Phenquestions
La mayoría de los usuarios de computadoras están familiarizados con el término Cortafuegos. Los firewalls son dispositivos de hardware o programas de software que monitorean las conexiones entrantes y salientes analizando los datos del paquete en busca de comportamiento malicioso. Como dice la definición, existen firewalls tanto de software como de hardware. En esta era moderna, estamos literalmente en guerra con los piratas informáticos y los desarrolladores de malware y virus, todo el tiempo y la seguridad de los datos se ha convertido en la principal preocupación. Para proteger nuestras computadoras, utilizamos software de seguridad como AntiVirus y Firewalls, y como acabamos de mencionar, existen dos tipos de firewalls - Cortafuegos de hardware y Cortafuegos de software.
Firewall de hardware vs. Cortafuegos de software
En este artículo, hablaremos sobre la diferencia entre el cortafuegos de software y el cortafuegos de hardware.
Cortafuegos de hardware
Los firewalls de hardware se ven principalmente en módems de banda ancha y son la primera línea de defensa mediante el filtrado de paquetes. Antes de que un paquete de Internet llegue a su PC, el Firewall de hardware monitoreará los paquetes y verificará de dónde provienen. También comprueba si se puede confiar en la dirección IP o el encabezado. Después de estas comprobaciones, el paquete llega a su PC. Bloquea cualquier enlace que contenga un comportamiento malicioso según la configuración actual del Firewall en el dispositivo. Un firewall de hardware generalmente no necesita mucha configuración. La mayoría de las reglas están integradas y predefinidas y se basan en estas reglas integradas; el filtrado de paquetes está hecho.
La tecnología actual ha mejorado tanto que no solo se lleva a cabo el filtrado de paquetes tradicional. El cortafuegos de hardware tiene IPS / IPDS (Sistemas de prevención de intrusiones), que antes solía ser un dispositivo separado. Pero ahora estos están incluidos, ofreciéndonos una mayor protección.
Cuando un IPDS detecta una actividad maliciosa, envía una señal y restablece la conexión y bloquea la dirección IP. Utiliza análisis de protocolo basado en firmas, basado en anomalías estadísticas y con estado. Puedes leer más sobre esto aquí. Pero el principal inconveniente que encuentro es que permite todos los paquetes salientes, yo.mi., si por casualidad, un malware entrara en su sistema y comenzara a transmitir datos, se permitiría a menos que el usuario se diera cuenta y decidiera detenerlo. Pero en la mayoría de los casos, esto no sucede.
El firewall de hardware suele ser bueno para propietarios de pequeñas o medianas empresas, con 5 o más PC o un entorno cooperativo. La razón principal es que luego se vuelve rentable porque si va a comprar licencias de software de Internet Security / Firewall por 10 a 50 copias, y eso también por suscripción anual, costará mucho dinero y la implementación también podría ser un problema. Los usuarios tendrán un mejor control sobre el medio ambiente. Si el usuario no es experto en tecnología y si decide permitir inadvertidamente una conexión que tiene un comportamiento de malware, podría arruinar toda la red y poner a la empresa en riesgo con la seguridad de los datos. Por lo tanto, un firewall de hardware podría ser muy útil en tales casos.
Siempre hay pocos cosas que tienes que considerar antes de comprar un firewall basado en hardware. El número de usuarios en su red, el número de usuarios de VPN en su red, porque subestimar el número podría agotar el rendimiento de su dispositivo y afectar también el rendimiento de la conexión a Internet. Además, asegúrese de tener suficiente licencia para la conexión de cliente VPN, y que tenga SSL, PPTP, etc. soporte de conexión también. Incluso si tiene que pagar una suscripción, hágalo, porque una suscripción significa que obtiene las últimas definiciones.
Los fabricantes ahora incluyen Gateway Antivirus, escáneres de malware y filtros de contenido, por lo que obtendrá la máxima protección con ellos. Por ejemplo, el hardware CISCO incluye "Soluciones de seguridad Cisco ProtectLink" en dispositivos seleccionados. Aborda una amenaza de seguridad específica y, como parte de un enfoque de seguridad general, proporciona capas de protección contra diferentes amenazas.
Hay muchas empresas entre las que puede elegir, como CISCO, SonicWall, Netgear, ProSafe, D-Link, etc. Asegúrese de tener un profesional de redes certificado con usted durante la configuración o un buen soporte técnico porque créame, los necesitará cuando configure el sistema.
Cortafuegos de software
Ahora que sabemos cómo funcionan los firewalls de hardware, hablaré un poco sobre los firewalls de software. Para ser honesto, los firewalls de software no necesitan mucha explicación porque la mayoría de nosotros lo conocemos y ya lo estamos usando. Como dije en la sección Firewall de hardware, si el usuario no es experto en tecnología y si elige permitir una conexión que tiene un comportamiento de malware, podría arruinar toda la red y poner a la empresa en riesgo con la seguridad de los datos. Ahí es donde el firewall de software entra en escena, ya que aquí podemos bloquear las conexiones entrantes y salientes y configurar reglas confiables para evitar estos accidentes. Los proveedores de cortafuegos investigan constantemente este asunto y buscan actualizaciones cuando sea necesario, por lo que las posibilidades de que su computadora se vea comprometida son escasas.
Es un trabajo confuso elegir una solución de seguridad de Internet completa que sea adecuada para usted. Cuando buscas en foros, puedes ver un debate en llamas, donde cada miembro está defendiendo a sus favoritos. Estarás perdido en estos debates y terminarás más confundido que cuando empezaste. La regla es establecer sus prioridades en orden. Crea una lista de cosas que quieres. Por ejemplo, ¿desea una solución de firewall gratuita o una de pago?? Qué características necesita en su firewall, qué características adicionales se requieren, como por ejemplo, antispam, protección web, escáner de malware, antivirus, etc. ¿Quiere optar por un paquete de seguridad para Internet?? Una vez que decida, compare las características. Yo, por mi parte, uso el Firewall de Windows. El único inconveniente que encuentro que tiene es que, por defecto, permite toda la conexión saliente. Entonces utilicé una aplicación adicional llamada Windows Firewall Control, que podemos configurar para bloquear todas las conexiones salientes y también las reglas de configuración para las que queramos, con un simple clic. Tienen tanto una versión gratuita como una versión profesional de pago, pero la versión gratuita es más que suficiente. Windows Firewall Control y Windows Firewall Notifier son otros dos programas gratuitos que puede consultar.
Como Marcus J. Ranum dijo: "La seguridad informática no es más que atención a los detalles y buen diseño". Espero que esto te ayude a decidir cuál quieres.
Sophos XG Firewall Home Edition es un software de firewall de tipo hardware al que quizás le interese echar un vistazo.
Mañana enumeraremos algunos buenos programas de firewall de terceros gratuitos para Windows, así que estad atentos! Pero mientras hablamos de este tema, nos encantaría saber de cualquier firewall de hardware que le gustaría recomendar.
