¿Que ventajas tendra un Firewall por hardware contra una PC dedicada a estos fines?

 

 

Enviado por klazerver el 22 Noviembre 2007 - 10:44pm

Pues eso.

¿Qué ventaja puede tener un Firewall por hardware cuando una PC economica puede realizar la misma funcion?

En defensa de la PC dire que el procesador puede ser de mayor velocidad que los normalmente incluidos en estos aparatos, dispone de suficiente memoria RAM, las conexiones de redes pueden hacerse desde 10Mb hasta 10,000 Mb, incluyendo funciones de router inalambrico y pueden correr no solo software de Firewall sino de Proxy, DNS, DHCP, VPN, Http, servicio de Directorio, servidor de almacenamiento en discos duros con conexiones mediante NFS, Coda, Cifs, Ftp, web y mas.

Ustedes que opinan, la mayoria, sino todos, de los firewall comerciales y hasta los router para ADSL o Wifi ya tienen algunos de estos servidores integrados, pero mi argumento es que con una PC tenemos mayor libertad de instalacion, de capacidad y de reparacion, entonces ¿cuales son las ventajas de los firewall y vpn por hardware?

‹ El poder omnímodo de Google... ¿amenaza nuestra privacidad? Lipoatrofia Semicircular, síndrome de posible causa electromagnética ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
eualonso's picture

Pues depende

Enviado por eualonso el 22 Noviembre 2007 - 11:51pm.

En mi opinión depende y mucho del entorno en el que te estes moviendo. Para un entorno empresarial crítico lo más normal y óptimo es un appliance. Por que?:

Es áltamente especializado. En la arquitectura usada se implementa la lógica de programa a muy bajo nivel con lo cual el rendimiento es incluso superior a un PC.

El disco duro es un handicap. Probablemente la parte mas delicada de un PC, si no lo tienes te ahorras que se te rompa. Además de que es un cuello de botella.

Espacio y energía. Un appliance esta diseñado para ocupar lo menos posible y además gasta menos energía que un PC.

En caso de que quieras varios servicios puedes usar un UTMS que ofrece a parte de firewall, webfiltering, antivirus, antispam, IDP/IDS... por su puesto bajando el rendimiento antes mencionado. Volvemos a lo mismo si queremos todos estos servicios en un entorno crítico y con mucha carga lo que tenemos que implementar son appliances especializados para cada servicio.

Por supuesto, un PC te puede dar buenos rendimientos y mucha mayor flexibilidad pero menor fiabilidad.

Espero que os sirva de ayuda y no haberme explayao demasiado :S

Un saludo

Tuerinator's picture

Has hecho una acertada exposicion

Enviado por Tuerinator el 26 Noviembre 2007 - 12:53am.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Has hecho una acertada exposicion, coincide casi exactamente con la mia, aunque me gustaria puntualizar ( y seguro que es lo que tu querias expresar ) que la menor fiabilidad va relacionada con el propio aparato en si, por el hardware y sus debilidades innatas, no por su efectividad a la hora de proteger

No obstante, ademas quisiera agregar ademas la posibilidad del soporte tecnico que ofreceria una marca comercial, que, a un usuario estandar como yo, e incluso para unas cuantas PYME no seria algo indispensable pero este no seria el caso de una red empresarial propiamente dicho
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHSgrF38GwTauXuZwRAr+wAKC9GkHnqLzHhwbI/q5sJ/rWIsmTXACghh0l
4xLPgSvsQP1VmQpezPPahwQ=
=UZwj
-----END PGP SIGNATURE-----

anónimo's picture

Gracias

Enviado por anónimo el 27 Noviembre 2007 - 10:12am.

Es el primer post que escribo explicando algo y supongo que me falta práctica, estoy más acostumbrado a leerlos que a escribirlos.

Gracias por las puntualizaciónes

D1srupt0r's picture

Ante todo la seguridad

Enviado por D1srupt0r el 27 Noviembre 2007 - 11:15am.

Yo creo, que el problema de un firewall a base de software es que este es más peligroso basándome en que siempre tiene que depender de un sistema operativo, y si ese s.o. no está lo suficientemente parcheado y securizado, alguno de los servicios que corren en él puede ser vulnerado asi como la red entera a la que da protección; todo esto sin contar con los posibles enemigos "internos" que puedan desconfigurar o peor aún "mal"configurar ese soft.

Como bien han mencionado antes siempre depende de la red a proteger, el presupuesto y el número de máquinas/servicios que se usarán en ella pero yo siempre me decantaré por las soluciones de seguridad via hardware porque como bien dice el refranero español: Lo barato siempre sale caro.

suzdal's picture

la contra

Enviado por suzdal el 27 Noviembre 2007 - 11:16pm.

Ante todo la seguridad, no lo dudo, estoy de acuerdo en que el hardware puede dar mayor rendimiento, etc... pero la flexibilidad es algo que esta en su contra, un pc con linux, bien instalado y configurado con un iptables como dios manda, puede ser, sino igual más fiable que un firewall por hardware, si ademas lo gestionas bien con redundancia, random, tarpit y con un vmware con un honeypot, tienes no sólo la seguridad de un firewall sino que tienes un control sobre una posible intrusión. ¿hay hardware que haga todo eso? es más para una pequeña/mediana empresa, montar todo eso en un pc con linux es inmensamente más barato que los hardware.

No se, se podría discutir mucho sobre este tema y cada uno dirá miles de cosas a favor de uno u otro sistema, yo soy firme de un pc con iptables.

Att. Yo, es decir, Chejov Suzdal

Att. Yo, es decir, Chejov Suzdal

D1srupt0r's picture

Soy totalmente partidario de tu opción

Enviado por D1srupt0r el 28 Noviembre 2007 - 2:12pm.

Soy totalmente partidario de tu opción, pero es totalmente desconocida en el entorno empresarial/laboral (por lo menos lo que yo he conocido) y la gente vé más fácil usar un sistema windows o comprar una solución hardware que instalar,configurar y mantener la solución que tú has aportado (que por otra parte me parece la más precisa y la más segura).
Está claro que este tema puede hacerse interminable ya que cada empresa/usuario/admin es un mundo y la decisión de tomar uno u otro sistema (soft ó hard) está decidida por un sinfín de variables.

eualonso's picture

Creo que estamos todos de acuerdo

Enviado por eualonso el 28 Noviembre 2007 - 12:43pm.

Según lo que he leido estamos todos de acuerdo y estamos diciendo lo mismo.

suzdal, te sorprenderías de lo que puede hacer un appliance, por supuesto que tienen control de intrusiones y demás servicios, pero como dije estamos tirando abajo el rendimiento, a menos que usemos otro appliance. Realmente pondrías un servidor con todo lo que has comentado en una red que da salida a internet a 3.000 usuarios por ejemplo?

suzdal's picture

Es posible que para 3mil

Enviado por suzdal el 28 Noviembre 2007 - 5:51pm.

Es posible que para 3mil usuarios el rendimiento decaiga y es lo que dije anteriormente, cada uno puede dar miles de opiniones y soluciones, pero para una pyme veo que es mejor una solución alternativa que montar un hardware caro.

Montar lo que dije... pues no lo se, no he tenido la oportunidad de comprobarlo, pero entre routers, checkpoints, firewalls, IDS, NIDS, etc... y pongamos... 2 o 4 PC's en cluster, balanceo de carga con lo que dije.. puede que de un rendimiento diferente, pero es mucho más barato.

Pero bueno, esta claro que las empresas grandes prefieren gastarse la pasta en equipos nokia, cisco, etc.. que tienen renombre y dan un servicio post-venta en vez de confiar en estas alternativas.

Att. Yo, es decir, Chejov Suzdal

Att. Yo, es decir, Chejov Suzdal