FWCloud es una aplicación web de código abierto que permite la administración centralizada y segura de firewalls basados en Linux, facilitando, además de muchas otras funcionalidades, la gestión de las políticas de seguridad.
Es un proyecto Open Source (código abierto) desarrollado íntegramente por el departamento I+D+I de SOLTECSIS SOLUCIONES TECNOLÓGICAS, S.L. publicado con Licencia Pública General Affero GNU v3, que permite al usuario final, si tiene los conocimientos necesarios, utilizar el código fuente del programa para estudiarlo, revisarlo, modificarlo y realizar mejoras en el mismo, pudiendo incluso hasta redistribuirlo.
FWCloud nace como una idea para facilitar nuestro trabajo diario a la hora de gestionar la seguridad informática de nuestros clientes y que finalmente decidimos convertir en nuestra aportación a la comunidad de software libre a la cual tanto tenemos que agradecer.
Al ser un desarrollo propio nos permite ir incorporando gradualmente nuevas funcionalidades y mejoras a medida que surge la necesidad. Muchas de estás mejoras han sido propuestas a través del foro en el que la comunidad de usuarios que utilizan la aplicación exponen sus dudas y propuestas.
FWCloud es una aplicación orientada a la seguridad informática cuyo objetivo es simplificar la administración y mantenimiento de los recursos informáticos (firewalls, VPNs, redes, etc.) destinados a mejorar la seguridad de las comunicaciones de una empresa.
Firewall, en informática, un cortafuegos (del término original en inglés firewall) es la parte de un sistema informático o una red informática que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Los cortafuegos, pueden ser implementados en hardware o software, o en una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Una VPN o una red privada virtual (Virtual Private Network) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo o bien que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
FWCloud es una aplicación en la nube, lo que significa que se puede utilizar desde cualquier lugar, en cualquier momento y con cualquier dispositivo, siempre con acceso simple y seguro. FWCloud permite gestionar de un modo muy sencillo y seguro, desde una única interfaz web, todos los firewalls de forma centralizada. No se precisa instalar nada en su terminal para poder acceder a la interfaz de usuario, tan solo necesita un navegador web.
Desde una única aplicación podemos gestionar firewalls heterogéneos basados en:
- Máquinas virtuales.
- Servidores físicos.
- Routers.
- Firewalls embebidos en servidores.
- Clusters de firewalls de varios nodos, físicos, virtuales o híbridos.
Utiliza las últimas tecnologías y es accesible a través de una interfaz web. Además de las funcionalidades básicas mencionadas (gestión de políticas de seguridad, configuración y mantenimiento de conexiones VPN), permite mediante el uso de plugins gestionar características avanzadas como: gestión y asignación de direcciones IP dinámicas (DHCP), creación de tablas de rutas, gestión de reglas para el bloqueo de conexiones basadas en geolocalización, e incluso funcionalidades de firewalls de siguiente generación (NGFW) como son: QoS (Quality of Service), enrutamiento basado en políticas (policy routing), análisis del tráfico, e IDS/IPS (Intrusion Detection System / Intrusion Prevention System), entre otras.
Todo ello, siempre gestionable de manera sencilla, gráfica y visual, con acciones como copiar, pegar, arrastrar, buscar, agrupar, modificar colores, etc.
Crear una regla de la política de seguridad es tan sencillo como botón derecho y nueva regla, para después coger los elementos que la componen e ir soltándolos en los campos adecuados de la reglas según convenga.
Para facilitar la lectura de la política de seguridad las reglas se pueden agrupar en grupos que se pueden contraer o expandir según convenga.
La arquitectura de FWCloud se basa en la separación entre la interfaz de usuario y la API, permitiendo una gestión independiente de la interfaz de usuario para realizar tareas específicas.
A nivel de arquitectura FWCloud se compone principalmente de dos módulos:
FWCloud-UI: es la interfaz de usuario que permite al usuario administrar los firewalls en la nube. Es una interfaz web accesible a través de navegadores como Chrome o Firefox, desarrollada usando el framework Angular, lo que le da un comportamiento de aplicación de escritorio.
FWCloud-API: la API REST que maneja todas las acciones solicitadas por el usuario. Está desarrollada en Node.JS, un entorno de servidor JavaScript basado en eventos que ejecuta código de manera asíncrona, realizando todas las acciones permitidas por la aplicación. Y es posible acceder a la API directamente sin usar FWCloud-UI para llevar a cabo acciones automáticas, como podría ser por ejemplo bloquear una dirección IP.
Las características principales de diseño de FWCloud incluyen:
Simplicidad: Permite administrar de forma sencilla y gráfica todos los componentes de seguridad.
Seguridad: Dado el papel tan importante que desempeñan los firewalls como parte fundamental de la seguridad informática, es muy importante que el acceso a FWCloud sea seguro y fiable. Para ellos se emplean mecanismos de triple autenticación que garantizan tanto la autenticidad del administrador que accede a la aplicación como la codificación de las comunicaciones
Multi-tenant: Permite gestionar varios clientes desde una misma instalación de FWCloud.
Administración de clusters de firewalls sin límite de nodos: Facilita la gestión de múltiples firewalls agrupados lógicamente.
Administración offline: Los cambios en la configuración se aplican cuando el usuario decide, lo que permite una gestión más controlada.
Administración centralizada: A través de la interfaz web de FWCloud es posible administrar de forma centralizada todos sus firewalls. No precisa acceder de forma individualizada a cada firewall. Desde FWCloud puede gestionar todos los recursos.
Agrupación lógica de objetos mediante FWClouds: Permite agrupar de forma lógica clouds de firewalls, incluyendo clusters de firewalls, objetos IP, grupos, conexiones VPN, etc.
Importación y exportación de FWClouds: Las clouds se pueden migrar entre distintas instalaciones de FWCloud.
Configuración y programación de backups y snapshots: Permite volver a tener operativa la aplicación inmediatamente en el caso eventual de una catástrofe.
Acceso a los firewalls mediante protocolo SSH o a través de FWCloud-Agent: Ofrece dos métodos para la comunicación con los firewalls, primando siempre la seguridad y la eficiencia además de la compatibilidad con los equipos gestionados. FWCloud-Agent mejora la comunicación con los firewalls, optimizando la seguridad y permitiendo funcionalidades adicionales.
Autodescubrimiento: De forma automática incorpora cluster de firewalls, junto con sus interfaces de red y las direcciones IPs configuradas.
Facilidades de migración: Para incorporar en la aplicación firewalls previamente administrados por otras herramientas.
Documentación completa y actualizada: Proporciona una guía detallada paso a paso para el uso y la configuración de la aplicación. La documentación se complementa con video tutoriales y un foro en el que puede exponer sus preguntas, proponer mejoras, o compartir sus inquietudes y experiencias con otros usuarios de la comunidad FWCloud.
FWCloud puede instalarse en servidores propios, tanto físicos como virtuales, o alternativamente, contactar a SOLTECSIS para utilizar nuestro servicio en la nube, FWCloud.net, y gestionar sus firewalls en la nube.
La instalación puede realizarse mediante el script de instalación FWCloud-Installer (el método tradicional), utilizar los paquetes DEB o RPM de nuestro repositorio (la opción más sencilla) o incluso mediante una imagen Docker.
Cabe destacar que el proyecto FWCloud ha sido financiado en parte, durante dos años consecutivos: 2022 y 2023, por el Instituto Valenciano de Competitividad Empresarial (IVACE) incluido dentro del Programa de ayuda PROYECTOS DE INNOVACIÓN DE PYME (INNOVA-CV), en la actuación de Innovación TEIC, cofinanciado por los Fondos FEDER dentro del Programa operativo FEDER de la Comunitat Valenciana 2021-2027.
Este tipo de subvenciones nos son de gran utilidad para garantizar que podamos continuar invirtiendo en I+D+I con la finalidad de mejorar día a día la solución FWCloud.
En resumen, FWCloud es una solución robusta, flexible, muy completa, de software libre y en continuo crecimiento para la administración centralizada de firewalls avanzados basados en Linux, ofreciendo una amplia gama de características y funcionalidades avanzadas para facilitar la gestión de firewalls locales y remotos en entornos empresariales y de seguridad de la información.
