Los dispositivos de borde de la red, como los enrutadores y los cortafuegos, y algunos servidores web expuestos directamente a Internet, presentan un desafío de seguridad único para un equipo de administración. Esto se debe a que están en los márgenes de la red y son responsables de proteger los dispositivos de la red interna.

Si se compromete un dispositivo de la periferia de la red, los atacantes podrían recorrer la red atacando los dispositivos menos seguros dentro de la red interna, como los servidores de Windows. La protección de estos dispositivos es de suma importancia para los equipos de administración de sistemas y de redes.

Por lo tanto, se debe poner el cuidado necesario en la selección del sistema operativo para dicho dispositivo. Este artículo explorará el sistema operativo OpenBSD y por qué debería seleccionarlo para su próximo proyecto de servidor web.

¿Qué es OpenBSD?

Está considerado como el sistema operativo de propósito general más seguro hasta la fecha. OpenBSD se bifurcó en 1995 a partir de NetBSD (lea más sobre la historia completa más abajo) y está ampliamente considerado como el sistema operativo tipo Unix más seguro disponible.

OpenBSD pretende ser seguro por defecto, lo que significa que no es necesario ser un experto en seguridad para tener un sistema altamente seguro. Se considera más seguro que otras versiones de *BSD como FreeBSD o NetBSD, las distribuciones de Linux, Microsoft Windows o incluso Mac OS. OpenBSD sólo ha tenido dos vulnerabilidades de ejecución remota de código en toda la historia del sistema operativo. También cuenta con límites de recursos por proceso, Pledge y Unveil para restringir el acceso al sistema de archivos y las llamadas al sistema, lo que lo hace mucho más seguro que Linux.

En teoría, lo único más seguro que OpenBSD son algunos de los proyectos de microkernel de investigación utilizados en sistemas de tiempo real. Última versión y características del sistema operativo OpenBSD OpenBSD 7.0 es la 51ª y más reciente versión y estuvo disponible el 14 de octubre de 2021. Hay un total de 11.325 paquetes disponibles, incluyendo PHP 7.3.30, 7.4.23 y 8.0.10, y MariaDB 10.6.4. Algunos de los principales programas externos incluidos en OpenBSD 7.0 son

  • LLVM/Clang 11.1.0.
  • Xenocara (basado en X.Org 7.7 con xserver 1.20.13 + otros).
  • Perl 5.32.1.

Algunos programas incorporados para OpenBSD 6.9 incluyen:

  • OpenSSH 8.8.
  • Libressl 3.4.1.
  • OpenSMTPD 7.0.0.

¿Qué funcionalidades tiene?

OpenBSD es también el proyecto que alberga el cortafuegos de filtro de paquetes (PF) para su uso en las distros de cortafuegos PFsense, OpenSense, y el multiplexor de terminales Tmux. Todos estos programas están incluidos en la instalación base. OpenBSD sigue un vertiginoso ciclo de lanzamientos de seis meses, con versiones en abril o mayo y octubre o noviembre, lo que ayuda a mantener sus datos a salvo. Además, las versiones tienen un año de soporte.

Mantener OpenBSD actualizado había sido difícil tras los ciclos de liberación de la versión 6x. Con el lanzamiento de sysupgrade y syspatch, la actualización a una nueva versión y la instalación de parches de seguridad para la versión actual son ahora más fáciles. Sí, un ciclo de soporte de un año es menos que los diez años de una versión de RHEL (Red Hat Enterprise Linux), que es el estándar de oro en cuanto a soporte a largo plazo, pero OpenBSD puede utilizarse en servidores con éxito. Incluso la versión -CURRENT, la versión en la que tiene lugar el desarrollo principal, se mantiene arrancable y funcionando en todo momento. Esto hace que las versiones sean estables. La rama -STABLE, que es una versión -RELEASE con erratas, también es estable.

¿En qué sistemas funciona OpenBSD?

Funciona en:

  • La mayoría de los sistemas AMD64 (x86_64), desde servidores Dell hasta portátiles Lenovo.
  • Hardware antiguo de 32 bits que incluye procesadores tan antiguos como el 486 de AMD e Intel.
  • Sistemas más exóticos, incluyendo servidores basados en POWER 8 y 9 de IBM, y servidores SPARC64 de Sun Microsystems, Fujitsu y Oracle.

Casos de uso de OpenBSD

He aquí algunos casos de uso populares de OpenBSD: Como sistema operativo de escritorio o estación de trabajo, ya que OpenBSD incluye una versión personalizada y altamente segura de X.org y controladores para gráficos AMD o Intel. Como servidor de correo con el software OpenSMTPD (OpenBSD Simple Mail Transfer Protocol Daemon) incluido en el sistema operativo. Como servidor web con el httpd incluido o con el Apache o Nginx estándar de la industria. Como un dispositivo de firewall con el firewall PF incluido. Como un router con el software PF y OpenBGP (OpenBSD Border Gateway Protocol Daemon) incluidos.

Por qué debería usar OpenBSD

Es una de las tres principales distribuciones de BSD (junto con FreeBSD y NetBSD) y es el sistema operativo BSD más preocupado por la seguridad. Se ejecuta en una amplia variedad de hardware, como servidores y portátiles básicos, hardware antiguo de principios de milenio y hardware exótico de Sun, Oracle e IBM.

Tiene un enfoque extremo en la seguridad y la corrección del código y algunas características clave como Pledge y Unveil. Sólo ha sufrido dos agujeros remotos en la instalación por defecto desde el inicio del proyecto, lo que demuestra lo seguro que es OpenBSD. Cuando se selecciona un sistema operativo en el que la seguridad es el objetivo número uno y la máxima prioridad, OpenBSD es el rey del castillo.

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de que Sistemas operativos. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

➡  Si estas interesado en saber qué es Linux pincha aquí.

➡  Si estas interesado en saber para qué sirve un servidor pincha aquí.