Menú
ASUS
QNAP
AVM
Aruba
Cómo montarte un firewall profesional barato en casa o negocio
  1. Portada
  2. Tutoriales
  3. Seguridad
  4. Cómo montarte un firewall profesional barato en casa o negocio
Seguridad

Cómo montarte un firewall profesional barato en casa o negocio

Oscar Espinosa

cortafuegos en PC

Si estás buscando instalarte en tu hogar o pequeño negocio, un avanzado cortafuegos con múltiples opciones de configuración, con posibilidad de configurar sistemas de detección y prevención de intrusiones, redes privadas virtuales para conectarte en modo acceso remoto o realizar un Site-to-Site, hay opciones que te pueden interesar más.

Para que tengáis una mejor idea de cuáles son las mejores opciones, os vamos a enseñar cómo elegir el sistema operativo ideal, y un hardware acorde a tus necesidades. De esta manera, no te resultará tan complicado dar los primeros pasos para tener tu propio firewall profesional. Especialmente si no quieres gastarte mucho.

 

Importancia del Firewall

Hoy en día muchos usuarios deciden querer montarse un sistema de seguridad para su red doméstica y se encuentran con muy poca información al respecto. Por eso en RedesZone os queremos hablar de cómo podéis tener un firewall profesional en vuestro hogar o pequeño negocio, a un precio realmente muy reducido, ya que tan solo tendrás que pagar por el hardware.

Implementar uno de estos sistemas, tanto a nivel doméstico como profesional nos puede ayudar de muchas formas. Mantener a salvo nuestras operaciones, métodos, clientes, estrategias, objetivos y nuestros propios datos, es actualmente una gran necesidad para todos. Por lo cual es bueno tratar de evitar todo lo que sea posible, que algo pueda quedar al descubierto. En el peor de los casos, alguien se puede infiltrar en nuestros sistemas, y causar grandes estragos con grandes pérdidas.

En cualquier caso, antes de ver las diferentes opciones más recomendadas, hay que conocer más a fondo las ventajas que ofrece un cortafuegos. Además de que hay otros factores que se deben tener en cuenta al instalar este tipo de sistemas de seguridad de red.

 

Ventajas que ofrece un firewall en una empresa

Hay que tener claro, como ya has podido ver, que el firewall es una parte crítica y vital dentro de la estructura de cualquier empresa. Esto nos ofrece algunas ventajas como las siguientes:

  • Control de la información: Es posible realizar una gestión de acceso y mantener la confidencialidad de todos los datos. Como pueden ser las transacciones bancarias y otros temas que pueden llegar a ser muy sensibles, como los secretos de una empresa.
  • Inversiones: Invertir en seguridad es caro generalmente, pero nos puede ayudar de muchas formas diferentes. Entre ellas está el ahorro que tendremos luego, ya que estaremos ya cubiertos ante problemas como el robo de información, contraseñas, suplantaciones de identidad, y otros muchos.
  • Eficacia del negocio: Al integrar diferentes sistemas de seguridad, la eficacia laboral se incrementa. Esto es porque se reduce el riesgo de ataques, con lo cual se puede conseguir una optimización del desarrollo de operaciones.
 

Qué supone instalar un firewall

El hecho de instalar un cortaguegos tiene una serie de ventajas como hemos visto, pero hay que tener en cuenta otra serie de puntos que son clave y que se deben conocer a la hora de instalar un firewall. Y son los siguientes:

  • Controles de transmisiones entre el interior y exterior.
  • Protección contra ataques DDoS.
  • Soporte 24 horas al día.
  • Prevención a través de informes que se envían sobre la monitorización de todas las redes y equipos.
  • Identificación de usuarios mediante usuario y contraseña.

Pero todo esto siempre debe ir acompañado de un protocolo de seguridad. En este debe especificarse todos los procedimientos que sigue el firewall. De este modo a pesar de que se puedan realizar cambios, el funcionamiento será general.

Además de que no son los únicos motivos que te pueden llevar a querer instalar este tipo de opciones de seguridad por tu cuenta en casa o para u negocio. Por ejemplo, si quieres evitar el acceso no autorizado a la red de terceras personas. Incluso, si quieres capar el contenido al que pueden acceder los usuarios que pueden conectarse a tu conexión de Internet. También se puede llegar a evitar la publicidad online, ser rastreados en la red y hasta bloquear contenidos maliciosos. Y es que son varias las razones que se pueden tener en cuenta a la hora de querer proteger la red.

 

Sistemas operativos para firewall que podemos usar

Lo primero que tenemos que decidir a la hora de montarnos un completo firewall, es qué sistema operativo vamos a instalarle. Existen sistemas operativos que están orientados específicamente a cortafuegos, por lo que no deberemos configurar nada a través de la línea de comandos, ya que disponen de una completa interfaz gráfica de configuración.

Dos de los sistemas operativos para cortafuegos más populares y utilizados son pfSense y OPNsense. pfSense está basado en el popular sistema operativo FreeBSD, y OPNsense está basado en HardenedBSD (este sistema operativo es un fork de FreeBSD pero orientado específicamente a proporcionar siempre la máxima seguridad posible). Por tanto, podríamos decir que ambos sistemas operativos tienen como base el popular sistema operativo FreeBSD. El rendimiento de estos dos sistemas operativos es realmente bueno, pero es que además, incorpora una grandísima cantidad de opciones de configuración y monitorización de todas las partes del firewall.

 

OPNsense

OPNsense es una plataforma de enrutamiento y firewall basada en HardenedBSD, incluye la mayoría de las funciones disponibles en firewalls profesionales, e incluso muchas más.

Sus características principales son:

  • Traffic Shaper: esta característica nos permitirá limitar el ancho de banda de la conexión de los diferentes clientes que se conecten al firewall.
  • Autenticación de dos factores: esto nos garantiza una autenticación reforzada, haciendo uso de códigos temporales de un solo uso para poder acceder a la administración del sistema operativo.
  • Portal cautivo: esta funcionalidad nos permitirá mostrar un portal de inicio de sesión a los usuarios, generalmente se suele utilizar cuando creamos redes WiFi para entornos de restaurantes, hoteles y más.
  • Proxy de almacenamiento: podrá almacenar en caché las imágenes y contenido estático de las webs que visitemos, con el objetivo de servir a los clientes la información mucho más rápido, sin consumir ancho de banda de Internet.
  • VPN OpenVPN y IPsec: podremos crear redes privadas virtuales haciendo uso de estos dos protocolos de VPN, de esta forma, podremos establecer túneles con VPN de acceso remoto y también túneles VPN Site-to-Site.
  • Esta solución da la opción de llegar a instalar plugins en caso de que se quiera tener un mayor número de opciones disponibles.
  • Conmutación por error de hardware: nos permitirá disponer de varios firewalls hardware para estar funcionando simultáneamente, de esta forma, si uno falla automáticamente el tráfico irá por el otro.
  • Detección y prevención de intrusiones (IDS/IPS): podremos habilitar esta función para protegernos de atacantes externos, de posibles escaneos de puertos y actividad maliciosa. También podríamos activar el IDS o IPS en la red local.
  • Monitoreo de flujo de red: podremos ver en tiempo real el tráfico de la red local e Internet. Por tanto, permite desde ver gráficos en tiempo real cuando quieras.
  • Permirte a los usuarios exportar los datos a un servidor remoto, guardar una configuración cifrada y hasta subirla a Drive.
  • Soporte para complementos: OPNsense nos permite instalar software adicional que no viene de manera predeterminada, de esta forma, aumentaremos aún más las funcionalidades del firewall.
  • Servidor DNS y DNS Relay: tenemos la posibilidad de configurar un servidor DNS en el propio firewall, o reenviar las peticiones a un servidor DNS de la red local.
  • Servidor DHCP: tenemos el protocolo DHCP para proporcionar direcciones IP privadas a los diferentes clientes cableados o inalámbricos, además, podremos crear un servidor DHCP por cada VLAN que hayamos configurado previamente.
  • DNS Dinámico: nos permitirá utilizar un DDNS para utilizar un dominio y acceder remotamente a nuestro firewall, sin necesidad de saber siempre nuestra dirección IP pública.
  • Firewall de inspección: los firewalls SPI nos permiten controlar las conexiones que están activas, relacionando estas conexiones con diferentes procesos en los equipos finales para permitir o no la comunicación.
  • Soporte 802.1Q VLAN: esto nos permitirá crear diferentes VLANs para segmentar la red, deberás usar un switch gestionable compatible con VLANs para poder gestionarlas adecuadamente fuera del firewall.

Estas son las características clave que debes conocer, aunque no debemos olvidar que al ser un cortafuegos hay que configurar las listas de control de acceso en switch. En cualquier caso, es una de las opciones más competentes si estamos dudando entre usar uno u otro sistema operativo para firewall.

 

pfSense

pfSense es una distribución de firewall de red gratuita, basada en el sistema operativo FreeBSD, pero con un núcleo personalizado. Además, tenemos la posibilidad de incluir paquetes de software gratuitos de terceros para añadir características adicional. pfSense incluye casi todas las funcionalidades de firewalls comerciales y en muchos casos incluye muchas más.

Por lo que desde su página web oficial puedes encontrar la opción para descargar pfSense de manera gratuita dentro de la pestaña ‘download’. Así que no tiene mucha perdida. Ahora bien, en cuanto a sus principales características, estos son los puntos que debes conocer:

  • Filtrado de origen a destino de IP: podremos bloquear o permitir el acceso a las diferentes direcciones IP o grupo de IP (aliases).
  • Límites para conexiones simultáneas con reglas de base: podremos establecer un límite de conexiones concurrentes de manera global, aunque también podríamos especificar a qué clientes cableados o inalámbricos podríamos limitarles.
  • Políticas de enrutamiento: tendremos la posibilidad de configurar enrutamiento estático y dinámico, esto último necesita instalar software adicional para poder utilizar protocolos como OSPF o BGP entre otros.
  • Posibilidad de creación de alias de grupos de IP y nombres de IP: podremos crear un grupo de direcciones IP para posteriormente usarlo en la sección de reglas, de esta forma, nos será más fácil crear múltiples reglas porque estarán más organizadas. Si tenemos que crear una misma regla para varias IP, podemos crear solamente una regla con un alias de esas IP.
  • Límites de conexiones simultáneas de clientes: podremos configurar un límite de conexiones concurrentes en los clientes que nosotros queramos.
  • Límites de estado: podremos establecer en las reglas del firewall diferentes límites de estado, por ejemplo, podríamos prohibir las nuevas conexiones pero permitir las ya establecidas.
  • Límites de nuevas conexiones: esto nos permite limitar las nuevas conexiones a un determinado número, y a partir de ahí denegar todas las nuevas conexiones.
  • Configuraciones avanzadas de NAT: pfSense nos permite configurar el NAT de forma avanzada, tanto a nivel global de red como de reglas específicas para VPN, clientes cableados etc.
  • Redundancia con HA: podremos tener dos firewall pfSense comunicados entre ellos, si el maestro se cae, automáticamente entrará en funcionamiento el segundo de ellos.
  • VPN de tipo OpenVPN, IPsec, tanto de acceso remoto como Site-to-Site, en las últimas versiones también se ha añadido soporte para WireGuard.
  • Autenticación MAC Radius: podremos instalar un servidor FreeRADIUS de autenticación, de esta forma, podremos autenticar diferentes clientes VPN, clientes inalámbricos e incluso cableados con 802.1X contra el servidor RADIUS del firewall.
  • Gestor de archivos incorporado: si necesitamos modificar internamente los ficheros de pfSense, podremos hacerlo sin necesidad de entrar vía SSH.
  • DHCP Server y Relay: disponemos de varios servidores DHCP, uno por cada VLAN que configuremos en el firewall, además, también nos permite reenviar las solicitudes DHCP a otro.

Una vez que tienes en cuenta las principales características de esta alternativa, hay que pasar a conocer más a fondo esta solución de firewall. De primeras, al ser de código abierto es gratuito, por lo que es una de las opciones con las que te puedes ahorrar un dinero. Así que la relación coste-efectividad es muy buena, ya que esta solución te sale gratis. Además de esto, no hay que olvidar que es flexible, es decir, puede funcionar sin problemas en un hardware que sea dedicado o si lo prefieres, en una máquina virtual. También hay que destacar que permite una gran variedad de configuraciones, por lo que podrás ajustar este firewall a tu gusto sin inconvenientes.

Por tanto, son muchas las posibilidades que ofrece esta herramienta de seguridad gratuita en particular. Y ahora que hemos visto las principales características de los sistemas operativos, os vamos a enseñar qué hardware podemos usar.

 

Hardware que podemos utilizar

Una vez que hayamos elegido el sistema operativo a utilizar, deberemos elegir qué hardware se ajusta más a nuestras necesidades. Dependiendo de si has elegido pfSense o OPNsense, es recomendable comprar directamente un hardware que está más que probado con estos sistemas operativos. Por lo tanto, vamos a ver diferentes opciones que te pueden interesar en función del firewall que vayas a escoger para tu casa o pequeño negocio:

 

El hardware oficial con OPNsense incorporado

En la web oficial de Deciso, tenemos la posibilidad de comprar hardware que está específicamente diseñado para que el funcionamiento con OPNsense sea óptimo. Dependiendo de nuestras necesidades, y del presupuesto que tengamos, podemos comprar un hardware que parte desde los 399 euros hasta los 999€ para empresas medianas, aunque también tenemos hardware con precio superior que está orientado a grandes empresas, o empresas donde necesitan un mayor rendimiento y son necesarios procesadores Intel Xeon y una gran cantidad de memoria RAM.

Algunos modelos muy recomendables para entornos domésticos y de pequeñas empresas, son los siguientes:

  • OPNsense A10 Dual Core Desktop Gen2: este firewall tiene un procesador de doble núcleo AMD GX-210UA a 1GHz de velocidad, 4GB de memoria RAM y 16GB de almacenamiento interno, dispone de un total de 3 puertos Gigabit Ethernet, los cuales se pueden configurar como LAN o WAN de Internet. El precio de este firewall es de 399€. Este firewall está orientado a un uso muy básico, no podrás utilizar muchas reglas en el firewall porque tendrás un rendimiento de cara a Internet muy bajo, además, tampoco sería ideal para instalar un IDS/IPS porque este tipo de software consume una gran cantidad de recursos, recursos que no tiene este firewall debido a su procesador principal.
  • OPNsense A10 Dual Core SSD Desktop Gen2: es exactamente el mismo firewall de antes, pero en lugar de tener 16GB de almacenamiento interno en FLASH, dispone de un SSD de 128GB de capacidad. El precio de este modelo es de 499€. Este equipo tiene exactamente las mismas limitaciones que el anterior, pero podremos instalar software adicional que no consuma demasiados recursos de CPU y RAM. Este modelo cremos que no tiene demasiada acogida debido a las limitaciones de CPU y RAM, de nada sirve tener un SSD de mucha capacidad si luego no puedes exprimirlo al máximo, el único uso que se le podría dar es el de almacenar muchos logs de información, tanto del propio firewall como del resto de dispositivos de la red local profesional como servidores NAS.

Aunque estos modelos tienen un hardware de gama baja, en entornos domésticos puede ser más que suficiente, aunque siempre deberemos comprar un switch gestionable o no gestionable adicional, debido a que únicamente tenemos 3 puertos Gigabit Ethernet, los cuales se pueden configurar como WAN o LAN en el propio sistema operativo.

Si queremos modelos algo más avanzados y con más puertos Gigabit Ethernet disponibles, tenemos los siguientes:

  • OPNsense A10 QUAD Core Desktop Gen2: Este firewall tiene un procesador de cuatro núcleos AMD GX-416RA a 1.6GHz de velocidad, 4GB de memoria RAM y 16GB de almacenamiento interno, dispone de un total de 4 puertos Gigabit Ethernet, los cuales se pueden configurar como LAN o WAN de Internet. El precio de este firewall es de 549€. Este modelo es muy interesante, será capaz de proporcionarnos velocidades de Internet de 600Mbps o superiores, dependiendo de los servicios que tengas funcionando en el firewall. Debemos recordar que algunos de los servicios que más recursos consumen son los IDS/IPS como Snort o Suricata, además, programas como ntopng para ver todo el tráfico de red también consume muchísimo recursos, lo que hará tener un rendimiento de cara a Internet menor.
  • OPNsense A10 QUAD Core Desktop Gen2: es exactamente el mismo firewall de antes, pero en lugar de tener 16GB de almacenamiento interno en FLASH, dispone de un SSD de 128GB de capacidad. El precio de este modelo es de 649€. En este caso sí podría ser interesante comprar la versión con SSD, porque disponemos de una CPU superior que será capaz de mover más procesos de forma simultánea, ideal para almacenar una gran cantidad de registros de todo lo que está ocurriendo en la red local profesional.

Todos estos firewall son de sobremesa, es decir, no son enrackables. También tenemos disponibles algunos firewall que están orientados a pequeñas y medianas empresas que sí son enrackables y tienen unas características bastante mejores que los anteriores, como por ejemplo, este:

  • OPNsense A10 Quad SSD SSD Rack Gen2+: Este firewall tiene un procesador de cuatro núcleos AMD GX-420MC a 2GHz de velocidad, 8GB de memoria RAM y 128GB de almacenamiento interno SSD, dispone de un total de 4 puertos Gigabit Ethernet, los cuales se pueden configurar como LAN o WAN de Internet. El precio de este firewall es de 899€. Este modelo es el más potente, y el más recomendable si vas a utilizar un IDS/IPS, es el más potente de todos y con 8GB de memoria RAM para no tener ningún problema a la hora de usar este tipo de servicios, además, podrás establecer varios túneles VPN con IPsec o OpenVPN con un muy buen rendimiento. La posibilidad de tener 128GB nos permitirá almacenar todos los registros que queramos en el propio firewall.
 

El hardware oficial con pfSense incorporado

En la web oficial de Netgate, tenemos la posibilidad de comprar hardware que está específicamente diseñado para que el funcionamiento con pfSense sea óptimo. Dependiendo de nuestras necesidades, y del presupuesto que tengamos, podemos comprar un hardware que parte desde los 179 dólares hasta los 899€ para empresas medianas, aunque también tenemos hardware con precio superior que está orientado a grandes empresas, o empresas donde necesitan un mayor rendimiento y son necesarios procesadores Intel Xeon y una gran cantidad de memoria RAM.

Algunos modelos muy recomendables para entornos domésticos y de pequeñas empresas, son los siguientes:

  • Netgate SG-1100: este firewall tiene un procesador Marvell Armada 3720LP de doble núcleo a 1.2GHz de velocidad, cuenta con 1GB de RAM, 8GB de almacenamiento interno, y un total de 3 puertos Gigabit Ethernet para LAN/WAN. Tiene un precio de 179 dólares, y está orientado a pequeños proyectos y entornos domésticos muy básicos donde tengamos pocos servicios de pfSense funcionando. Este modelo solo lo recomendaríamos para alguien que quiera iniciarse con pfSense, y quiera un firewall para aprender.
  • Netgate SG-3100: este firewall tiene un procesador ARM de doble núcleo a 1.6GHz de velocidad, 2GB de memoria RAM y 8GB de almacenamiento interno, aunque se puede pedir una versión con 32GB de almacenamiento interno, además de poder expandirlo con discos SSD M.2 en su interior. Este equipo tiene un total de cuatro puertos Gigabit Ethernet para LAN, un puerto WAN y otro puerto OPT que puede funcionar como WAN o LAN, además de un puerto USB 3.0 y un slot para microSIM. Este equipo es uno de los firewall que mejor relación calidad-precio tienen, y es ideal para entornos domésticos y también pequeñas y medianas empresas. Tiene un precio de 399 dólares.
  • Netgate SG-5100: este firewall incorpora un procesador Intel Atom C3558 con cuatro núcleos a una velocidad de 2.2GHz, dispone de 4GB de memoria RAM aunque se puede instalar hasta 16GB como máximo. Tiene un almacenamiento interno de 8GB de capacidad, pero permite la instalación de discos SSD M.2, asimismo también tiene un puerto USB 3.0. En cuanto a los puertos Gigabit Ethernet, disponemos de un puerto para WAN, otro para LAN, y un total de cuatro puertos OPT para configurarlo como nosotros queramos. Tiene un precio de 699 dólares.
  • Netgate XG-7100-DT: este firewall incorpora un procesador Intel Atom C3558 con cuatro núcleos a una velocidad de 2.2GHz, dispone de 8GB de memoria RAM aunque se puede instalar 16GB adicionales, por lo que tendríamos un total de 24GB de memoria RAM. Tiene un almacenamiento interno de 32GB de capacidad, pero permite la instalación de discos SSD M.2, incluso podremos elegir a la hora de comprarlo que nos instalen un SSD de 256GB de capacidad. Lo más interesante de este firewall es la incorporación de un total de 8 puertos Gigabit Ethernet J-45, con el puerto ETH1 configurado como WAN, y del ETH2-8 configurados como LAN, pero es que además, incorpora dos puertos SFP+ a 10Gbps como OPT para configurarlo como LAN o WAN. Tiene un precio de 899 dólares, pero merece la pena si vas a utilizar la conectividad a 10Gbps para tu red local en la empresa.
 

Otro hardware que podemos utilizar con OPNsense y pfSense

OPNsense y pfSense realmente son compatibles con cualquier hardware, siempre que respetemos la arquitectura de ambos sistemas operativos. De esta forma, podríamos utilizar un hardware personalizado de empresas como Supermicro que venden servidores enrackables con precios bastante competitivos, e incluso también podemos acceder a la web firewallhardware donde encontraremos diferentes hardware para firewalls.. También podríamos utilizar hardware más modestos, como por ejemplo, los microservidores de HP Gen 10 que tienen varios puertos Gigabit Ethernet, para que uno actúe como WAN de Internet y otro como LAN.

Si tienes un servidor NAS del fabricante QNAP, vas a poder instalar el propio pfSense de manera virtual dentro de su sistema operativo QTS, y disponer de todas las funcionalidades de pfSense con un hardware de QNAP, el cual también podrás utilizar para compartir archivos o realizar las tareas de un NAS. También podrás hacer uso de pfSense en el hardware de QNAP Guardian, un switch multifunción con QTS incorporado en el que podrás virtualizarlo.

Actualmente en RedesZone llevamos más de 9 meses con un pfSense virtualizado con Virtualization Station, y el funcionamiento es simplemente excelente. Debemos tener en cuenta el hardware donde lo estamos virtualizando, y también la carga del servidor tanto en consumo de CPU como en RAM, por tanto, si tienes un servidor NAS de gama de entrada o gama media sin un procesador potente, lógicamente tendrás cuello de botella en la conexión a Internet e incluso lentitud en la red local debido a que todo pasará por el pfSense si tienes VLANs configuradas.

 

Firewalla

Firewalla es una empresa que se dedica al diseño, fabricación y comercialización de hardware y software que actúa como firewall, es decir, ya viene con el sistema operativo. Esta empresa tiene diferentes modelos de hardware, orientado a diferentes usuarios, unos son más básicos para un entorno doméstico y otros son claramente más potentes para un uso empresarial. Hay dos modelos que os vamos a recomendar comprar, porque el resto no tienen la suficiente potencia como para aprovechar las conexiones a Internet de 1Gbps.

  • Firewalla Gold: tiene 4 puertos Gigabit Ethernet para funcionar como WAN o LAN, disponemos de 4GB de memoria RAM, 32GB de almacenamiento y dispone de un potente procesador Intel de cuatro núcleos. Este dispositivo no tiene ningún ventilador porque tiene refrigeración completamente pasiva con un diseño en aluminio y metal. A nivel de software es realmente completo, ya que cuenta con avanzados controles parentales, servidores VPN, filtrado de anuncios al navegar por Internet y mucho más.
  • Firewalla Gold Plus: tiene 4 puertos 2.5G Multigigabit para funcionar como WAN o LAN, disponemos de 4GB de memoria RAM, 32GB de almacenamiento SSD y dispone de un potente procesador Intel de cuatro núcleos. Este equipo incorpora el mismo sistema operativo, pero lógicamente es más rápido porque dispone de un hardware más potente.

Un aspecto muy importante de Firewalla es su sistema operativo, y es que vamos a poder realizar inspección de paquetes con el fin de bloquear el malware y también los anuncios, además, tendremos un sistema de detección y prevención de intrusiones, posibilidad de entrar al sistema operativo desde su Cloud, y disponemos de una aplicación para smartphones que nos permitirá controlar cualquier aspecto del firewall desde cualquier lugar. Por supuesto, gracias a sus servidores VPN podremos acceder a los recursos de la red local en cualquier momento.

 

Cisco Meraki MX

A pesar de que no funciona con OPNsense ni PfSense, si hablamos de seguridad en nuestras redes, Cisco ha sido un nombre familiar en redes durante décadas y por una buena razón. Sus productos normalmente pueden estar dirigidos a organizaciones más grandes. Aun así, si desea una solución que tenga esa sensación empresarial, se escale bien y ofrezca características completas y Premium, hay pocas mejores que los firewalls para sucursales pequeñas Meraki MX de Cisco.

Siempre tendremos una amplia gama de modelos para elegir. Pero hay que destacar que las opciones más básicas pueden manejar 50 clientes a la vez con 50 conexiones VPN simultáneas. Y si hablamos del modelo más grande, es capaz de gestionar hasta 10.000 conexiones simultáneas, 1.500 de ellas a través de un túnel VPN cosa que es bastante excesiva para casi cualquier persona o pequeña empresa, ya que empezando por su costo sería prácticamente un despilfarro al no poder aprovechar todo su potencial, el punto es que, si le gusta lo que ofrece la gama Meraki de Cisco, es probable que haya una pieza de hardware perfecta para su pequeña empresa.

Cisco Meraki

Las soluciones para sucursales pequeñas, como MX64, ofrecen administración basada en la nube con protección de firewall con estado completo. Las funciones de seguridad adicionales incluyen filtrado de contenido y protección avanzada contra malware, y hay una configuración de VPN automatizada si desea proteger todas sus conexiones web salientes.

Los enrutadores más grandes y con mayor capacidad vienen con soporte para una mayor cantidad de conexiones y agregan soporte para SSID adicionales. Todas las soluciones también admiten conexiones de módem USB para conectividad 3G/4G en caso de que su conexión a Internet estándar también falle.

En este caso, aunque tenga unas funciones más limitadas, es de una excelente calidad, nos proporciona soporte más que excelente y además tiene un precio bastante asequible, rondando los 275€ en Amazon en una de sus versiones más básicas con licencia y soporte para 1 año.

 

Cuál es la mejor para montar un firewall

Como habéis podido ver, los modelos que os hemos recomendado os valdrían perfectamente para un hogar doméstico, pero también para pequeñas y medianas empresas. Dependiendo de lo que estés dispuesto a invertir, podrás conseguir por poco dinero (unos 400€) un completo firewall muy avanzado y profesional. Primero os tenéis que decantar por el sistema operativo que más os convenza, o que más se adapte a vuestras necesidades, para posteriormente elegir el hardware adecuado para vuestras necesidades. En función del presupuesto que tengas, entonces será el momento en el que deberás elegir el mejor cortafuegos que cumpla cada una de tus necesidades.

Un aspecto muy importante que debes tener en cuenta es el consumo eléctrico, si compramos un hardware demasiado potente con procesadores AMD Ryzen o Intel Xeon, debes tener en cuenta el consumo de los diferentes equipos, existen procesadores bastante potentes con un consumo eléctrico por debajo de los 30W, ideal para entornos domésticos. Cuando montamos un pfSense en un hardware que ya teníamos, o decidimos comprar un nuevo hardware, hay que prestar atención no solamente a la potencia del equipo, sino a su consumo eléctrico, porque tendrá que estar permanentemente encendido, será nuestro router doméstico, y si lo apagamos nos quedaremos sin conexión a Internet, por lo que siempre deberá estar encendido.

En el caso de que tengas un servidor NAS permanentemente encendido, y tenga un procesador y RAM suficiente para pfSense o OPNsense, podrías probar a instalar estos sistemas operativos para ahorrarte el dinero adicional en comprar un hardware nuevo, y también ahorrarás algo de energía porque estás usando todo en el mismo equipo de forma virtualizada. En el caso de que apagues por las noches el servidor NAS o cuando no lo estés usando acostumbras a ponerlo en modo hibernación, entonces te merecerá la pena comprar un hardware específico para montarte tu firewall, porque pfSense o OPNsense debe estar permanentemente encendido para tener Internet en nuestra casa. Una última recomendación, aunque no es del todo necesario, si instalas estos sistemas operativos en un SSD el arranque del sistema operativo y las diferentes acciones que realicemos será más rápido.

¡Sé el primero en comentar!
Logo redeszone.net
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

Elección de cookies
O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.

Suscribirme desde 1,67€ al mes
Consulta nuestra Política de Privacidad.