Las empresas de firewall tienen un poco de secreto que no quieren que sepas: la mayoría de su software se basa en software de código abierto gratuito. Para lo que paga a las compañías de firewall es la asamblea del software, una interfaz intuitiva y un soporte técnico profesional. Y lo que realmente quieren mantener en secreto es el hecho de que varias distribuciones de firewall gratuitas ensamblan el software y crean una interfaz intuitiva de forma gratuita también.
Uso de uno de estos sistemas de firewall gratuitos le dará muchas características de clase ejecutiva sin el considerable. precio de clase ejecutiva. Estos firewalls son una opción perfecta para las pequeñas empresas con un presupuesto reducido y para las oficinas de hogar ocupadas.
¿Por qué actualizar?
aumentó el ancho de banda: La mayoría Los enrutadores de inicio tienen suficiente potencia para un cable estándar o una conexión DSL, pero pueden retrasarlo en nuevas conexiones ultra altas como Fios de Verizon o ATT’s Uverse.
Límites de conexiones actualizadas: Internet Los enrutadores tienen que rastrear todas las conexiones que todas las computadoras en su red hacen a Internet y esa cantidad de conexiones realmente puede sumar a medida que se agregan más computadoras a la red. Cada una de estas conexiones debe almacenarse en la memoria del enrutador y los pequeños enrutadores caseros generalmente no tienen mucha memoria. Las aplicaciones como BitTorrent que hacen miles de conexiones con otras computadoras en Internet pueden ahogar un enrutador y hacer que su conexión a Internet se sienta lenta.
Calidad de servicio avanzada (QoS): si Su adolescente está absorbiendo todo el ancho de banda descargando música y películas todo el día, encontrar un enrutador que admite QoS o conformación de tráfico ayudará. Le permite clasificar qué tráfico de Internet tiene prioridad y le permite colocar todo su surf web por delante de sus descargas. Esto es especialmente útil con aplicaciones como BitTorrent que chupan el ancho de banda y los teléfonos de Internet que no les gusta la latencia.
Registro de acceso a la web: Los firewalls pueden rastrear hacia los usuarios de Internet y mantener Un registro de este sin necesidad de instalar software en cada computadora.
Filtrado de contenido web : además de registrar el tráfico web, algunos enrutadores pueden bloquear dinámicamente el tráfico web objetable basado en palabras clave o una base de datos de sitios web cuestionables conocidos. Y no es necesario instalar software de filtrado en cada PC individual. Una vez que salgas de la casa. Virtual Private Network (VPN) le permite conectarse de forma segura a su red a través de cualquier conexión a Internet a través de un túnel encriptado como una red corporativa. Si su trabajo le permitirá, incluso puede crear un túnel VPN directamente desde su enrutador para que funcione.
Antivirus en línea y Antispam: El complemento Copfilter para IPCOP le permite escanear e -Mail para el spam y los virus, ya que se descarga antes de que tenga la oportunidad de infectar PC en el interior.
Control de firewall granular: La mayoría de estos firewalls le permiten controlar lo que viene el tráfico dentro o incluso fuera de su red. El tráfico a un servidor web en su casa puede permitirse solo trabajar o puede bloquear las aplicaciones para dejar su red.
Portal cautivo: Con un portal cautivo, el firewall intercepta el tráfico web y obliga a los usuarios a iniciar sesión a través de una página web antes de continuar a la página web que se solicitó. Esto es útil para rastrear el tráfico web individual de los usuarios donde las personas comparten computadoras. Los puntos de acceso Wi-Fi a menudo usan portales cautivos para llevar a los usuarios a registrar y pagar páginas de pago.
Actualizaciones y nuevas características: a los fabricantes de firewall no les gusta actualizar su software después de comprar el enrutador. En cambio, preferirían que compre un nuevo firewall para esas nuevas características para que puedan ganar más dinero. Por el contrario, estos firewalls se mantienen activamente y se lanzan nuevas características a medida que están terminadas o necesarias.
Aquí hay seis de los paquetes de software de firewall más populares.
ipcop – IPCOP es uno de los firewalls de la oficina pequeña y la oficina en el hogar más comúnmente utilizada disponibles. Ha existido durante muchos años y cuenta con una interfaz simple e intuitiva con algunos de los requisitos de hardware más humildes. Además del firewall granular estándar, IPCOP ofrece un proxy web que almacena en caché los archivos de tráfico web para acelerar Internet y registrar el tráfico web. El software de detección de intrusos detecta a los piratas informáticos, el QOS básico administra el tráfico y VPN crea conexiones seguras.
Además del conjunto de características base, hay varios complementos no oficiales que extienden las características de IPCOP. Advanced Proxy agrega control y autenticación completos al proxy web y el filtro de URL agrega filtrado de contenido web. Copfilter agrega antivirus, antispam y filtrado de privacidad web. La instalación de complementos puede aumentar los requisitos del sistema.
Monowall – Este es el peso ligero de las distribuciones de firewall. Requiere solo 5 a 6 MB de espacio para correr. Monowall puede funcionar desde un disco flash compacto o un CD-ROM para que no se requiere un disco duro. Admite micro PC especializadas que son del mismo tamaño que la mayoría de los enrutadores domésticos. Este firewall se basa en BSD Unix, que tiene la reputación de ser una de las distribuciones más seguras de Linux/Unix disponibles. Monowall ofrece NAT avanzado (traducción de direcciones de red) y configuración de QoS. Muchos usuarios delpoy Monowall para su funcionalidad de portal cautivo, lo que obliga a los usuarios a iniciar sesión a través de una página web antes de navegar por Internet. Debido a su pequeña estatura, casi no hay complementos ni modificaciones y el filtrado de contenido web no está disponible, pero admite el cliente VPN de Windows incorporado en adicción a la VPN de sucursal estándar. Monowall también puede actuar como un punto de acceso inalámbrico.
pfsense : este es el hermano mayor de Monowall y usa parte del mismo software. Se necesita más espacio, pero ofrece casi todas las campanas y silbatos que un firewall puede incluir soporte para dos conexiones a Internet y firewalls redundantes. Por ejemplo, un firewall se hará cargo de otro firewall que ha fallado. Las modificaciones y los complementos están disponibles para PFSense. Hay soporte comercial disponible. También se ejecuta en micro PC como Monowall.
endian : algunos desarrolladores tomaron el software IPCOP, hicieron mejoras e hicieron que el producto sea comercial, aún conserva una opción de código abierto que es gratuita Para que las personas usen y prueben nuevas funciones. El filtrado de contenido, el antispam, el antivirus y la VPN están integrados. Esencialmente, Endian es como IPCOP con todos los complementos principales ya instalados y una interfaz resbaladiza.
Smoothwall , como Endian Smoothwall es un firewall comercial que tenía sus raíces como proyecto de código abierto. Todavía conservan una versión de código abierto para que las personas lo prueben. IPCOP en realidad se ramificó desde el liso desde el principio, por lo que tienen en común, incluidos los complementos. Smoothwall tiene una de las interfaces más pulidas e intuitivas, pero algunas características avanzadas como VPN y filtrado web requieren una actualización a la versión comercial.
dd -wrt : este es un firmware Reemplazo de varios enrutadores inalámbricos en el hogar que permiten características que no son compatibles con el fabricante como control inalámbrico granular, QoS, aumento de los límites de conexión. El beneficio de este proyecto es que utiliza un hardware económico en el estante que ya puede estar en la casa. Se puede encontrar una lista completa de hardware compatible con DD-WRT en su sitio web.
¿Por qué el software está libre?
En muchos casos, las personas escriben el software para el desafío o divertido de ello. En otros casos, es parte de su trabajo. Muchas empresas pagan a sus ingenieros de software para que escriban software de código abierto en Thehope que obtendrán ayuda de otros ingenieros de todo el mundo en desarrollo y pruebas. Endian y Smoothwall Firewalls lanzan una versión gratuita de su software como prueba de su producto comercial. PFSense lanza un firewall gratuito pero ofrece soporte comercial basado en tarifas.
¿Qué tan difícil es actualizar?
La mayoría de los paquetes de firewall enumerados aquí están diseñados para usuarios de computadoras promedio con conocimiento moderado. En muchos casos, hay perillas y botones adicionales debajo de la administración web si le gusta eso, pero no es necesario mirar debajo del capó para el uso normal. En la mayoría de los casos, el proceso de instalación es simple y los desarrolladores mantienen instrucciones detalladas en su sitio web. Un conocimiento básico de pequeñas redes es útil.
¿Qué pasa con ese soporte comercial?
El software comercial claramente tiene la ventaja aquí para el soporte. Ninguno de estos firewalls tiene un número de 1-800 para pedir ayuda, especialmente de forma gratuita, pero esa ayuda gratuita a menudo vale la pena solo lo que le paga, nada. Pero hay ayuda para estos firewalls gratuitos. Todos tienen documentación detallada y muchos tienen tableros de mensajes donde obtiene ayuda de otros usuarios e incluso directamente de los programadores de software. Los usuarios casi nunca disfrutan de ese tipo de acceso a los desarrolladores en el software comercial.
Encontrar el hardware correcto:
El software es gratuito, pero debe encontrar el suyo propio hardware. DD-WRT utiliza enrutadores de casa en el estante que se pueden encontrar en la mayoría de las tiendas de computadora. Los requisitos de hardware para el resto de los firewalls son bastante bajos, por lo que casi cualquier computadora vieja lo servirá. Se necesita una tarjeta de interfaz de red adicional para la conectividad básica y también se puede agregar una tarjeta inalámbrica para que el firewall también sea un punto de acceso inalámbrico.
Monowall y PfSense tienen los requisitos de hardware más flexibles, ya que pueden ejecutar micro PCS , directamente desde CD-ROM sin un disco duro o una tarjeta de flash compacta en una computadora antigua. IPCOP se puede instalar en una PC con un disco duro estándar o una tarjeta flash compacta. La versión gratuita de Endian debe instalarse en una computadora con un disco duro.
Comprar un firewall comercial con estas mismas características puede costar cientos de dólares, pero el mismo software se puede descargar de forma gratuita e instalarse en un tarde.
