INSTITUTO TECNOLÓGICO DE SALTILLO.

Administración de Redes 6-8pm

UNIDAD 2

TAREA 2: Firewalls

Leopoldo Rodríguez Cruz -18052247

Cortafuegos de seguridad SonicWall TZ400
Fabricante: Sonic Wall
Modelo: TZ400
Caracteristicas:
La serie TZ de firewalls SonicWall son modelos comerciales de nivel de entrada
adecuados para oficinas pequeñas o medianas u sucursales que pertenecen a una
corporación más grande.
El SonicWall TZ400 ofrece seguridad de red de nivel empresarial a través de su
sistema Unified Threat Management (UTM). Proporciona hardware, software basado en
la nube y antivirus y monitoreo de red para una solución de seguridad completa.
Como producto de nivel empresarial, el TZ400 puede admitir más de 100 puertos
adicionales cuando se combina con los conmutadores de red Dell X-Series.
Gracias a la potencia de procesamiento de este dispositivo, el TZ400 puede realizar
una inspección profunda de paquetes de todo el tráfico de Internet sin reducir las
velocidades de transferencia. El dispositivo ofrece un rendimiento de 1.3 Gbps con
velocidades reales de 900 Mbps para conexiones WAN.
Costo: Alrededor de $20,000 MXN o 1,000$USD
Suscripción: Para aprovechar todas las características de seguridad del software
UTM, se necesita una suscripción de licencia al igual que todos los demás dispositivos
de firewall UTM.

Ventajas Desventajas
• Es una solución sólida que puede • Uno de los firewalls de hardware
manejar todas las necesidades de más caros
 seguridad de una pequeña y
mediana empresa.
• Incluye soporte para conexiones
móviles SSL VPN
• Ofrece un filtrado de paquetes
más profundo para reducir el
riesgo de ataques cibernéticos.
• SonicWall es un proveedor
confiable con un historial
comprobado en dispositivos de
firewall UTM.
• Dispositivo optimizado de alto
rendimiento para no comprometer
la velocidad, incluso si las
funciones de seguridad avanzadas
están habilitadas.

FortiGate 30E

Fabricante: FortiGate
Modelo: FG-30E
Costo: Entre 10,000$MXN Y 13,000$MXN ó $500USD - $600USD
Características:
FortiGate 30E está diseñado para pequeñas y medianas empresas y brinda protección
completa y servicios de gestión unificada de amenazas (UTM) a los usuarios.
El dispositivo es fácil de configurar y utiliza la administración en la nube para facilitar la
administración.
El dispositivo incluye cuatro puertos LAN Gigabit Ethernet para conectar computadoras,
enrutadores, extensores o conmutadores.
En el dispositivo, puede encontrar protecciones de seguridad avanzadas, como control
de aplicaciones, protección avanzada contra amenazas, Sistema de prevención de
intrusiones (IPS), filtrado web, VPN, etc.
Los dispositivos Fortigate admiten la función VDOM que le permite crear varios firewalls
virtuales en el mismo dispositivo de hardware, segmentando así la red a diferentes
zonas, como invitados, empleados, servidores públicos, etc.
Suscripción: Requiere una suscripción para continuar usando los servicios de
seguridad y soporte, FortiGuard.

Ventajas Desventajas

• Los firewalls Fortigate se • Requiere una suscripción para

encuentran entre los dispositivos continuar usando los servicios de
más flexibles y ricos en funciones seguridad y soporte (al igual que
del mercado. todos los demás proveedores de
UTM).
• FortiNet como compañía es uno
de los fabricantes más confiables
de dispositivos de seguridad.

• El firewall de hardware admite 950

Mbps de rendimiento puro de
firewall y rendimiento de 150Mbps
si todas las Protecciones contra
amenazas están habilitadas (lo
cual es bastante bueno para una
pequeña empresa).
Protectli Firewall con 4 puertos Intel Gigabit
Fabricante: Protectli
Modelo: The Vault
Costo: Alrededor de 6,000$MXN ó $300USD
Características:
El dispositivo Protectli Firewall cuenta con un procesador Intel Quad Core Celeron con
4 GB de RAM y una unidad SSD de 32 GB, lo que garantiza que casi cualquier
software de firewall de código abierto funcionará de maravilla.
También incluye 4 puertos Ethernet gigabit, que incluyen un puerto LAN y WAN para
conectar el dispositivo a una red doméstica.
El dispositivo está destinado a usuarios experimentados y aficionados a la electrónica.
Utiliza distribuciones de firewall de software de código abierto, que requieren algunos
conocimientos técnicos para instalar y configurar.
La compañía también llama al dispositivo The Vault. La PC de factor de forma pequeño
está diseñada para usarse como un firewall / enrutador de hardware e incluye una
unidad de estado sólido mSATA de 32GB y 4GB de RAM DDR3L. Sin embargo, los
usuarios pueden actualizar la RAM hasta 8 GB.
Algunos firewall de código abierto y otro software que se puede instalar en este módulo
incluyen pfsense, dd-wrt, FreeBSD, ClearOS, CentOS, OpenVPN, etc.
Suscripcion: No se necesita suscripción.
 Ventajas Desventajas

• Funciona con una amplia variedad • Difícil de configurar y configurar

de proyectos de firewall de código para principiantes
abierto.
• Dispositivo extremadamente
confiable.
• Proporciona una solución
personalizable para usuarios
avanzados que pueden instalar un
excelente firewall de código
abierto para una gran protección.
• Ofrece un funcionamiento
silencioso con una construcción
sin ventilador sin partes mecánicas
o móviles.

WatchGuard Firebox T15

Fabricante: WatchGuard
Modelo: FireBox T15
Costo: Entre 12,000$MXN Y 16,000$MXN ó $600USD - $800USD
Características:
WatchGuard Firebox T15 es un enrutador WiFi (solo en algunos modelos) y un firewall
de hardware en un dispositivo. Esta pequeña caja se conecta directamente a Internet y
se puede usar como punto de acceso para la red local. Es compatible con 802.11b / g /
n WIFI y bandas de 2.4 GHz y 5 GHz (en la versión wifi).
El T15 está destinado a hasta cinco usuarios, ofreciendo velocidades de 400 Mbps a
través del firewall de hardware y velocidades de 90 Mbps cuando las funciones de
software UTM están habilitadas. Por características de UTM nos referimos a los
mecanismos de protección del software, como la detección de intrusos, antivirus,
protección contra ransomware, prevención de pérdida de datos, etc.
Los usuarios también pueden configurar sus propias conexiones VPN seguras con
velocidades de hasta 150 Mbps.
Con los puertos Ethernet proporcionados, los usuarios pueden conectar directamente
tres computadoras o enrutadores para velocidades de transferencia de un Gbps.
Suscripción: Si hay un servicio de suscripción que ofrece distintas opciones que
incluyen medidas de seguridad que se amoldan a diferentes tipos de usuarios.
Ventajas Desventajas

• Ofrece una amplia protección con • El firewall de hardware limita las

soluciones UTM completas para
trabajadores remotos
• Admite conexiones VPN seguras
con velocidades de transferencia
rápidas
velocidades de WAN a 400 Mbps,
por lo que es adecuado para
aproximadamente cinco
• El rendimiento se reduce
considerablemente (90 Mbps) si
todas las funciones UTM están
habilitadas.

Conclusiones:
Hay demasiadas opciones de firewalls con toda clase de especificaciones distintas
entre sí, tanto de Hardware como las que escogí para esta tarea, como de software, la
elección de una de estas opciones depende de las necesidades de cada usuario, Cisco
no es la única opción confiable para adquirir seguridad en una red para
telecomunicaciones.