Instalar y gestionar los firewalls o cortafuegos de una empresa siempre es divertido, uno se siente como el amo del calabozo que controla y vigila los accesos a los distintos elementos de la red.Yo a帽oro mis principios con los gateways Linux con ipchains, los Cisco Pix y un poco m谩s tarde los Netscreen 208... luego todo va avanzando y hoy tenemos aut茅nticas pasarelas multifuncionales, appliances en alta disponibilidad que integran inspecci贸n de contenidos, AV, IPS, proxy, gesti贸n de VPNs, potentes consolas de gesti贸n y reporting, etc.
Como en el trabajo ahora estoy revisando precisamente distintos modelos de firewalls y hace mucho que no os planteaba una encuesta, quer铆a preguntaros cu谩l es, bajo vuestro punto de vista, el mejor firewall de red del mercado o, m谩s bien como hay mil modelos distintos, el fabricante al que pertenece.
Ya s茅 que esto puede ser como preguntar si es mejor el Bar莽a o el Madrid, que cada uno tendr谩 sus gustos, experiencias y preferencias, pero es interesante conocer distintas opiniones, ¿verdad?
En definitiva, os dejo una encuesta para que dejeis si quereis vuestros votos y el post para comentarios, an茅cdotas y opiniones sobre el tema de los "enterprise firewalls".
Resultado
Y el ganador de la encuesta es... NetFilter, el framework para Linux que permite interceptar y manipular paquetes de red y que con sus iptables ha quedado delante de otros firewalls comerciales como Checkpoint, Cisco y Juniper.
Muchas gracias a todos por votar y ¡nos vemos en la pr贸xima encuesta!
Personalmente CheckPoint, y que solo realice esa funcion, FW, no me convencen los appliance que hacen todo (fw, antivirus, antispam, etc....)
ResponderEliminar¡gracias por la opini贸n @alucar72!
ResponderEliminarCheckpoint bajo que plataforma? Solaris, RHEL, Windows, Secure Platform o IPSO? :P
El que sea capaz de satisfacer tus necesidades. Y estas vendr谩n dadas por el throughput, n煤mero de sesiones, necesidad de controlar o no niveles OSI superiores a 4, funciones "adicionales", balanceo de carga, failover, gesti贸n remota, integraci贸n con herramientas SIEM,segregaci贸n de tareas administrativas, compliant con determinados est谩ndares, ... ahora, si lo que quieres es una respuesta tipo "el mejor coche es un Ferrari" entonces creo que 煤ltimamente Palo Alto Networks ser铆a la respuesta.
ResponderEliminarSin duda estoy con Juanma en que PaloAlto Networks es hoy por hoy el mejor en cuanto a throughput, visibilidad, capacidad a nivel 7.
ResponderEliminarPuede que Checkpoint y Juniper hayan tenido su momento, pero no creo que sea ahora.
No hay que perder de vista la facilidad de despliegue, que en el caso de PAN es practicamente plug&play.
Saludos!
No conoc铆a PaloAlto pero por lo que coment谩is ten铆a que haberlo puesto en la encuesta.. cachis!!
ResponderEliminarGracias por vuestros comentarios
A mi me gusta mucho firewall builder...sobre Linux!! para manejar IPtables....
ResponderEliminarosea que ser铆an IPtables...pero con esta GUI....joer...que l铆o!
@madrikeka comparto tus gustos por fwbuilder... pero ¿por qu茅 una versi贸n trial para windows? Como dir铆a Mourinho, POR QU脡? :D
ResponderEliminargracias por el comentario!
Sygate no es un buen firewall? no lo veo figurar en su lista, y tuve un tiempo us谩ndolo, ser谩 que no es tan seguro?
ResponderEliminar