En este grupo En todos

Foro de Firewall



Firewall empresariales

lui
España
Escrito por Lui
el 29/04/2005

Hola.

Quisiera saber cuales son los firewall que se aconsejan utilizar para una empresa mediana, es decir, si sería posible una comparativa de los diferentes firewall empresariales existentes que se aconsejan. Además me gustaría saber si es mejor un firewall de tipo software o hardware.

Gracias.

Norma
Estado de México, Mé...
Escrito por Norma
el 26/07/2005
body {font-size : 12px; font-family : verdana;}
Quisiera saber que ventajas ofrece utilizar un firewall dentro de las dependencias públicas y porque... Todo acerca de firewalls.
Fernando
Uruguay, Uruguay
Escrito por Fernando
el 28/07/2005
Todo depende de el nivel de seguridad y los recursos de que se dispongan ($$$$). sin duda la mejor opcion es una convinacion de los dos, un firewall perimetral de harware y uno de soft detras de este. A nivel de hard, la oferta es relativamente poca, y todos ofrecen mas o menos las mismas cosas, lo fundamental en este tipo de dispositivos es la disponibilidad de las actualizaciones y el periodo durante el cual se pueden hacer despues de la compra, luego por lo general hay que pagar una cuota para poder seguir actualizando el firmware y/o OS. A nivel de soft te recomiendo el ISA Server 2004 de Microsoft por la facilidad de configuracion y administracion, tambien te puedo recomendar el FIREWALL-1 de CheckPoint, este instalado sobre la distribucion de Linux que trae el misno (se puede instalar sobre un Windows pero no lo recomiendo) este es bastante mas complejo de administrar pero es muy efectivo.
Mardecoppas
Buenos Aires, Argent...
Escrito por Mardecoppas
el 21/12/2005
Hay alguna manera de poder visitar paginas web sin necesidad de que te salga el siguiente mensaje:
ERROR El URL solicitado no se ha podido conseguir

Mientras se intentaba traer el URL: htpp://www.msn.com

Ha ocurrido el siguiente problema:

  • Acceso Denegado.

    Las reglas de control de acceso impiden que su petición sea permitida en este momento. Contacte con su proveedor de servicios si cree que esto es incorrecto.


Se que han instalado un firewall pero se puede ver esta página aun teniendo este firewall?


Saludos

Aitor
Vizcaya, España
Escrito por Aitor
el 22/12/2005

Parece que lo que tienen instalado es un filtrado de contenidos, unaforma de poder visitar urls filtradas es mediante el uso de serviciosde traducción online por ejemplo el de google, en el cual se elige comoidioma destino el mismo que el de origen es decir que si quieres veruna pagina en ingles elijas como idioma traducido también el ingles.

Otro metodo seria mediante el uso de sistemas como anonymizer peroprobablemente tambien esten filtrados asi que la opción de lostraductores es mas probable que funcione.


Saludos.

Diego Palacios
Ecuador, Ecuador
Escrito por Diego Palacios
el 30/12/2005
Estoy haciendo mi tesis sobre firewalls distribuidos, es un panel de control centralizado sobre Ipv6 , si alguien tiene informacion sobre el tema estaría agradecido que me lo faciliten.
German Salinas
Santiago, Chile
Escrito por German Salinas
el 28/03/2006

¿Cuales son los pasos que debo dar, para cambiar el ip publico para la tarjeta eth0, el checkpoint ng r55?

Escrito por Clara Manzini
el 13/02/2008
"Todo depende de el nivel de seguridad y los recursos de que se dispongan ($$$$). Sin duda la mejor opcion es una convinacion de los dos, un firewall perimetral de harware y uno de soft detras de este. A nivel de hard, la oferta es relativamente poca, y todos ofrecen mas o menos las mismas cosas, lo fundamental en este tipo de dispositivos es la disponibilidad de las actualizaciones y el periodo durante el cual se pueden hacer despues de la compra, luego por lo general hay que pagar una cuota para poder seguir actualizando el firmware y/o OS. A nivel de soft te recomiendo el ISA Server 2004 de Microsoft por la facilidad de configuracion y administracion, tambien te puedo recomendar el FIREWALL-1 de CheckPoint, este instalado sobre la distribucion de Linux que trae el misno (se puede instalar sobre un Windows pero no lo recomiendo) este es bastante mas complejo de administrar pero es muy efectivo. "
por Fernando (Julio 2005)


Fernando

Estoy en la misma disyuntiva de la persona que platea el tema, entre instalar un firewall de hard o soft, la duda es sobre la seguridad que brindan los firewall de hard que se comercializan para las empresas medianas en marcas como Linksys, 3Com, D-Link etc.   los firewall de hard son de mas facil administracion pero son seguros ?    aclaro para el uso en una empresa mediana no pequeña.





Markiss
Republica Dominicana...
Escrito por Markiss
el 18/02/2008

Klk. He entrado a esta pajina para darme cuenta de lo inportanta k es el internet  para he haprendido cosas k yo jamas creia k yo aprendiria. Todos ekii donde yo estudio  emos aprendido bastante  si  usted desea inncribirse cuando benga a mi pais k es un pais buenisimo para bibir i pasarse bacasiones es en la republica dominicana si usted kiere mas imformacion porfabor conectarse a estad direccion de msn labebeok15@hotmail. Com


Fw-1_user
Aguascalientes, México
Escrito por Fw-1_user
el 06/12/2008
" ¿Cuales son los pasos que debo dar, para cambiar el ip publico para la tarjeta eth0, el checkpoint ng r55?
"

por german salinas (Marzo 2006)

German:

Al hablar de eth0 creo que hablas de un firewall con SecurePlatform o Linux

Lo puedes hacer conectandote por https a la consola de administración web.

Ahi en la parte de conexiones, seleccionas la interfaz deseada y haces el cambio de IP.

Tambien lo puedes hacer desde la consola del firewall (monitor y teclado) o por ssh.


Entras en modo experto y con el comando ifconifig eth0 <la_ip_nueva> enter (recuerda eliminar los <>)

Es muy importante entrar al SmartDashboard para actualizar la topologia del Firewall.


Advertencia: Si la interfaz que vas a modificar es la "management" puedes tener problemas con la licencia, ya que la licencia del firewall se caza con la IP de esa interfaz.

Espero que te sirva.

Saludos.

Escrito por Yhon
el 25/08/2009
"Hay alguna manera de poder visitar paginas web sin necesidad de que te salga el siguiente mensaje:
ERROR El URL solicitado no se ha podido conseguir Mientras se intentaba traer el URL: htpp://www.msn.com

Ha ocurrido el siguiente problema:
  • Acceso Denegado. Las reglas de control de acceso impiden que su petición sea permitida en este momento. Contacte con su proveedor de servicios si cree que esto es incorrecto.

Se que han instalado un firewall pero se puede ver esta página aun teniendo este firewall?

Saludos
"

por mardecoppas (Diciembre 2005)


Esto es facil, ningun firewall en linux ni windows es capaz de detectar y bloquear el Ultrasurf y el Thor, con estos dos programitas de saltas los firewalls y accedes a cualquier página de internet.

Ahora fácil pueden decir que se pueden bloquear las IP de destino donde se conectan estos programitas, sin embargo son cientos y con cada nueva versión aumenta.

Los unicos que lo detectan son los appliances perimetrales a travez de sus sensores, ejm: Checkpoint y Fortinet, que son muy robustos y ofrecen múltiples niveles de proteccion en el mismo hardware.

Yorch Ross
Jalisco, México
Escrito por Yorch Ross
el 07/05/2010

Y tu nos puedes compartir de ser posible en un checkpoint como le hago para bloquear el ultrasurf y thor?

Marcos Cresus
Carabobo, Venezuela
Escrito por Marcos Cresus
el 08/11/2010

- Hola amigos me conecto desde Venezuela y he trabajo en la solución para bloquear este programa, llegando a la conclusión que la cuestión no es bloquear la IP de la máquina del usuario. Al final cuando el programa se ejecuta enmascara la Ip y por eso no es detectado por el Firewall. La clave es bloquear el mac addres o tarjeta de red, por alli si detecta el firewall por donde quiere pasar el UltraSurf. Entonces con sólo bloquear el puerto 443 es solucionado el problema. Hay un router inalambrico y economico marca D-Link Modelo DIR-635 que funciona perfectamente y con el cual logre solucionar este problema que estaban generando los usuarios al violar la seguridad de la red.

Saludos,

Marcos
Venezula

Marcos Cresus
Carabobo, Venezuela
Escrito por Marcos Cresus
el 08/11/2010

- Hola amigos me conecto desde Venezuela y he trabajo en la solución para bloquear este programa, llegando a la conclusión que la cuestión no es bloquear la IP de la máquina del usuario. Al final cuando el programa se ejecuta enmascara la Ip y por eso no es detectado por el Firewall. La clave es bloquear el mac addres o tarjeta de red, por alli si detecta el firewall por donde quiere pasar el UltraSurf. Entonces con sólo bloquear el puerto 443 es solucionado el problema. Hay un router inalambrico y economico marca D-Link Modelo DIR-635 que funciona perfectamente y con el cual logre solucionar este problema que estaban generando los usuarios al violar la seguridad de la red.

Andres De Souza
Montevideo, Uruguay
Escrito por Andres De Souza
el 11/11/2010

Y todo el trafico q sale por el 443 como gmail?

Kerry Mieles
Guayas, Ecuador
Escrito por Kerry Mieles
el 10/12/2010

Hola, yo uso ENDIAN EFW 2.4.1, bueno he usado el ENDIAN desde su primera versión estable y me va muy bien, además puedo usarlo como VPN, Proxy, y el Firewall es excelente, recomiendo leer un poco mas acerca del producto que es muy bueno https://www.endian.com/es/community/efw-24/ . Recuerden dejar su aporte mis estimados. Un saludo...

Kerry Mieles
Guayas, Ecuador
Escrito por Kerry Mieles
el 10/12/2010

Hola a Todos. Yo he usado ENDIAN EFW 2.4.1 con ello he trabajo sin problemas, he usado tambien las ventajas que trae este producto como son VPN, Proxy y el firewall es excelente, les recomiendo lean mas acerca del producto, está muy interesante https://www.endian.com/es/community/efw-24/ , recuerden dar su aporte, espero les sea de gran utilidad. Saludos a Todos.

Jose. G. Pabon
Bogotá, Colombia
Escrito por Jose. G. Pabon
el 02/04/2011

Hola a todos.


Lastima que divagaron tanto en el tema y se apartaron demasiado de la pregunta inicial.


Se pueden tener varios firewall en cascada es cierto pero en mi pequeña experiencia (al rededor de 2 años en Seguridad Informatica, no he visto la primera empresa que tenga un firewall perimeral de hardware (Astaro, Checkpoint, Fortinet, Palo Alto, etc ) y luego usen ISA Server (ahora TMG) como firewall.


Para un despliegue a nivel de firewall de software en cascada despues de una proteccion de un appliance (Firewall de Hardware) se utilizan por lo general ya sea las herramientas propias del sistema operativo (Firewall de Windows), o herramientas distribuidas en las maquinas de los clientes incluidas en los Antivirus (McFee, Kaspersky, etc).

Si ya poseo Un Appliance no quiero una segunda proteccion perimetral que no sea appliance tambien.


Si mi empresa es pequeña y no tengo recursos economicos disponibles, recomiendo un appliance de software, hecho a la medida en SO linux y usando herramientas libres, pero para esto se debe contratar personal capacitado o un soporte de mantenimiento especializado. Ya que lo primordial es evitar intrusiones y un Firewall desatendido es igual que no tener nada.


No he visto hasta el momento ninguna empresa seria que tenga montado el ISA server, lo cual podria llegar a cambiar con la proliferacion de los ambientes virtuales o el hosting que parece ser la nueva tendencia a nivel de Infraestructura.


El tiempo lo dirá.



Lory Suarez
Tamaulipas, México
Escrito por Lory Suarez
el 29/09/2011

Hola ¡¡Yo apenas estoy utilizando endian firewall pro la vrdd soy nuevo en esto y no tengo muchos conocimientos en configuracion de firewall mi proyecto es configurar una red median de este firewall pro al tratar de acceder a internet me bloquea todo y si... Es por que endian por default te bloquea todo y creo que tengo que crear una regla para dar permiso pro la vrdd no c como hacerlo no c si alguien me podra ayudar xfa me urge gracias a todos y saludos


Emagister Responde
Barcelona, España
Escrito por Emagister Responde
el 09/06/2017

Buen debate de un tema de importancia para la seguridad de las empresas. Lo subimos a primera página por ser de interés general para todos los integrantes del Grupo