FreeBSD goza de una merecida reputación de sistema operativo seguro y estable sobre plataformas Intel® (i386™). También es posible utilizarlo en las siguientes arquitecturas:
alpha
amd64
ia64
i386
pc98
Sparc64®
Además en este momento se está trabajando en portar FreeBSD a las siguientes arquitecturas:
ARM®
MIPS®
PowerPC®
Existen unas listas actualizadas de hardware para cada arquitectura donde puede verificarse rápidamente si su hardware está soportado por FreeBSD. En el campo de los servidores FreeBSD dispone de un soporte excelente de RAID por hardware y para adaptadores de red.
FreeBSD también funciona muy bien en una estación de trabajo o un portátil. FreeBSD soporta X Window System, el mismo que ofrecen las distribuciones de Linux® para interfaces de usuario de escritorio. FreeBSD ofrece además más de 17000 aplicaciones externas muy fáciles de instalar; entre ellas están KDE, Gnome y OpenOffice.
Hay varios proyectos que tienen como meta una instalación de FreeBSD más fácil. Los más importantes son:
DesktopBSD, que tiene como fin ofrecer un sistema operativo estable y poderoso para usar como escritorio.
FreeSBIE, que ofrece un LiveCD de FreeBSD.
PC-BSD, que dispone de un sencillo instalador gráfico sobre FreeBSD dirigido al usuario de escritorio.
Hay diversos “frameworks” que le permitirán adaptar su entorno FreeBSD a sus necesidades concretas. Veamos algunos de ellos:
Netgraph es un subsistema de módulos que se puede usar para ampliar la infraestructura de red disponible en el kernel gracias a la posibilidad que se ofrece a los desarrolladores de usar sus propios módulos. De este modo ha sido posible crear nuevos prototipos y productos en el área de los sistemas de red avanzados de un modo más sencillo y limpio. Algunos de estos módulos ya están incluidos en FreeBSD:
PPPoE
ATM
ISDN
Bluetooth
HDLC
EtherChannel
Frame Relay
y L2TP, solo por enumerar unos cuantos.
GEOM es un “framework” modular que permite gestionar las peticiones de lectura/escritura en disco. Al ser un dispositivo de almacenamiento que se puede enchufar permite que puedan desarrollarse nuevos servicios de almacenamiento de forma rápida y limpia dentro del subsistema de almacenamiento de FreeBSD.
Uso de RAID.
Protección criptográfica de los datos almacenados.
Las versiones más recientes de FreeBSD disponen de diversas aplicaciones administrativas para facilitar el uso de los módulos de GEOM existentes. Es posible, por ejemplo, crear un disco espejo mediante gmirror(8); gstripe(8) permite crear un “stripe”, así como gracias a gshsec(8) puede crearse un dispositivo secreto compartido.
GBDE (de GEOM Based Disk Encryption) ofrece una protección criptográfica fuerte que puede utilizarse en sistemas de ficheros y unidades swap entre otros tipos de unidades de almacenamiento. Además GBDE cifra de forma transparente el sistema de ficheros en su totalidad, no sólamente ficheros individuales. De este modo el texto legible no llega siquiera a tocar el disco duro.
MAC (Mandatory Access Control) ofrece un control de acceso a ficheros muy configurable; su propósito es aumentar las posibilidades del control de acceso a ficheros de los que ha gozado hasta ahora el sistema operativo. Puesto que MAC se implementa como un “framework” modular cualquier sistema FreeBSD puede configurarse para que alcance cualquier rango de exigencia, desde el cumplimiento del estándar HIPAA hasta los sistemas de seguridad de grado militar.
FreeBSD incluye módulos que permiten implementar las normas que se listan a continuación, aunque no hay que olvidar que el “framework” permite desarrollar e implementar cualquier otra que se necesite:
Modelo Biba de integridad
ACL para ports
MLS (norma de confidencialidad Multi-Level Security)
LOMAC (norma de integridad de datos Low-watermark Mandatory Access Control)
Normas de partición de procesos
Igual que Linux, FreeBSD ofrece soporte para PAM (Pluggable Authentication Modules). Con PAM el administrador puede reforzar el modelo tradicional de autentificación usuario/contraseña. FreeBSD dispone de módulos para integrar PAM en una amplia gama de mecanismos de autenticación. Estos son algunos de ellos:
Kerberos 5
OPIE
RADIUS
TACACS+
También es posible configurar normas que se engarguen de problemas de control de autentificación como la calidad de las contraseñas que los usuarios puedan elegir.
Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista
<questions@FreeBSD.org>.
Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.