Spiga

Colaborar con proyectos libres como actividad didáctica

Hola!

En esta entrada vamos a hablar de la experiencia que hemos desarrollado durante estas semanas pasadas en las que los estudiantes de mi asignatura Seguridad y Alta Disponibilidad  han estado colaborando con el proyecto fw-admin, que es una herramienta que permite gestionar un cortafuegos de doble pila  basado en netfilter, de manera que se evita tener que escribir las reglas IPv4 e IPv6 por duplicado.

Tras visitar el pasado diciembre las instalaciones del CICA (Centro Informático Científico de Andalucía), donde nos contaron que ellos utilizan fw-admin para la gestión de su firewall, pensamos que sería una idea fantástica colaborar con este proyecto, de forma que nuestros estudiantes aprendiesen a usar una aplicación que está en producción en un centro de referencia nacional a la vez que ayudaban al desarrollo del proyecto. Para ello, nuestros alumnos han construido diferentes escenarios con varias redes, equipos y servidores, han descrito qué tipo de tráfico (tanto IPv4 como IPv6, e incluyendo reglas tanto SNAT como DNAT) se permite de unas redes a otras y se han puesto manos a la obra para implementar un cortafuegos dualstack que permitiera dicho tráfico.

El siguiente diagrama representa uno de los escenarios con los que se ha trabajado:




Durante estas semanas el desarrollador principal del proyecto, Arturo Borrero, ha ayudado a los estudiantes a solucionar algunas pequeñas incidencias, y como fruto de las pruebas realizadas dos de nuestros alumnos detectaron un bug que han registrado en la web del proyecto. Además, una vez finalizado su trabajo, los estudiantes han recogido todo el proceso en un gist de github, y sus experiencias han sido incorporadas como ejemplos de uso del programa en la web de fw-admin.

La experiencia ha sido magnífica para los alumnos, que han estado muy motivados durante la realización de esta práctica al conocer de primera mano cómo se desarrollan los proyectos de software libre, colaborar con un proyecto que está siendo utilizado en la actualidad por instituciones como el propio CICA, comprobar que son capaces de descubrir errores o funcionalidades no depuradas en el código, y ver, por tanto, cómo su trabajo ayuda al proyecto a mejorar.

Y, ¿qué ha supuesto esta colaboración para fw-admin? El propio Arturo Borrero, líder del proyecto, nos lo cuenta:

Sin duda, ha sido una experiencia excelente.
Desde el punto de vista del proyecto, se ha avanzado muchísimo, y se han podido explorar situaciones que de otra manera no se hubieran experimentado. Desde  luego, los objetivos de la colaboración se han visto más que superados.
Desde un punto de vista personal, me siento afortunado de haber podido participar en la experiencia y espero que vuelva a repetirse. Para los alumnos ha tenido que ser una situación envidiable: que te guíen dentro de un proyecto de software, cosa que suele ser bastante desagradecida cuando se hace por métodos propios. Además, claro está, de los conocimientos adquiridos en materia de cortafuegos usando metodologías reales.
Y a tono de esto último, quiero recalcar que fw-admin está implementado en el firewall perimetral general de la red interna de CICA, con varios miles de reglas y soportando varios gbps de tráfico. Los alumnos han ayudado a que fw-admin mejore, mientras ellos mismos aprenden. Quizás estas mejoras les sirvan a posteriori a ellos mismos, si cuando estén en entornos laborales tienen que decidir qué sistema de  cortafuegos usar. La magia del software libre :)


Sin duda alguna, ha sido una experiencia magnífica que repetiremos en el futuro.