Cmo elegir un firewall?

Para determinar qu tipo de firewall es mejor para usted, responda a estas preguntas y registre las respuestas: 1. Cuntas computadoras van a utili ar el firewall! ". #u sistema operativo utili a! $Puede ser una versi%n de &icrosoft 'indows, (pple &acintos) o *inu+., Con esta informacin puede empezar a pensar en el tipo de firewall que desea utilizar. A continuacin analicemos las opciones que existen:

Firewalls por Software

*os firewalls de software constituyen una -uena opci%n cuando s%lo se utili a un equipo. .on un programa que se instala en su computadora. /uncionan con 'indows 01, 'indows &e y 'indows "222 $'indows 3, 'indows 4ista y 'indows 5P ya incluyen un firewall de .oftware, por lo que no es preciso adquirir otro adicional,. 6s posi-le adems o-tener firewalls de software de muc)os fa-ricantes. 6n 7nternet )ay sitios dedicados a evaluar las opciones e+istentes y consolidar las ofertas que puedan interesarle en caso de que quiera adquirir un software de firewall. 8n ejemplo es el portal C96: para firewalls que sirven so-re 'indows $requiere cone+i%n a 7nternet y el contenido est en ingls,. Veamos las enta!as " des enta!as de utilizar un firewall por software: Venta!as 9o necesita )ardware adicional. 9o necesita ca-les adicionales en el equipo. 8na -uena opci%n para equipos individuales. #es enta!as Costo adicional: la mayor;a de los firewalls de software cuestan dinero. Puede ser necesario reali ar tareas de instalaci%n y configuraci%n para empe ar. 9ormalmente se necesita una copia para cada equipo. <ic)as copias de-en ser espec;ficas para el .istema =perativo de cada equipo $por ejemplo un firewall de software para 'indows no funcionar en &ac y viceversa,.

$nrutadores
*os enrutadores son dispositivos f;sicos cuyo prop%sito es >enrutar> o dirigir informaci%n entre dos o ms redes. 6s el tipo de dispositivos que una compa?;a tiene para conectar su red interna a otras redes, por ejemplo a 7nternet. (dicionalmente un enrutador suele tener la funcionalidad de firewall, lo que los )ace tam-in una -uena opci%n para redes domsticas conectadas a 7nternet.

Veamos las enta!as " des enta!as de utilizar un enrutador como firewall: Venta!as #es enta!as

9ormalmente los enrutadores de )ardware 9ecesita ca-leado, lo que puede ocasionar tienen como m;nimo cuatro puertos de red una acumulaci%n en el rea de tra-ajo. para conectar varios equipos entre s;. Proporciona protecci%n de firewall para varios equipos a la ve . Puede requerir de ciertos conocimientos tcnicos para configurarlo adecuadamente.

:odos los equipos protegidos pueden 6l costo a veces es muy superior al costo tener diferentes .istemas =perativos de un firewall por software. $'indows, *inu+, &ac, etc., para el enrutador es indiferente esta informaci%n,.

$nrutadores %nal&m'ricos
*os enrutadores inalm-ricos son necesarios para crear una red inalm-rica, lo que )ace posi-le des)acerse de todos los ca-les que van desde cada computadora en la red $que tenga acceso inalm-rico, al mismo enrutador. 7gual que los enrutadores tradicionales, los inalm-ricos pueden funcionar como firewalls. Veamos las enta!as " des enta!as de utilizar un enrutador inal&m'rico como firewall: Venta!as *os enrutadores inalm-ricos permiten conectar equipos, porttiles, P<( e impresoras sin necesidad de ca-les. #es enta!as *os dispositivos inalm-ricos transmiten informaci%n mediante se?ales de radio que cualquiera que disponga del equipo adecuado podr;a interceptar desde fuera de su casa. Puede que tenga que pagar para o-tener equipamiento adicional. 9o todos los enrutadores vienen equipados con un firewall integrado, por lo que es posi-le que tenga que comprarlo de manera independiente.

*os enrutadores inalm-ricos son e+celentes para conectar equipos porttiles a 7nternet y a redes.

Cules son las ventajas de un firewall linu+ por algo como 'indows @ Con 'inAoute en l, o incluso un firewall -asado en )ardware. Cules son los @ <esventajas etc . que estoy pidiendo en una lista de correo de usuarios de linu+, pero @ :am-in me gusta la respuesta no sea demasiado sesgo. Para m; la ventaja so-re 'indows es simple. Con *inu+ se puede recortar lo )asta los m;nimos desnudos y ejecuci%n B s%lo B un router. 9o )ay necesidad de encender un enorme 7nterfa grfica de usuario para )acer el tra-ajo. (dems no )ay necesidad de cargar una gran cantidad de apoyo m%dulos en el Cernel que no es pro-a-le que se necesita-a ms. <isminuir algo los gettys y arrancan otros componentes que no son necesarios. *o que ests queda es un router que se puede ejecutar en una incre;-lemente peque?a )uella tanto en disco y en la memoria. (unque yo no defiendo cuando fue la Dltima ve que vio a un enrutador de 'indows en un disquete! :, Contra enrutadores -asados en )ardware es un poco diferente. 9o eres ir en contra de )ardware especiali ado. .in em-argo, para m;, no me gusta la idea de tener que telnet en cualquier lugar. #ue yo sepa, es cierto que no es poco, no router )ardware soportado ss)d. :am-in se puede ampliar desde unos )uesos desnudos router para )acer algunas de las cosas ms fciles para los ne%fitos. Como ejemplo de estos dos puntos perm;tanme descri-ir enrutador de mis padres. #uer;an <.*, pero quer;a tener tanto en sus mquinas personales detrs de l. Eo toldFem ningDn pro-lema, s%lo tienes que tomar un viejo PC $tienen toneladas, mi padre es un PC pacCrat,, y el viejo G<, tirar en un par de tarjetas de red y yo nos encargamos del resto. &e present con el C< de arranque 'oody y en unos "2HI2 minutos ten;a un router Configuraci%n de ellos -asados en 6sta-le. &s all de la -ase creo que las Dnicas cosas que fue instalado s)orewall y ss)d. .)orewall es un gran paquete de firewall que es fcil de configurar, ponerse en marc)a y -loquear. Ge a?adido desde we-min con el paquete s)orewall. 6sto proporciona una interfa we- -sico para configurar el firewall. (s; que a)ora, cuando las cosas van torcidas no tengo que tratar de convencer a mi dad a travs de la edici%n de un incendio config. >Gaga clic aqu;, a?adir esto, mover la regla a aqu;, ya est )ec)o. >6mpec -sica y a?ad; un peda o aqu; y una pie a no para adaptarse a las necesidades de mis padres.

(ipos de firewalls
Podemos identificar tres grandes grupos, en funci%n de los criterios de dise?o y el segmento de mercado al que apuntan. /irewalls de )ardware: .on equipos que incluyen en el mismo ga-inete todo el software y )ardware para operar. :radicionalmente utili ados en grandes empresas, logran los mejores rendimientos, dada la integraci%n del software y el )ardware. 6stos equipos suelen ser administrados por personal tcnico especiali ado. <esde )ace un tiempo )an aparecido otros productos ms econ%micos destinados al mercado de usuarios de -anda anc)a, que )acen )incapi en la facilidad de instalaci%n, configuraci%n y mantenimiento para usuarios sin e+periencia. Como ejemplos podemos citar a Cisco Pi+ $uno de los l;deres del mercado corporativo, que tam-in ofrece versiones para peque?as empresas, y *inCsys $uno de los mas atractivos para los usuarios finales, dada su relaci%n costo -eneficio,. /irewalls de software corporativos 6n esta categor;a tenemos aplicaciones que corren so-re los sistemas operativos ms populares: 9:, 8ni+, *inu+, etc. Gay modelos que protegen redes enteras y otros espec;ficos para defender servidores. Como de-en convivir con el sistema operativo, son ms complicados de instalar y mantener, adems del )ec)o que necesitan personal con conocimiento del producto y el sistema operativo. 8na ventaja es la fle+i-ilidad, ya que permiten adaptarse al software y al )ardware disponi-le. &uc)as empresas utili an tam-in este tipo de firewalls. Como ejemplos podemos citar C)ecCpoint /'1 $el l;der desde que apareci% en el mercado all por el a?o 100JK0L, con versiones para 8ni+ y 9:,. .ymantec, dispone de 6nterprise /irewall 3.2. /irewalls personales .e trata de una categor;a relativamente nueva, que surgi% como respuesta a las necesidades de los usuarios de PC para entornos de -anda anc)a y navegaci%n en 7nternet. 6stn dise?ados para -rindar la m+ima seguridad posi-le, )aciendo un -alance entre el nivel de protecci%n, facilidad de uso y mantenimiento. *a mayor;a tienen asistentes de configuraci%n, as; como tam-in varias configuraciones predeterminadas que ayudan a mantener un alto nivel de seguridad sin perder funcionalidad. &uc)os de ellos poseen servicios de actuali aci%n automtica y suman capacidades de detecci%n de trfico malicioso, y algunos incluso permiten -loquear los avisos popHup tan comunes en muc)os sitios de 7nternet. 8na caracter;stica comDn a todos los productos es la capacidad que tienen de Mir aprendiendoM las reglas necesarias junto con el usuario, de modo que cuando detectan un tipo de trfico nuevo MpreguntanM lo que de-en )acer. *as opciones siempre son MpermitirM o Mpro)i-irM un determinado intento de cone+i%n. 6sta capacidad es muy

importante, porque permite al usuario estar al tanto de todo lo que est ocurriendo en su PC con respecto a la entrada y salida de datos de su equipo. ( pesar de ser muy sencillos de operar, )ay muc)as consideraciones a tener en cuenta segDn el escenario donde se utilicen. #ui s el escenario ms simple sea el de un usuario con un Dnico PC conectado a 7nternet, donde el firewall protege ante cualquier intento de cone+i%n proveniente de 7nternet que no )aya sido pedido por el usuario. Pero la situaci%n es ms complicada cuando el usuario tra-aja en una peque?a red y, adems del acceso a 7nternet, de-e conectarse a otros equipos, impresoras, etc. 6stos casos e+igen un determinado conocimiento de los programas y cone+iones, muc)as veces mas all del usuario promedio. :odav;a los productos de firewall personal estn ms avan ados en plataforma 'indows, aunque todas las distri-uciones de *inu+ tienen la posi-ilidad de utili ar el firewall del sistema operativo, denominado Mipc)ainsM o Mipta-lesM dependiendo las versiones. 6stos son algunos de los firewalls personales $comerciales, para plataforma 'indows:

9orton Personal /irewall, de .ymantec. :iny Personal /irewall, de :iny .oftware. &c(fee Personal /irewall, de &c(fee. None(larm Pro, de None *a-s. .ygate Personal /irewall Pro, de .ygate :ec)nologies. /reedom Personal /irewall, de NeroHOnowledge .ystems. PlacC 7ce <efender, de 7nternet .ecurity .ystems. /irewall para cone+i%n a 7nternet de &icrosoft, nativo del 'indows 5P.