El software de firewall en sí no es la clave, las reglas y la supervisión de los registros son la clave. Dicho esto, algunos firewalls hacen que hacer las partes importantes sea mucho más fácil que otros.
Firewall significa cosas diferentes para diferentes personas. Hay dos significados diferentes de “firewall”: firewalls en el mundo de la red y firewalls locales.
En el mundo de la red, un firewall inspecciona y bloquea el tráfico de la red de acuerdo con un complejo conjunto de reglas. Si bien las máquinas en su red deben tener instalado un software de firewall local, los firewall de red generalmente son dispositivos o máquinas dedicadas que actúan como perímetros para enclaves de máquinas que presumiblemente confían entre sí. Los firewalls de red son una parte importante de una defensa de red en capas. Aquí hay una lista para comenzar:
- Cómo aprender Redes informáticas de una manera efectiva y práctica
- Cómo administrar una red de trabajo
- ¿Qué debo saber sobre IPv6 como programador de socket y dónde puedo aprenderlo?
- ¿Qué son las 'tecnologías de red de capa central'?
- Redes de computadoras: ¿Cómo podemos compartir datos en una red inalámbrica entre múltiples nodos?
https://en.m.wikipedia.org/wiki/…
He usado Sophos, pfsense, DD-WRT y Zentyal. Todos funcionan, pero algunos funcionan mejor que otros en ciertas circunstancias. Por ejemplo, Zentyal se puede configurar para hacer mucho más, lo que lo hace flexible. Me gusta Zentyal para dispositivos de servicio de red como servidores de correo electrónico. Pero, probablemente no desee que su firewall haga demasiado, porque aumenta su superficie de ataque. Eso significa que Zentyal te tienta a juntar demasiado.
En el nivel bajo, prácticamente todos los firewalls de red utilizan la misma tecnología subyacente. Por ejemplo, los firewalls basados en Linux realmente usan iptables, independientemente de la marca de dispositivo que sea o qué software esté ejecutando.
Los firewalls de red generalmente tienen reglas que hacen que registren el tráfico bloqueado. Debido a que hay muchas cosas malas por ahí, los firewalls de red tienden a producir mucho tráfico de registros. Es importante tener algo que ver a través de ese tráfico de registro para encontrar evidencia de ataques más inteligentes o concertados. Esta es un área de innovación activa.
Por el contrario, un firewall local está diseñado para ejecutarse en equipos de escritorio / portátiles / etc. Un firewall local es un conjunto de reglas de tráfico de red simples y controles de acceso a la red más complejos para las aplicaciones. Asumiré que estamos hablando de escritorios de Windows. Los escritorios de Linux generalmente usan iptables con algún software para facilitar la administración de las reglas.
Los firewalls de Windows solían ser completamente el dominio de software de terceros. Las versiones recientes de Windows tienen un firewall integrado que puede hacer el trabajo, pero el firewall incorporado tiene una interfaz de usuario horrible. Existe un software de terceros que facilita la configuración del firewall de Windows, e imagino que algunos de los software de “firewall” de terceros en realidad usan el firewall de Windows y otros usan su propio firewall. La mayor parte del software de firewall de terceros de Windows está integrado con las suites de protección de punto final, antivirus o antimalware.