OpenBSD es un Sistema Operativo orientado a la Seguridad. Es el sistema más seguro
que actualmente puede obtenerse libremente sin pasar por registros de exportación
que limiten sus características.
Las características de seguridad se han cuidado hasta el más mínimo detalle. El
sistema soporta por defecto IPSec, varios algoritmos de cifrado (DES, 3DES, Blowfish,
Cast, y Skipjack) y funciones hash criptográficas como MD5, y RIPE MD-180.
Después de una instalación típica, el sistema se encuentra cerrado ante un posible
ataque. El administrador del sistema debe activar explícitamente aquellos servicios que
1
desea utilizar en la máquina. Esto hoy no es muy novedoso, pero cuando se introdujo,
en 1995, sí lo era.
En lo referente a software hay un problema con OpenBSD: tiene una colección de
ports (es decir, de software preparado para este sistema) limitada. A pesar de ello,
esta colección de ports es muy cómoda; y si dispones de una conexión a Internet basta
con montar el CD correspondiente para que automáticamente busque el software, lo
baje, aplique los parches necesarios, y finalmente lo compile y se instale en el lugar
adecuado.
Si no tienes suerte y el programa que quieres utilizar no está disponible para OpenBSD,
puedes obtener un binario para Linux, SCO, o para otro BSD (FreeBSD, NetBSD,
o BSDI), y seguramente sea posible utilizarlo.
Para utilizar este programa, el kernel se ha tenido que compilar habilitando la opción
de compatibilidad binaria con estos sistemas, y tienes que tener instaladas sobre
/emul/sistema_a_emular las bibliotecas de enlace dinámico del sistema operativo
correspondiente al ejecutable, así como ciertos archivos (como /etc/shadow) de los
que este dependa.
A pesar de que la compatibilidad binaria funciona bien, no hace milagros: no
puedes cargar LKM de Linux, y los programas como top que accedan a características
específicas de otros sistemas operativos (como /proc o /dev/hda1) no funcionarán
correctamente.
OpenBSD funciona perfectamente en una Intranet o en redes con conexión directa
a Internet. La razón es muy simple: Este Sistema Operativo deriva de 4.3 y
4.4BSD, donde se publicó por primera vez la implementación de referencia del protocolo
TCP/IP. Desde entonces el código fuente ha pasado por auditorías de seguridad
periódicas y se ha actualizado para incluir las modificaciones que se han ido produciendo
al protocolo IP (path mtu discovery, prevención contra SYN-Flood, slow start, y
slow recovery, etc...).
Puede que estés utilizando productos que contiene código derivado de BSD, o de
OpenBSD sin saberlo. Si utilizas routers Cisco, servidores Apple con MacOS X, OS/2
Server, Solaris y/o SunOS, SRI IRIX, etc... habrás podido comprobar cómo funciona
el código de red de BSD. Si hay quien depende de estos productos para gestionar la
informática de su organización ¿porqué no utilizar la base común de la que derivan?
Un último argumento para impresionar a los jefes: A partir de la versión 2.5 de
OpenBSD disponemos de un Sistema Operativo seguro con el que podemos tener
preparado un servidor HTTPS en menos de una hora