¿Qué cortafuegos es mejor? ¿Qué protege mejor tu ordenador, Firewall o Firewall?

¿Qué cortafuegos es mejor? ¿Qué protege mejor tu ordenador, Firewall o Firewall?

Los firewalls son una parte importante del software de seguridad y los usuarios siempre intentan ofrecer algo nuevo. Sin embargo, Windows viene con su propio firewall desde Windows XP SP2, y en la mayoría de los casos esto es más que suficiente.

Según Chris Hoffman, autor del artículo "Por qué (y cuándo) no deberías instalar un firewall de terceros", no necesariamente necesitas un paquete de seguridad completo como Internet Security. Todo lo que realmente necesitas instalar en Windows 7 es un antivirus, y Windows 8 y 8.1 ahora vienen con su propio antivirus. Consideremos este punto de vista con más detalle.

La función principal de un firewall es bloquear conexiones entrantes no solicitadas. Los firewalls pueden bloquear de manera inteligente diferentes tipos de conexiones; por ejemplo, pueden permitir el acceso a recursos compartidos de archivos de red y otros servicios cuando su computadora portátil está conectada a su red doméstica, pero no lo permiten cuando está conectada a una red Wi-Fi pública en un lugar. cafetería.

Un firewall ayuda a bloquear conexiones a servicios potencialmente vulnerables y controla el acceso a servicios de red, especialmente archivos compartidos, pero también otros tipos de servicios que sólo están disponibles en redes confiables.

Antes de Windows XP SP2, que actualizaba el Firewall de Windows para que se ejecutara de forma predeterminada, los sistemas Windows XP conectados directamente a Internet tardaban un promedio de cuatro minutos en infectarse. Gusanos como Blaster podrían conectarse directamente con cualquier persona. Como Windows no tenía un firewall, permitió la entrada del gusano Blaster.

Un firewall protegería contra esta amenaza, aunque el software subyacente de Windows fuera vulnerable. Incluso si una versión moderna de Windows fuera vulnerable a un gusano de este tipo, sería extremadamente difícil infectar una computadora porque el firewall bloquearía todo el tráfico entrante.

El Firewall de Windows hace el mismo trabajo de bloquear las conexiones entrantes que un firewall de terceros. Los cortafuegos de terceros, como los que se utilizan en programas antivirus complejos, pueden darse a conocer con más frecuencia en modo manual, informándole con ventanas emergentes que se están ejecutando y pidiéndole permiso para realizar una conexión entrante, pero el Firewall de Windows lo hace constantemente. su trabajo en segundo plano.

Está habilitado de forma predeterminada y permanecerá habilitado a menos que lo desactive manualmente o instale un firewall de terceros. Puede encontrar su interfaz en la sección Firewall de Windows del Panel de control.

Cuando un programa necesita conexiones entrantes, debe crear una regla en el firewall o mostrar un cuadro de diálogo emergente y solicitar permiso.

De forma predeterminada, el Firewall de Windows sólo hace lo que debe hacer: bloquear las conexiones entrantes. Tiene algunas funciones más avanzadas, pero se encuentran en una parte oculta y menos fácil de usar de la interfaz.

Por ejemplo, la mayoría de los firewalls de terceros le brindan la posibilidad de controlar fácilmente qué aplicaciones de su computadora pueden conectarse a Internet. Cuando una aplicación realiza una conexión saliente por primera vez, dicho firewall muestra un cuadro de diálogo emergente. Esto le permite controlar qué aplicaciones de su computadora pueden acceder a Internet bloqueando las conexiones de ciertas aplicaciones.

A los usuarios avanzados puede que les guste esta función, pero probablemente no sea adecuada para los usuarios ocasionales. Tendrán que determinar a qué aplicaciones se les debe permitir conectarse y pueden bloquear las conexiones de los procesos de actualización en segundo plano, evitando que el software asociado reciba actualizaciones y poniéndolos en riesgo. Este también es un problema muy grave porque tendrá que confirmar las solicitudes cada vez que otra aplicación intente conectarse. Si realmente no confías en un programa que intenta acceder a Internet, probablemente no deberías ejecutar ese programa en tu computadora en primer lugar.

Sin embargo, si necesita controlar las conexiones salientes, probablemente se beneficiará de un firewall de terceros, como el Firewall gratuito Comodo. También ofrecerá una interfaz donde podrá ver más fácilmente estadísticas, registros de firewall y otra información.

Para la mayoría de los usuarios, utilizar un firewall de terceros simplemente añade una complejidad innecesaria.

En realidad, Windows Firewall tiene más funciones de las que cabría esperar, aunque su interfaz no es muy fácil de usar:

  • Windows tiene una interfaz de configuración avanzada de firewall donde puedes configurarlo. Puede crear reglas que impidan que ciertos programas se conecten a Internet o permitan que un programa se comunique solo con ciertas direcciones.
  • Puede utilizar un programa de terceros para ampliar la funcionalidad del Firewall de Windows, haciendo que le solicite permiso cada vez que un nuevo programa intente conectarse a Internet. Entre los programas que funcionan en conjunto con el Firewall de Windows se encuentran Windows 8 Firewall Control o Windows Firewall Control.

Un firewall de terceros es una herramienta de usuario avanzado y no es un componente requerido del software de seguridad. El Firewall de Windows es fiable y digno de confianza. Si bien la gente puede debatir sobre la tasa de detección de virus de Microsoft Security Essentials o Windows Defender, el Firewall de Windows hace un trabajo tan bueno como otros firewalls al bloquear las conexiones entrantes.

¿Encontraste un error tipográfico? Presione Ctrl + Entrar

Cualquiera que alguna vez haya pensado en la pregunta "¿qué firewall elegir?" probablemente se haya encontrado con el cuadrado mágico. Gartner(una conocida agencia analítica).

A finales de junio de 2017. Se ha publicado otro informe de mercado. Gestión unificada de amenazas (UTM): Cuadrante mágico para la gestión unificada de amenazas (firewalls multifunción para PYMES) y en julio de 2017 Firewalls empresariales: Cuadrante mágico para firewalls de redes empresariales. Si está interesado en saber quién estuvo entre los líderes, cómo ha cambiado la situación durante el último año y qué tendencias se observan, bienvenido al gato...

Mercado UTM:

Permítanme recordarles que según la definición de Gartner:

“La gestión unificada de amenazas (UTM) es una plataforma convergente de productos de seguridad puntuales, especialmente adecuada para pequeñas y medianas empresas (PYMES). Los conjuntos de características típicas se dividen en tres subconjuntos principales, todos dentro de UTM: firewall/sistema de prevención de intrusiones (IPS)/red privada virtual, seguridad de puerta de enlace web segura (filtrado de URL, antivirus web) y seguridad de mensajería (antispam, AV de correo). "

Es decir, esta definición incluye plataformas de seguridad de red dirigidas a pequeñas empresas (Small) y empresas un poco más grandes (Midsize) (Gartner considera pequeñas empresas (Small and Midsize Business) aquellas empresas con 100 a 1000 empleados). Las soluciones UTM suelen contener la funcionalidad de firewall típica de hoy en día, un sistema de prevención de intrusiones (IPS), una puerta de enlace VPN, un sistema de filtrado de tráfico web (filtrado de URL, sistema antivirus de transmisión para el tráfico web) y un sistema de filtrado de tráfico de correo (filtrado de mensajes spam y un sistema antivirus para el tráfico de correo), y por supuesto no podemos olvidarnos del sistema de enrutamiento básico y soporte para diversas tecnologías WAN.

Es interesante que, a juzgar por las predicciones de Gartner, el mercado de firewalls para 2020 crecerá permanecerá aproximadamente en las mismas condiciones que ahora. En 2022 Según las predicciones de Gartner, las soluciones de esta clase comenzarán a utilizarse en las PYMES. Cortafuegos como servicio (FWaaS), es decir. firewalls en la nube donde se canalizará el tráfico de los clientes, y la proporción de nuevas instalaciones en el mercado de las PYMES será de más del 50%, en comparación con la proporción actual del 10%. Además, 2022 El 25% de los usuarios de PYMES utilizarán su firewall como herramienta de monitoreo y intermediario para proporcionar inventario y controlar el uso de recursos SaaS, como medio para administrar dispositivos móviles o como medio para hacer cumplir políticas de seguridad en los dispositivos de los usuarios finales (actualmente menos). (más del 2% de los usuarios utilizan esta funcionalidad en firewalls). Las soluciones FWaaS también serán más populares para las estructuras de sucursales distribuidas: el 10% de las nuevas instalaciones utilizarán esta solución, en comparación con menos del 1% actual.

Dado que las soluciones UTM están dirigidas a empresas relativamente pequeñas (según los estándares de Gartner), está claro que, habiendo recibido toda la funcionalidad de una sola caja, el cliente final de una forma u otra se contentará con compromisos en términos de rendimiento, eficiencia de seguridad de la red y funcionalidad. , pero para estos clientes también es importante que la solución sea fácil de gestionar (control a través de un navegador, por ejemplo), que el administrador de la solución pueda formarse más rápidamente gracias a una gestión simplificada, que la solución contenga herramientas integradas para al menos informes básicos; para algunos clientes, la presencia de software y documentación localizados también es importante.

Gartner cree que las necesidades de los clientes SMB y de los clientes empresariales son muy diferentes en términos de las necesidades de las empresas en cuanto a la capacidad de implementar políticas de gestión más complejas y capacidades avanzadas en la implementación de la seguridad de la red. Por ejemplo, los clientes empresariales con una estructura de sucursales distribuidas a menudo tienen sucursales que pueden tener el mismo tamaño que una PYME completa. Sin embargo, los criterios para elegir el equipo para una sucursal, por regla general, están dictados por la elección del equipo en la oficina central (normalmente para las sucursales se selecciona el equipo del mismo proveedor que se utiliza en la oficina central, es decir, clase Low End Enterprise). equipo), ya que el cliente necesita tener confianza en garantizar la compatibilidad del equipo, y además, dichos clientes suelen utilizar una única consola de gestión para garantizar la gestionabilidad de la red de sucursales (donde puede no haber especialistas en el perfil correspondiente) desde la oficina central . Además, el componente económico también es importante: un cliente corporativo puede recibir descuentos adicionales por "volumen" de los fabricantes de soluciones de interconexión de redes, incluidas soluciones para redes de sucursales. Por estas razones, Gartner considera soluciones para estructuras de sucursales distribuidas de clientes empresariales en los cuadros de soluciones para el segmento Enterprise (NGFW/Enterprise Firewall, IPS, WAF, etc.).

Por otra parte, Gartner identifica a los clientes con una red distribuida de oficinas altamente autónomas (un ejemplo típico es una red minorista, donde el número total de empleados puede ser de más de 1000 personas), que, como un cliente típico de una PYME, tienen presupuestos bastante limitados, una un gran número de sitios remotos y normalmente un pequeño personal de TI/SI. Algunos proveedores de UTM incluso se centran específicamente en soluciones para dichos clientes más que para las PYMES tradicionales.

UTM a junio de 2017:

Y esto es lo que sucedió hace un año, en agosto de 2016:

La lista de líderes del mercado UTM incluye las mismas caras conocidas: Fortinet, Check Point, Sophos. Además, la situación se está calentando gradualmente: las posiciones de los líderes se están acercando gradualmente entre sí. Juniper ha pasado de ser un perseguidor a un actor de nicho. SonicWall ha mejorado un poco su posición.
¿Qué opina Gartner de los líderes del mercado en el segmento UTM individualmente?

Representante de los líderes del mercado UTM, la solución para PYMES está representada por un firewall de clase empresarial (Enterprise), que es bastante fácil de administrar y tiene una interfaz gráfica (GUI) intuitiva.

Las oficinas centrales están ubicadas en Tel Aviv (Israel) y San Carlos (EE.UU.). Check Point es un proveedor centrado en la seguridad de la red con más de 1300 empleados de I+D. La cartera de productos incluye firewalls de clase SMB y Enterprise (Security Gateway), una solución especializada para proteger puntos finales (Sandblast Agent), una solución para proteger dispositivos móviles (Sandblast Mobile) y firewalls virtuales (vSEC para nubes públicas y privadas). La línea actual de firewalls de clase SMB incluye las familias 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600; todos los dispositivos se introdujeron en 2016/2017.

3. Sofos:

Es representante de los líderes del mercado UTM. Continúa aumentando su participación de mercado debido a la facilidad de uso, la buena funcionalidad del componente de seguridad y la integración exitosa con su propia solución de protección de terminales. Un invitado frecuente en las listas cortas de clientes de PYMES, así como en redes distribuidas de oficinas autónomas.

Con sede en Abingdon (Reino Unido), emplea a más de 3.000 personas en todo el mundo. La cartera de productos contiene una combinación de soluciones de seguridad de red y protección de terminales. La línea de firewalls Sophos XG contiene 19 modelos y se actualizó por última vez en el cuarto trimestre de 2016. La cartera también incluye la línea obsoleta Sophos SG. Las soluciones Sophos UTM están disponibles como aplicaciones virtuales con integración con plataformas IaaS: AWS y Azure. Las soluciones de seguridad para endpoints incluyen Sophos Endpoint e Intercept X. La solución de integración entre Sophos UTM y Sophos Endpoint se llama Sophos Synchronized Security. La cartera del proveedor también incluye soluciones para proteger dispositivos móviles y proporcionar cifrado de datos.

Mercado de firewall empresarial:

En 2011 Gartner ha introducido una nueva definición en el mercado de firewalls empresariales: Firewall de próxima generación (NGFW):

“Los firewalls de próxima generación (NGFW) son firewalls de inspección profunda de paquetes que van más allá de la inspección y el bloqueo de puertos/protocolos para agregar inspección a nivel de aplicación, prevención de intrusiones y brindar inteligencia desde fuera del firewall. Un NGFW no debe confundirse con un sistema de prevención de intrusiones de red (IPS) independiente, que incluye un firewall básico o no empresarial, o un firewall e IPS en el mismo dispositivo que no están estrechamente integrados”.

En aquel entonces se trataba de una innovación en torno a la cual hubo mucha controversia. Han pasado varios años, ha pasado mucha agua bajo el puente, y ahora en 2017. Gartner ya no considera que esto sea una ventaja especial, simplemente afirma que todos los actores líderes de este mercado han adquirido esta funcionalidad desde hace mucho tiempo y ahora se diferencian de otros proveedores en términos de funcionalidad.

Según las previsiones de Gartner, para 2020. Los cortafuegos virtualizados de clase empresarial ocuparán hasta el 10% del mercado, frente al 5% actual. Para finales de 2020 El 25% de los firewalls vendidos incluirán la integración por parte de los agentes de la nube de conexiones de seguridad a los servicios de la nube ( Agente de seguridad de acceso a la nube, CASB), integrado a través de las API correspondientes. Para 2020 El 50% de las nuevas instalaciones de firewall utilizarán inspección TLS saliente, frente a menos del 10% actualmente.

Según Gartner, el mercado de Enterprise Firewall se compone principalmente de soluciones para proteger redes corporativas (Enterprise Networks). Los productos incluidos en estas soluciones se pueden implementar como un único firewall o en escenarios más grandes y complejos, incluidas redes de sucursales, DMZ de varios niveles y escenarios tradicionales de implementación de firewalls de centros de datos "grandes", y también incluyen la capacidad de utilizar firewalls virtuales. el centro de datos. Los clientes también deben tener la oportunidad de implementar soluciones dentro de las infraestructuras de nube pública de Amazon Web Services (AWS), Microsoft Azure, y el proveedor debe tener soporte para Google Cloud en su hoja de ruta dentro de los próximos 12 meses. Los productos deben poder gestionarse con herramientas de gestión altamente escalables (y granulares), tener capacidades avanzadas de generación de informes y contar con una amplia gama de soluciones para el perímetro de la red, el centro de datos, la red de sucursales y la implementación en infraestructura de virtualización y nube pública. Todos los proveedores de este segmento de mercado deben admitir una definición y un control detallados de las aplicaciones y los usuarios. La funcionalidad del Firewall de próxima generación ya no es una ventaja, sino una necesidad. Por eso Gartner tacha el término que acuñó, ya que esta funcionalidad se considera bastante común y absolutamente necesaria en el mercado de Enterprise Firewall. Básicamente, Gartner considera que NGFW y Enterprise Firewall son sinónimos. Los fabricantes que operan en este mercado se enfocan y construyen una estrategia de ventas y soporte técnico para las grandes empresas (Empresas), y la funcionalidad que desarrollan también está enfocada a resolver los problemas de las grandes empresas (Empresas).

Gartner dice que su investigación muestra que los NGFW continúan la tendencia de reemplazar los dispositivos IPS independientes en el borde de la red, aunque algunos clientes dicen que continuarán usando dispositivos IPS de próxima generación (NGIPS) dedicados en una estrategia Best of Breed. Muchos clientes empresariales están interesados ​​en soluciones de detección de malware basadas en la nube como una alternativa más económica a las soluciones sandbox instaladas por separado ( Soluciones de espacio aislado).

A diferencia del mercado UTM, el mercado de firewalls empresariales no implica que las soluciones NGFW deban contener todas las funciones de protección de red. En cambio, Gartner ve la necesidad de que los firewalls empresariales se especialicen específicamente en la funcionalidad NGFW. Por ejemplo, los firewalls de sucursales de clase empresarial requieren soporte para un alto grado de granularidad en el bloqueo del tráfico de red, que debe incluirse en la base de productos, se requiere un enfoque de servicio integrado para procesar el tráfico de red, la gestión de productos debe estar altamente integrada y no Parece una recopilación apresuradamente de diferentes motores en un solo producto. El nivel de protección y la facilidad de configuración de los firewalls de clase empresarial para redes de sucursales no deberían ser inferiores a las soluciones para la oficina central.

En 2017 Gartner se centra en soluciones de terminación de sesiones TLS para garantizar que el tráfico saliente se inspeccione en busca de amenazas como descargas de códigos maliciosos y gestión de botnets. De alguna manera, la capacidad de inspeccionar el tráfico TLS saliente acerca a NGFW a las soluciones DLP livianas, ya que el descifrado y la inspección posterior del tráfico TLS saliente permiten garantizar que los datos confidenciales no se envíen al exterior. Sin embargo, algunos clientes que utilizan esta función pueden experimentar un impacto significativo en el rendimiento al habilitarla debido a la alta sobrecarga del descifrado TLS.

Algunos clientes avanzados están planificando, y otros ya están aprovechando las capacidades proporcionadas por el paradigma de redes definidas por software (SDN) y aprovechando las capacidades de microsegmentación en un centro de datos virtualizado. Estos clientes buscan proveedores que admitan diversas soluciones SDN, así como sus planes para un mayor desarrollo en la dirección de SDN. Los proveedores de soluciones están incorporando enfoques cada vez más automatizados para la orquestación de políticas de firewall para brindar la flexibilidad y los beneficios comerciales que promete el paradigma SDN.

Veamos ahora la situación actual con la plaza del mercado de Gartner. Cortafuegos empresarial a julio de 2017:

Y esto es lo que sucedió hace un año, en mayo de 2016:

La lista de líderes veteranos en el mercado de firewalls empresariales incluye Palo Alto Networks y Check Point. Este año, Gartner trasladó a Fortinet de Challengers a Leaders. Las pasiones se están calentando: las posiciones de los líderes en este segmento también se acercan. Cisco tampoco pudo tomar la delantera este año, quedándose entre los perseguidores. Pero lo que sorprende es Huawei, que entre los jugadores de nicho se colocó con bastante confianza en la sección de perseguidores.

¿Qué piensa Gartner sobre los líderes del mercado de Enterprise Firewall individualmente?

1. Redes de Palo Alto:

Es uno de los líderes en el mercado de Enterprise Firewall, también un proveedor puro de Seguridad, con sede en Santa Clara (EE.UU., California), con una plantilla de más de 4.000 empleados. Produce cortafuegos desde 2007, en 2016. Los ingresos superaron los 1.400 millones de dólares. La cartera de soluciones incluye firewalls de clase empresarial en versiones físicas y virtualizadas, soluciones de protección de endpoints (Traps y GlobalProtect), soluciones de recopilación, agregación y correlación, análisis de amenazas en tiempo real para respaldar medidas defensivas (Threat Intelligence, AutoFocus). ), soluciones de seguridad para SaaS (Aperture). El fabricante está trabajando activamente para integrar soluciones en una plataforma de seguridad de red unificada.

Palo Alto Networks lanzó recientemente la versión 8 del sistema operativo PAN-OS con mejoras para WildFire y Panorama, nueva funcionalidad de seguridad SaaS y protección de credenciales de usuario. También se lanzó un firewall básico modelo PA-220, un dispositivo de gama media Serie PA-800 y también se lanzó la línea de firewalls Serie PA 5000 (nuevos modelos 5240, 5250, 5260), que se produce desde 2011. actualizado.

Es un representante de los líderes del mercado de Enterprise Firewall. La cartera de productos para el mercado empresarial contiene una gran cantidad de soluciones, incluidos firewalls NGFW y soluciones de protección de terminales, soluciones de seguridad de redes móviles y en la nube. Los productos estrella de Check Point son los gateways de seguridad empresarial (los gateways de seguridad de red empresarial incluyen las familias 5000, 15000, 23000, 44000 y 64000). La seguridad en la nube se proporciona a través de una solución vSEC para nubes públicas y privadas, y también existe una solución SandBlast Cloud para aplicaciones SaaS. Las soluciones de seguridad para endpoints incluyen SandBlast Agent y las soluciones de seguridad móvil Check Point Capsule y SandBlast Mobile. En 2016 también se lanzó la solución SandBlast Cloud para escanear el tráfico de correo electrónico en Microsoft Office 365. Los modelos 15400 y 15600 estuvieron disponibles para grandes clientes corporativos, así como 23500 y 23800 para centros de datos.

Recientemente, se introdujeron las nuevas plataformas Hi-End 44000 y 64000, se lanzó vSEC para Google Cloud y se lanzó una nueva versión de software R80.10 con mejoras en la consola de administración, rendimiento mejorado y SandBlast Anti-Ransomware, que brinda protección contra malware de clase ransomware. También se presenta la nueva arquitectura de seguridad de red Check Point Infinity, que integra la seguridad de redes, nubes y usuarios móviles.

Check Point también ha ampliado su solución anti-Malware basada en la nube, que puede integrarse frente a los servicios de correo electrónico SaaS. Check Point ofrece numerosos software blades que amplían las capacidades del firewall, incluida la protección avanzada contra malware: Advanced Mailware Protection (emulación y extracción de amenazas), servicios Threat Intelligence: ThreatCloud IntelliStore y Anti-Bot. Check Point admite sus firewalls en las nubes públicas de Amazon Web Services (AWS) y Microsoft Azure, y hay disponibles soluciones de integración con soluciones SDN de VMWare NSX y Cisco Application Centric Infrastructure (ACI).

La solución de Check Point debería estar en la lista corta de clientes empresariales para quienes la sensibilidad a los costos es menos importante que la funcionalidad de seguridad de red granular junto con una gestión centralizada de alta calidad para redes complejas. También es un buen candidato para clientes que utilizan redes híbridas que constan de equipos locales, centros de datos virtualizados y nubes.

Sólo los usuarios registrados pueden participar en la encuesta. , Por favor.


Pocas personas piensan en configurar un Firewall hasta que encuentran problemas con la seguridad de su computadora, computadora portátil o tableta con Windows 10. Puede ser inteligente y descargar el mejor Firewall gratuito para Windows 10 antes de que surjan problemas y configurar todo perfectamente. En este artículo, le informaremos sobre los mejores firewalls, crearemos una calificación y podrá decidir por sí mismo qué opción se adapta mejor a sus necesidades.

¿Qué es el cortafuegos?

Antes de hablar de los mejores cortafuegos, sería útil saber qué es un cortafuegos. Esta palabra proviene del inglés Firewall y significa pantalla protectora de su dispositivo. El firewall controla el tráfico entrante y saliente, evitando así interferencias externas en su dispositivo y el robo de datos personales. Muy a menudo puedes encontrarte con otro nombre: Firewall, en este contexto estamos hablando de lo mismo.

Clasificación de firewall para Windows 10

Inicialmente, el sistema operativo tiene un firewall incorporado, que proporciona una protección decente para el sistema operativo. Sin embargo, el Firewall integrado no ofrece opciones de ajuste, por lo que debes elegir una solución de terceros. Pero antes de instalar una solución de terceros, probablemente necesitarás desactivar el firewall de Windows 10. Esto es necesario en caso de que quieras instalar un firewall de un desarrollador externo. De lo contrario, es posible que las utilidades entren en conflicto entre sí. Entre los mejores firewalls para Windows 10, nos gustaría destacar los siguientes: Todos los firewalls enumerados son gratuitos y se han ganado el título de los mejores gracias a la experiencia de cientos de usuarios. Veamos cada opción con más detalle.

Control de cortafuegos de Windows 10

Windows 10 Firewall Control es una pequeña utilidad que le permite ajustar el firewall integrado. Una interfaz cómoda en ruso y una configuración realmente completa que es adecuada incluso para administradores de sistemas: eso es lo que hizo de Windows 10 Firewall Control el mejor firewall.

Cortafuegos Comodo

Comodo Firewall: existe como un producto independiente y también forma parte del antivirus. Se instala en cualquier versión de Windows 10: 32 y 64 bits y funciona completamente desapercibido, sin cargar el sistema ni ralentizar la computadora. Si después de configurar el firewall comienzas a tener problemas de rendimiento, entonces el problema es diferente. Descúbrelo siguiendo el enlace.

Antivirus Kaspersky

Muchos de vosotros lo conocéis como un antivirus normal y corriente, aunque forme parte de . Pero este no es sólo un programa antivirus, también es un Firewall. El firewall está incluido en la mayoría de las versiones modernas de Kaspersky, desde la versión normal hasta la versión empresarial. Desafortunadamente, esta utilidad ralentiza un poco el sistema, pero protege de manera confiable su dispositivo.

La mayoría de los demás también incluyen un firewall; no es necesario que se limite a las tres opciones que le presentamos en este artículo. Pero hay situaciones en las que es necesario desactivar el Firewall; aprenderás más sobre esto en el siguiente video:

¿Te gustó el artículo? Comparte con tus amigos:
  • Programas útiles para Windows 10.

¿Cuál es el mejor firewall ( Cortafuegos) para Windows: esta pregunta afecta a muchos usuarios de Internet, ya sean de pago o gratuitos, de software o hardware. Esta pregunta puede responderse de inmediato y casi sin ambigüedades: el mejor firewall ( Cortafuegos) este es de hardware, pero el mejor firewall ( Cortafuegos) este es el que se ajusta con las manos rectas...

Como se mencionó anteriormente, el mejor firewall ( Cortafuegos) Se trata de hardware, cuyos precios a veces alcanzan los 50-70 mil. pero el tema de hoy será un breve análisis de los firewalls de software ( Cortafuegos) Para ventanas en términos de relación fiabilidad/rendimiento...

Cortafuegos (Cortafuegos) un elemento importante en el arsenal de seguridad de su PC. Desafortunadamente, el firewall estándar ( Cortafuegos) para Windows no proporciona la funcionalidad deseada y bloquea o permite solo conexiones entrantes, mientras que todas las conexiones salientes están permitidas de forma predeterminada, aunque la confiabilidad de la conexión incorporada cortafuegos de Windows (Cortafuegos) fuera de toda duda.

Los cortafuegos más populares en la actualidad ( Cortafuegos) para PC personales esto es:

Debe decidir cuál es el factor decisivo a la hora de elegir: ¿facilidad de uso o fiabilidad/rendimiento? arriba dado lista de los cortafuegos más comunes (Cortafuegos) para Windows, por orden de preferencia de nuestros ciudadanos. No profundizaremos en los detalles de cada producto, sino que consideraremos sólo los puntos principales de los dos primeros...

Agnitum Puesto avanzado Firewall Pro

Agnitum Puesto avanzado Firewall Pro desarrollado por programadores nacionales y es el firewall preferido ( Cortafuegos) entre los usuarios domésticos comunes y corrientes que casi nunca miran " Administrador de tareas". Agnitum Puesto avanzado Firewall Pro más cómodo de usar y proporciona información más amplia sobre los eventos de red en curso alrededor de su PC.

Es fácil de usar y proporciona buenas estadísticas sobre lo que sucede en la red, ¡pero facilidad de uso no significa confiabilidad/rendimiento! Facilidad de uso" Agnitum Puesto avanzado Firewall Pro"le cuesta al usuario un gasto excesivo de recursos del sistema y, en algunos lugares, BSOD. Así por ejemplo la combinación NOD32 v4.0 + Cortafuegos avanzado 2.x llamado regular BSOD, Cortafuegos de puesto avanzado los más antiguos son más voraces por los recursos del sistema, especialmente cuando descargan archivos grandes a través de una conexión de red rápida y desde servidores con buen rendimiento.

Las versiones de " Cortafuegos de puesto avanzado"por encima del 6 en el que se realiza el proceso" acs.exe"Al descargar archivos grandes a través de una conexión de red rápida y desde servidores con buenos rendimientos, devora 15 y hasta 50% recursos del sistema, ¡y a veces incluso más! Y aquí no importa establecer reglas o deshabilitar todas las funciones adicionales: devora los recursos del sistema ( CPU+Memoria) pase lo que pase e incluso en estado inactivo ( CPU 8-15%)!!! En versión " Puesto avanzado de cortafuegos 7.5"nombrado" Edición de rendimiento":)) "acs.exe"Cuando está inactivo, se comporta de forma menos agresiva, pero el tiempo que lleva descargar archivos grandes a través de una conexión de red rápida y desde servidores con buen rendimiento sigue consumiendo 15 y hasta 50%

Versión" Puesto avanzado de cortafuegos 4"No es tan voraz, ¡pero a menudo se observaron fallas al cambiar de cuenta de usuario y más! Sin ofender a los programadores de la empresa" agnitum"pero todavía están muy lejos de productos como" Comodo Firewall Pro", "Comodo Seguridad en Internet" o " Cortafuegos de punto de control-1"! Digan lo que digan, los desarrolladores occidentales están logrando mayores éxitos en el campo del software que los nacionales...

Comodo Firewall Pro

Después de largas andanzas en busca del mejor firewall ( Cortafuegos) mi elección finalmente se decidió por " Comodo Firewall Pro 3.14"que es diferente de" Cortafuegos de puesto avanzado"detiene notablemente los intentos de conexiones entrantes y no devora violentamente los recursos del sistema; cuando está inactivo no usa más 0-2 % de CPU y 3-4 MV. Además, cuando se apaga o se cae por completo, " Comodo Firewall Pro 3.14"Lo cual es poco probable, no hay acceso a la red, lo cual no se puede decir " Cortafuegos de puesto avanzado".

El programa es capaz de analizar de forma independiente cada amenaza potencial y, si es necesario, emitir una advertencia adecuada. Al mismo tiempo" Cortafuegos Comodo"reconoce más de 10.000 aplicaciones diferentes en varias categorías ( por ejemplo, “seguro”, “spyware”, “adware”, etc.).

"Cortafuegos Comodo"también tiene protección proactiva, la protección proactiva incluye HIPS ( Sistemas de prevención de intrusiones en el host) - un sistema para repeler amenazas locales. La tarea de HIPS es monitorear el funcionamiento de las aplicaciones y bloquear operaciones potencialmente peligrosas según criterios específicos.

Características principales " Comodo Firewall Pro":

  • - Control y protección total y constante de su computadora personal contra ataques de Internet, troyanos, piratas informáticos, scripts maliciosos y otras amenazas desconocidas.
  • - Actualizaciones gratuitas - Comodo Firewall Pro le notificará sobre la disponibilidad de actualizaciones y, después de su consentimiento, las instalará.
  • - Control total sobre la actividad de los programas en Internet.
  • - Control sobre las actualizaciones de software.
  • - El monitoreo del tráfico en tiempo real le brinda la capacidad de responder instantáneamente a posibles amenazas.
  • - Interfaz multilingüe sencilla e intuitiva ( incluyendo ruso).
  • - Gratis para el hogar y otros usuarios en línea.

"Comodo Firewall Pro"De forma predeterminada, no proporciona estadísticas sobre todos los intentos rechazados de conexiones entrantes, pero si crea ciertas reglas y las configura correctamente, puede obtener estas estadísticas. Mi elección definitivamente está a favor de " Comodo Firewall Pro 3.14"y creo que permanecerá sin cambios... ¿Por qué la versión 3.14 y no la 4.x o la 5.x? - Sí, porque la versión 3.x concentra las funciones más básicas sin extras adicionales y requiere menos recursos que ¿4.x o 5.x?...

Según el sitio web matousec.com, los productos Comodo siguen ocupando las primeras posiciones entre los participantes en la prueba: http://www.matousec.com/projects/proactive-security-challenge/results.php

La verdad en " Comodo Firewall Pro"No existen funciones tan útiles como bloquear elementos activos y las estadísticas son malas, pero este inconveniente a favor del ahorro de recursos del sistema se puede compensar con el navegador Firefox y los complementos AdBlock + NoScript y, si es necesario, recopilaremos estadísticas con otros programas...

wipfw

wipfw es un análogo del firewall de la consola ipfw, pero solo para Windows. Tiene más funciones en comparación con el firewall estándar de Windows XP. Puede limitar la cantidad de conexiones desde una dirección IP específica o un rango de direcciones IP. Es posible identificar paquetes mediante los indicadores establecidos SYN, FIN, etc.

Un firewall es una de las líneas de defensa más importantes cuando se trabaja en Internet y redes locales. CHIP hablará sobre las funciones principales de dicha protección y ofrecerá paquetes comerciales y gratuitos.

Un esquema típico para usar un firewall en una red doméstica de varios dispositivos con conexión a Internet. Una de las herramientas de protección informática más importantes es un firewall, también llamado firewall. Es una especie de guardián que ejerce un control estricto sobre los paquetes de datos entrantes y salientes y tiene un conjunto de reglas para permitir que programas y servicios entren y salgan de la red. Sorprendentemente, los cortafuegos todavía no están instalados o configurados correctamente en muchos ordenadores. Mientras tanto, un usuario cuyo PC está conectado a Internet y no está protegido por un firewall pone en gran riesgo tanto el rendimiento de su máquina como la seguridad de la información. Es aún peor cuando la herramienta instalada está configurada incorrectamente o cuando hay varios firewalls activos en la PC al mismo tiempo, como resultado de lo cual pueden ocurrir tanto errores simples en el funcionamiento del programa y en la configuración de la conexión como errores críticos en el funcionamiento del sistema operativo. . Algunos usuarios tienen una mala actitud hacia los firewalls por la única razón de que cuando se activa el modo de entrenamiento, en las etapas iniciales de funcionamiento, estas herramientas de protección muestran muchas solicitudes para permitir el tráfico de aplicaciones que intentan transmitir o recibir datos de la Red. Si rechaza dicha solicitud de un programa, posteriormente simplemente no se conectará a Internet. Por otro lado, permitir que se conecte una utilidad desconocida significa exponer su PC al riesgo de infección o fuga de datos. Incluso con conocimientos mínimos sobre cómo configurar un firewall, estos problemas se pueden resolver en unos segundos. Sin embargo, aún persiste el mito sobre la dificultad de depurar un firewall. CHIP hablará sobre los principios básicos de funcionamiento y configuración de los firewalls y presentará los paquetes de software más populares.

Cómo funcionan los cortafuegos

El nombre inglés “firewall” y el nombre alemán “Brandmauer” esconden la esencia de la acción de los firewalls. Traducidos literalmente, constan de dos palabras: "muro" y "fuego". Inicialmente, los bomberos utilizaron el término para referirse a estructuras especiales que pueden usarse para proteger los edificios adyacentes de la propagación del fuego. Si imaginamos que varios ataques a la red son un incendio y que la PC y la red doméstica o de la oficina son nuestro hogar, entonces el propósito de dichos programas se vuelve obvio. En el caso de una computadora, el firewall asume el papel de un punto de control fronterizo que permite el paso del tráfico de la red y, de acuerdo con una lista de reglas, descarta la información prohibida y también, dependiendo de la configuración, registra los intentos de ataque. desde el exterior y el acceso no autorizado a la Red. En este caso, el usuario puede fijar las reglas para el funcionamiento de su “punto fronterizo”. Al crear dichas reglas, dependiendo del firewall utilizado, se pueden especificar parámetros como protocolo, dirección, número de puerto, nombre del programa, tiempo de funcionamiento de la regla, acciones en caso de intentar establecer una conexión y muchas otras configuraciones.

¿Cómo son?

Los cortafuegos modernos se pueden dividir en varios tipos, cada uno de los cuales tiene sus ventajas y desventajas.

SOFTWARE- aplicaciones especiales que desempeñan la función de firewall y, por regla general, funciones de seguridad relacionadas. Estas herramientas son relativamente fáciles de instalar y configurar, pero son susceptibles a ataques de virus. Por ejemplo, con actualizaciones poco frecuentes del sistema, el antivirus y sus bases de datos, los cortafuegos de software pueden desactivarse o dañarse parcialmente mediante utilidades maliciosas. Desafortunadamente, el software tiene un costo de carga de CPU y RAM, lo que puede ser muy notable en una computadora de bajo consumo.

HARDWARE- dispositivos profesionales, bastante difíciles de configurar y costosos que alivian la carga de la PC y son casi resistentes a los ataques de virus. Además, el funcionamiento de los firewalls de hardware puede ser invisible para el usuario y el software, y su rendimiento es mucho mayor. Estos dispositivos suelen estar diseñados para filtrar el tráfico y proteger toda la red, en lugar de PC individuales. Le permiten escanear el tráfico en busca de contenido malicioso y prohibido y pueden equiparse con complementos de seguridad.

HÍBRIDO son firewalls integrados en varios productos de software y hardware. Se utilizan como complemento de antivirus, servidores proxy, módems, enrutadores, puntos de acceso, etc. Por lo general, dicho hardware le permite realizar las configuraciones más necesarias y crear varias reglas de filtrado de tráfico, que, sin embargo, pueden ser suficientes para un red doméstica.

Firewall de Windows: nivel de entrada Sitio web: microsoft.ru; Precio: gratis Este firewall admite el funcionamiento simultáneo de varios perfiles de red: dominio - red de dominio en la organización; público - redes públicas (públicas e inalámbricas); hogar - hogar o trabajo redes cerradas. De este modo se garantiza el nivel de seguridad adecuado para cada caso, por ejemplo, redes internas y virtuales y acceso a Internet. En "Seven", la interfaz de usuario del firewall en el Panel de control se ha vuelto más informativa. Para cada perfil activo, se muestra información adicional sobre la configuración actual. Han aparecido dos enlaces en el lado izquierdo del Panel de control del firewall donde puede cambiar la configuración de las notificaciones sobre el bloqueo de programas y habilitar o deshabilitar el firewall. Es conveniente que para cada perfil esté disponible la función de bloquear todas las conexiones entrantes. Además, puede agregar un programa a las excepciones del firewall; esta función se muestra en el lado izquierdo del cuadro de diálogo. Si necesita configurar permisos para una utilidad específica, haga clic en el enlace "Permitir que un programa o componente se ejecute...". Para agregar una aplicación a la lista, debes hacer clic en “Permitir otro programa”.

Outpost firewall PRO: defensa integral

Sitio web: agnitum.ru; Precio: desde 899 frotar.

Este producto destaca por una interfaz bien pensada con soporte total para el idioma ruso y un amplio conjunto de herramientas de protección al trabajar en redes. Al mismo tiempo, debido a la gran cantidad de parámetros, será más difícil para los principiantes dominarlo. Es posible conectar módulos adicionales y ajustar el programa en sí, así como acceder a la Red de Aplicaciones: agregar y eliminar programas básicos, establecer reglas generales y cambiar políticas de servicios públicos. El paquete está diseñado de tal manera que todas las operaciones básicas del firewall, como el bloqueo de anuncios, el filtrado de contenido, el filtrado de correo electrónico y un detector de ataques, se asignan a complementos. El módulo principal monitorea la actividad de la red y el comportamiento de las aplicaciones disponibles en el sistema, y ​​configura todos sus componentes. El programa puede funcionar en modo automático o en modo entrenamiento. Esto resulta útil a la hora de detectar troyanos y espías. El paquete también incluye un complemento para bloquear la publicidad online. En este caso, el programa utiliza por defecto el modo “invisibilidad”, lo que dificulta la detección del PC del usuario. y ataques contra él. La utilidad también está equipada con un mecanismo de autodefensa: cuando se elimina el proceso outpost.exe, se bloquea la comunicación con la red.

Firewall de Comodo: tutela amigable

Sitio web: personalfirewall.comodo.com; Precio: gratis
Quizás la utilidad más amigable y sencilla, que al mismo tiempo ofrece amplias oportunidades y flexibilidad de configuración. Además de las funciones básicas, este firewall le permite ver los procesos en ejecución, está equipado con un módulo de protección proactiva y puede ejecutar aplicaciones en modo sandbox. Por ejemplo, los programas que no se reconocen como confiables solo se ejecutarán automáticamente de forma aislada. Comodo también ofrece un conveniente sistema de reglas de acceso a aplicaciones de Internet y un control flexible sobre las actividades de los componentes de software. El programa se configura automáticamente para funcionar con bibliotecas DLL, que suelen utilizar los registradores de teclas, troyanos y software espía para inyectarse en procesos confiables. Application Behavior Analyzer monitorea las aplicaciones en busca de modificaciones realizadas por procesos de terceros y otras actividades sospechosas. Comodo Firewall monitorea constantemente sus archivos de configuración y bloquea los cambios. Sin embargo, no se proporciona protección con contraseña de la configuración. En momentos de máxima actividad, Comodo ejerce mucha presión sobre el sistema. Además, es demasiado sencillo: por ejemplo, después de bloquear una aplicación permitida bajo la apariencia de que un troyano quería colarse, sólo puedes volver a utilizar el programa después de reiniciar.

Kerio WinRoute Firewall: profesional, caro

Sitio web: winroute.ru; Precio: DE ACUERDO. 10.000 rublos. (para 5 piezas)
En realidad, este paquete no es tanto un firewall sino una combinación de esta herramienta y un servidor proxy. Con tal enfoque y funcionalidad, este programa no es necesario para todas las redes domésticas o incluso de oficinas, y más aún, no es muy rentable utilizar esta herramienta para proteger y controlar el tráfico de una sola PC. Será difícil para un usuario no capacitado comprender de inmediato la configuración de este complejo, pero si dedica algún tiempo a estudiar la utilidad, podrá fortalecer en gran medida la seguridad y el control de toda la red. Kerio WinRoute Firewall le permite conectar módulos antivirus para escanear toda la información pasada; configurar los derechos de acceso a Internet para diferentes usuarios y PC (incluso por tiempo y consumo de tráfico); ajustar la velocidad de conexión a Internet para cada grupo o usuario por separado; ver registros con el historial de visitas de los usuarios de la red local controlada a varios recursos.

El programa requiere una cantidad bastante significativa de recursos para funcionar, especialmente cuando se utiliza en una red grande y ocupada. Lo mejor es asignar una PC separada para Kerio WinRoute Firewall y crear una llamada puerta de enlace.

Kaspersky Internet Security: todo incluido

Sitio web: kaspersky.ru; Precio: 1600 frotar.

Se trata de un paquete antivirus completo que incluye un firewall muy potente y funcional. Inmediatamente después de la instalación, está listo para funcionar y no requiere configuraciones ni capacitación especiales. Los desarrolladores cuidaron los nervios del usuario y elaboraron reglas de antemano para trabajar en la red con servicios estándar de Windows y aplicaciones típicas. Además, de forma predeterminada, la aplicación ya mantiene cerrados todos los puertos críticos, a través de los cuales son posibles ataques desde Internet. Cuando se detecta, el módulo bloquea el host atacante durante un tiempo específico, que se puede configurar. También existe un modo de entrenamiento en el que podrás describir detalladamente la actividad de red permitida de cada programa. Si no se requiere una configuración cuidadosa, hay un conjunto integrado de reglas estándar que se pueden editar. Los profesionales apreciarán el bloqueo selectivo de subprogramas Java, scripts Java y VBS y elementos ActiveX, cuyas vulnerabilidades suelen ser aprovechadas por los atacantes. Al iniciar aplicaciones, el paquete antivirus comprueba automáticamente su integridad y las bloquea si se detectan modificaciones. Para usuarios inexpertos, KIS tiene indicadores visuales que muestran puertos abiertos, un gráfico de la actividad de la red de aplicaciones y cuentan el tráfico.

Palabra de experto. Antivirus más cortafuegos

Vartan Minasyan, Jefe del Grupo de Desarrollo de Productos, Kaspersky Lab Sin un firewall, la efectividad de todos los demás métodos de protección ciertamente se verá reducida. Un caso típico en el que el uso de un firewall es obligatorio es cuando una PC se ejecuta en una red pública, por ejemplo en una cafetería. También es extremadamente útil cuando se utiliza en redes grandes, ya que permite filtrar datos y solicitudes innecesarias y así mejorar el rendimiento. Los paquetes de seguridad modernos adoptan un enfoque de múltiples capas para proteger las transacciones y los datos de los usuarios. Todos los componentes, como firewall, antivirus, control de aplicaciones, protección contra exploits, protección bancaria, etc., intercambian constantemente información entre sí sobre las decisiones tomadas y los procesos que ocurren en la computadora. Por lo tanto, es importante utilizar un antivirus y un firewall del mismo fabricante, ya que, trabajando juntos, brindarán un mejor nivel de protección que componentes de diferentes compañías. Los principiantes pueden obtener conocimientos iniciales sobre las capacidades de un firewall moderno (por ejemplo, parte de Kaspersky Internet Security) en la sección "Soporte" del sitio web del fabricante: support.kaspersky.ru/8051.

Cómo comprobar el firewall

Después de instalar y configurar el firewall, debes comprobar su eficacia. De lo contrario, la actividad del firewall puede ser más perjudicial que beneficiosa. El uso de sitios especiales puede ayudar a resolver este problema, como, por ejemplo, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Además, CHIP recomienda utilizar programas de prueba (Leak test): AWFT, PCFlank Leak test, 2ip Firewall tester u otros similares. También puede utilizar escáneres de vulnerabilidades como XSpider, eEye Retina Network Security Scanner, Nmap, o ejecutar uno de ellos en una de las computadoras de su red y escanear el rango interno de direcciones IP de la red local que está protegiendo.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba