Proyecto en Sourceforge

Descargas

Documentación
Viaje al centro (vol 1)
Viaje al centro (vol 2)
Viaje al centro (vol 3)

Gentoo KDM Theme

VACL Linux (isoTUX)

VACL Firewall
Descripción
Documentación y diseño
Descargas
Acceso al CVS
Navegar por el CVS

Proyecto
Foro sobre VACL
Ayuda
Discusión sobre el proyecto
Tracker
Bugs (Errores)
Soporte
Parches
Petición de características

Recursos
QT
KDE
Netfilter
LibIPQ
LibIPTC
DBUS
DCOP
LibXML
SourceForge.net Logo

Sistema cortafuegos VACL

Noticias
(06/05/2005): Publicada la versión 0.1 de Cianuro VACL_ARP, primer componente estable de VACL.
(08/02/2005): ¡¡Genial!! Las QT van a ser GPL también en Window$, con lo cual ya no hay ningún obstaculo para crear un cliente TCP/IP que permita administrar VACL remotamente
(23/12/2004): Hoy ha salido QT4 Beta1, respecto a DBUS de momento nada nuevo bajo el sol, así que el segundo prototipo de VACL estará basado en QT3, DCOP y KDE3.3. Este prototipo aún no es funcional y sólo es una prueba de concepto, así que no he publicado aún nada. El tercer prototipo ha de ser funcional aunque a nivel muy muy muy básico, pero prometo publicar el código.
(27/11/2004): Ya tenemos el primer prototipo no funcional basado en QT4 TP2 y DBUS, después de muchas horas... mejor esperamos las betas de QT4 y las versiones más maduras de DBUS para QT4.

El sistema cortafuegos personal VACL pretende crear un programa de fácil manejo que permita a todo el mundo que se adentra en Linux utilizar un cortafuegos interactivo basado en Netfilter, similar en concepto a los cortafuegos personales tan utilizados en otros sistemas operativos.

Cianuro VACL_ARP 0.1 Publicado:
Esta es la primera versión pública de uno de los módulos HIDS del sistema VACL (http://vacl.sf.net). Cianuro es un sistema detector de envenenamientos de la caché ARP, su funcionamiento consiste en analizar los paquetes ARP Reply y comparar con las respuestas anteriores.
- En esta versión si se detectan cambios se genera un mensaje de alerta y algo de soporte experimental de defensa, en futuras versiones se ofrecerá soporte para minimizar el riesgo de forma completa.
- En un futuro, Cianuro pasará a formar parte de VACL desapareciendo como software independiente, aunque quizás mantenga una versión específica y limitada para win32
Puedes descargar y probar Cianuro VACL_ARP desde nuestra sección de descargas o desde aqui, de momento sólo está probado en Linux IA32.

El resto de componentes están en una fase de intenso desarrollo, las características que tendrá el sistema completo VACL se detallan a continuación:

  • Un monitor en tiempo real de Netfilter que permita que el usuario decida qué hacer con los paquetes que fluyen por él de forma interactiva pero sin pérdida de rendimiento.
  • Soporte QoS completo por aplicaciones y servicios (limitación de tasa de subida/descarga y establecimiento de tasas mínimas)
  • VACL se integrará en el entorno KDE aunque en versiones futurás también se ofrecerá soporte para Gnome.
  • Se ofrecerá un cliente TCP/IP para plataformas no-Linux de forma que sea posible administrar VACL y Netfilter de forma remota.
  • Completo sistema HIDS, del cual ya se ha publicado la primera versión estable y a la que se ha denominado Cianuro VACL_ARP, sistema detector de envenenamientos de la caché ARP en redes Ethernet. De momento este módulo sólo está probado en Linux, aunque al estar basado en PCAP no habrá demasiados problemas para portarlo a otras plataformas.
Datos técnicos:
  • Lenguaje de programación: C y C++ (QT/KDE)
  • Para la conexión con Netfilter se hará uso de las librerías libipq y libiptc de iptables
  • Se utilizará Netlink para intercomunicar con el kernel de Linux
  • Contendrá una amplia documentación y un diseño muy modular.
  • Se hará uso de QT4 y quizás DBUS en lugar de DCOP (en debate)

En breve publicaremos el white paper en el cual se describirán de forma completa las características que ha de tener la primera versión estable.

© 2004, 2005 Francisco José Calvo Fernández (fran en isoplut punto com)