Firewalls, hay de montones, tanto por software como hardware. Los primeros se usan para servidores que no sean criticos o maquinas común y corrientes como la que tenemos en casa o mismo una organización chica/mediana que requiera de alguna solución simple de seguridad, va, en realidad, no es que la requieran, muchos Profesionales de IT lo implementamos mas que nada por un tema de prevención, pero no tienen una misión muy importante que digamos.
Pero en organizaciones más grandes, que tienen todo un datacenter y transmiten información todo el tiempo, critica para el negocio, tales como Bancos, Organismos de Estado, Normalmente son dispositivos que se colocan entre el router y la salida a la Wan Estos equipos son mas poderoso que un firewall por software, Estos nos ayudan a contener cualquier tipo de ataque no importa la magnitud.
Algunos de los beneficios que nos dan estos firewall son.
- Segurización de Tuneles VPN
- Sofitiscados mecanismos de monitoreo y reporte
- Son expandibles a traves de placas o modulos.
- Pueden controlar acceso, manejan muchas politicas de seguridad para aplicar a varios usuarios
- Mecanismos de Autenticación más Sofisticados.
- Estan pensados para alta disponibilidad y balanceo de carga.
Entre ellos se distinguen las soluciones de Cisco Systems, los famosos Cisco Pix. como el de la imagen de abajo.
Estos bichos, funcionan lindo, no tienen demasiada complicaciones a la hora de trabajar, son los que más se usan y los más recomendables, aunque no son los únicos. También estan las soluciones de Nokia como el IP2450 que es el más poderoso.
Tenemos otra marcas, que también recomiendo mucho y es Juniper y Checkpoint (esta última mi favorita) para encargarle la segurización de nuestros datos y comunicaciones.
Este es el Netscreen 5400, tremendo aparato, pero con excelente prestaciones.
Obviamente por un tema de espacio estoy excluyendo de la selección muchas otras marcas, pero estos son mis favoritos y los que recomendamos desde Techdays.
Como dije más adelante estos equipos son para corporaciones, organizaciones muy grandes que tienen la necesidad de seguridad de extremo a extremo, si estas administrando una pequeña pyme, que ni siquiera tiene un servidor “publicado” en internet, no vale la pena, generar una inversión que estos casos arrancan en más de U$S5000 dolares.
Aca te dejo el listado de sitios de los fabricantes que hablamos aca.
Nokia Firewall IP2450
Cisco Pix 5500 series
Checkpoint Power1
Juniper Netscreen 5400
Espero que esta información te sirva de base para comenzar en el hermoso mundo de la seguridad.
Otros artículos que te pueden interesar:
realice backups diarios o semanales y cuando llegamos a este caso ya es tarde, por eso hoy les recomiendo Cobian Backup 9, un software que me dejo buenas expectativas. Es simple de instalar lo tenemos en varios idiomas incluido ESPAÑOL. Los backups que realicemos con este soft nos da lo opcion si queremos que se comprima en un .zip o que quede intacto en otra ruta con el nombre original mas la fecha de creacion del mismo.
Microsoft
