Cmo elegir un firewall?

Para determinar qu tipo de firewall es mejor para usted, responda a estas preguntas y
registre las respuestas:
1. Cuntas computadoras van a utiliar el firewall!
". #u sistema operativo utilia! $Puede ser una versi%n de &icrosoft 'indows,
(pple &acintos) o *inu+.,
Con esta informacin puede empezar a pensar en el tipo de firewall que desea
utilizar. A continuacin analicemos las opciones que existen:
Firewalls por Software
*os firewalls de software constituyen una -uena opci%n cuando s%lo se utilia un
equipo. .on un programa que se instala en su computadora. /uncionan con 'indows 01,
'indows &e y 'indows "222 $'indows 3, 'indows 4ista y 'indows 5P ya incluyen
un firewall de .oftware, por lo que no es preciso adquirir otro adicional,.
6s posi-le adems o-tener firewalls de software de muc)os fa-ricantes. 6n 7nternet )ay
sitios dedicados a evaluar las opciones e+istentes y consolidar las ofertas que puedan
interesarle en caso de que quiera adquirir un software de firewall. 8n ejemplo es
el portal C96: para firewalls que sirven so-re 'indows $requiere cone+i%n a 7nternet y
el contenido est en ingls,.
Veamos las enta!as " desenta!as de utilizar un firewall por software:
Venta!as #esenta!as
9o necesita )ardware adicional. Costo adicional: la mayor;a de los
firewalls de software cuestan dinero.
9o necesita ca-les adicionales en el
equipo.
Puede ser necesario realiar tareas de
instalaci%n y configuraci%n para empear.
8na -uena opci%n para equipos
individuales.
9ormalmente se necesita una copia para
cada equipo. <ic)as copias de-en ser
espec;ficas para el .istema =perativo de
cada equipo $por ejemplo un firewall de
software para 'indows no funcionar en
&ac y viceversa,.
$nrutadores
*os enrutadores son dispositivos f;sicos cuyo prop%sito es >enrutar> o dirigir
informaci%n entre dos o ms redes. 6s el tipo de dispositivos que una compa?;a tiene
para conectar su red interna a otras redes, por ejemplo a 7nternet. (dicionalmente un
enrutador suele tener la funcionalidad de firewall, lo que los )ace tam-in una -uena
opci%n para redes domsticas conectadas a 7nternet.
Veamos las enta!as " desenta!as de utilizar un enrutador como firewall:
Venta!as #esenta!as
9ormalmente los enrutadores de )ardware
tienen como m;nimo cuatro puertos de red
para conectar varios equipos entre s;.
9ecesita ca-leado, lo que puede ocasionar
una acumulaci%n en el rea de tra-ajo.
Proporciona protecci%n de firewall para
varios equipos a la ve.
Puede requerir de ciertos conocimientos
tcnicos para configurarlo
adecuadamente.
:odos los equipos protegidos pueden tener
diferentes .istemas =perativos $'indows,
*inu+, &ac, etc., para el enrutador es
indiferente esta informaci%n,.
6l costo a veces es muy superior al costo
de un firewall por software.
$nrutadores %nal&m'ricos
*os enrutadores inalm-ricos son necesarios para crear una red inalm-rica, lo que )ace
posi-le des)acerse de todos los ca-les que van desde cada computadora en la red $que
tenga acceso inalm-rico, al mismo enrutador. 7gual que los enrutadores tradicionales,
los inalm-ricos pueden funcionar como firewalls.
Veamos las enta!as " desenta!as de utilizar un enrutador inal&m'rico como
firewall:
Venta!as #esenta!as
*os enrutadores inalm-ricos permiten
conectar equipos, porttiles, P<( e
impresoras sin necesidad de ca-les.
*os dispositivos inalm-ricos transmiten
informaci%n mediante se?ales de radio
que cualquiera que disponga del equipo
adecuado podr;a interceptar desde fuera
de su casa.
*os enrutadores inalm-ricos son
e+celentes para conectar equipos
porttiles a 7nternet y a redes.
Puede que tenga que pagar para o-tener
equipamiento adicional.
9o todos los enrutadores vienen
equipados con un firewall integrado, por
lo que es posi-le que tenga que comprarlo
de manera independiente.
Cules son las ventajas de un firewall linu+ por algo como 'indows
@ Con 'inAoute en l, o incluso un firewall -asado en )ardware. Cules son los
@ <esventajas etc . que estoy pidiendo en una lista de correo de usuarios de linu+,
pero
@ :am-in me gusta la respuesta no sea demasiado sesgo.
Para m; la ventaja so-re 'indows es simple. Con *inu+ se puede recortar lo
)asta los m;nimos desnudos y ejecuci%n B s%lo B un router. 9o )ay necesidad de
encender un enorme
7nterfa grfica de usuario para )acer el tra-ajo. (dems no )ay necesidad de cargar una
gran cantidad de apoyo
m%dulos en el Cernel que no es pro-a-le que se necesita-a ms. <isminuir algo
los gettys y arrancan otros componentes que no son necesarios. *o que ests
queda es un router que se puede ejecutar en una incre;-lemente peque?a )uella tanto en
disco y en la memoria. (unque yo no defiendo cuando fue la Dltima ve que
vio a un enrutador de 'indows en un disquete! :,
Contra enrutadores -asados en )ardware es un poco diferente. 9o eres
ir en contra de )ardware especialiado. .in em-argo, para m;, no me gusta la idea
de tener que telnet en cualquier lugar. #ue yo sepa, es cierto que no es poco,
no router )ardware soportado ss)d. :am-in se puede ampliar desde unos )uesos
desnudos
router para )acer algunas de las cosas ms fciles para los ne%fitos.
Como ejemplo de estos dos puntos perm;tanme descri-ir enrutador de mis padres.
#uer;an <.*, pero quer;a tener tanto en sus mquinas personales detrs de l. Eo
toldFem ningDn pro-lema, s%lo tienes que tomar un viejo PC $tienen toneladas, mi padre
es un PC
pacCrat,, y el viejo G<, tirar en un par de tarjetas de red y yo nos encargamos del resto.
&e present con el C< de arranque 'oody y en unos "2HI2 minutos ten;a un router
Configuraci%n de ellos -asados en 6sta-le. &s all de la -ase creo que las Dnicas cosas
que
fue instalado s)orewall y ss)d. .)orewall es un gran paquete de firewall
que es fcil de configurar, ponerse en marc)a y -loquear. Ge a?adido desde we-min con
el paquete s)orewall. 6sto proporciona una interfa we- -sico para configurar el
firewall. (s; que a)ora, cuando las cosas van torcidas no tengo que tratar de convencer a
mi
dad a travs de la edici%n de un incendio config. >Gaga clic aqu;, a?adir esto, mover la
regla a
aqu;, ya est )ec)o. >6mpec -sica y a?ad; un pedao aqu; y una piea
no para adaptarse a las necesidades de mis padres.
(ipos de firewalls
Podemos identificar tres grandes grupos, en funci%n de los criterios de dise?o y el
segmento de mercado al que apuntan.
/irewalls de )ardware:
.on equipos que incluyen en el mismo ga-inete todo el software y )ardware para
operar. :radicionalmente utiliados en grandes empresas, logran los mejores
rendimientos, dada la integraci%n del software y el )ardware. 6stos equipos suelen ser
administrados por personal tcnico especialiado.
<esde )ace un tiempo )an aparecido otros productos ms econ%micos destinados al
mercado de usuarios de -anda anc)a, que )acen )incapi en la facilidad de instalaci%n,
configuraci%n y mantenimiento para usuarios sin e+periencia. Como ejemplos podemos
citar a Cisco Pi+ $uno de los l;deres del mercado corporativo, que tam-in ofrece
versiones para peque?as empresas, y *inCsys $uno de los mas atractivos para los
usuarios finales, dada su relaci%n costo -eneficio,.
/irewalls de software corporativos
6n esta categor;a tenemos aplicaciones que corren so-re los sistemas operativos ms
populares: 9:, 8ni+, *inu+, etc. Gay modelos que protegen redes enteras y otros
espec;ficos para defender servidores.
Como de-en convivir con el sistema operativo, son ms complicados de instalar y
mantener, adems del )ec)o que necesitan personal con conocimiento del producto y el
sistema operativo. 8na ventaja es la fle+i-ilidad, ya que permiten adaptarse al software
y al )ardware disponi-le. &uc)as empresas utilian tam-in este tipo de firewalls.
Como ejemplos podemos citar C)ecCpoint /'1 $el l;der desde que apareci% en el
mercado all por el a?o 100JK0L, con versiones para 8ni+ y 9:,. .ymantec, dispone de
6nterprise /irewall 3.2.
/irewalls personales
.e trata de una categor;a relativamente nueva, que surgi% como respuesta a las
necesidades de los usuarios de PC para entornos de -anda anc)a y navegaci%n en
7nternet. 6stn dise?ados para -rindar la m+ima seguridad posi-le, )aciendo un
-alance entre el nivel de protecci%n, facilidad de uso y mantenimiento. *a mayor;a
tienen asistentes de configuraci%n, as; como tam-in varias configuraciones
predeterminadas que ayudan a mantener un alto nivel de seguridad sin perder
funcionalidad. &uc)os de ellos poseen servicios de actualiaci%n automtica y suman
capacidades de detecci%n de trfico malicioso, y algunos incluso permiten -loquear los
avisos popHup tan comunes en muc)os sitios de 7nternet.
8na caracter;stica comDn a todos los productos es la capacidad que tienen de Mir
aprendiendoM las reglas necesarias junto con el usuario, de modo que cuando detectan
un tipo de trfico nuevo MpreguntanM lo que de-en )acer. *as opciones siempre son
MpermitirM o Mpro)i-irM un determinado intento de cone+i%n. 6sta capacidad es muy
importante, porque permite al usuario estar al tanto de todo lo que est ocurriendo en su
PC con respecto a la entrada y salida de datos de su equipo.
( pesar de ser muy sencillos de operar, )ay muc)as consideraciones a tener en cuenta
segDn el escenario donde se utilicen. #uis el escenario ms simple sea el de un
usuario con un Dnico PC conectado a 7nternet, donde el firewall protege ante cualquier
intento de cone+i%n proveniente de 7nternet que no )aya sido pedido por el usuario.
Pero la situaci%n es ms complicada cuando el usuario tra-aja en una peque?a red y,
adems del acceso a 7nternet, de-e conectarse a otros equipos, impresoras, etc. 6stos
casos e+igen un determinado conocimiento de los programas y cone+iones, muc)as
veces mas all del usuario promedio.
:odav;a los productos de firewall personal estn ms avanados en plataforma
'indows, aunque todas las distri-uciones de *inu+ tienen la posi-ilidad de utiliar el
firewall del sistema operativo, denominado Mipc)ainsM o Mipta-lesM dependiendo las
versiones.
6stos son algunos de los firewalls personales $comerciales, para plataforma 'indows:
9orton Personal /irewall, de .ymantec.
:iny Personal /irewall, de :iny .oftware.
&c(fee Personal /irewall, de &c(fee.
None(larm Pro, de None *a-s.
.ygate Personal /irewall Pro, de .ygate :ec)nologies.
/reedom Personal /irewall, de NeroHOnowledge .ystems.
PlacC 7ce <efender, de 7nternet .ecurity .ystems.
/irewall para cone+i%n a 7nternet de &icrosoft, nativo del 'indows 5P.