá tener una empresa detrás, quien haga actualizaciones y a quien puedas solicitar soporte, firmas de comportamiento de amenazas nuevas, sandboxing, etc.

Yendo un poco más allá, te comento que por seguridades del protocolo https no es cacheable ni se puede "urgar" en su tráfico para obtener estadísticas o aplicar filtros, muchos productos solventan este inconveniente mediante la instalación de un certificado ssl en los navegadores de los clientes para poder interceptar su tráfico y aplicar las reglas establecidas, no es algo fácil de hacer cuando tienes muchos usuarios pero en teoría no hay otra forma de hacerlo.

Saludos.!

------------
counter.li.org

Cogito Ergo Sum