Duda con respecto a la seleccion de un firewall

Buenas noches, luego de leer algunos articulos y de ir explorando en diversas paginas que ofrecen el servicio de firewall ya sea por medio de hardware o software, tengo la inquietud de: como hacen para decidirse por una marca, firma o software que pueda brindarnos un buen servicio? Por ejenplo supongamos que deben elegir un software, que variables tienen en cuenta? Que modulos deberia poseer un firewall indispensables para ustedes. Las mismas preguntas planteo para un firewall que sea por medio de harfare, que prestaciones debe tener minimas... Por favor si son amables de compartir sus conocimientos y experiencias se los agradeceria mucho. Saludos.

Buenas compañero!

Bueno, todo es depende para que le dediques su uso (hogar, Pymes, empresas grandes, etc.), principalmente si es para empresas, me fijaría primero en la cantidad de opciones que más me convenga. Por ejemplo para la mayoría de empresas, les conviene comprar Firewall que tengan múltples opciones avanzadas como detección de tráfico malicioso, intentos de intrusión, soporte especializado, VPN, proxy, IPS, entre otras más. Obviamente dependiendo de la empresa, vas a comprar el firewall adecuado, no cualquiera. Hay que tener en cuenta que implementar uno de estos de manera incorrecta, puede provocar fallos en la actividad de lo que es la empresa u otros tipos de problemas.

Por eso como te dije antes, es depende para que lo utilices. Puedes buscar modelos y compararlos a base de las opciones, claro siempre y cuando sea el adecuado y tampoco uno muy caro.

Esa es mi opinión, espero haberte dado una idea 

Saludos!

Solo para complementar te recomendaría que revises la diferencia entre un Firewall y un IDS, puede que necesites algo de ambos.

Para el firewall depende de tu arquitectura también, podrías partir definiendo "Que quieres lograr" y sobre eso ver opciones que se acomoden a tu necesidad, creo que eso es lo que definiría cual contrataría/compraría.

Saludos!

Siempre tiene interrogantes un tanto interesantes.

Al igual que sus preguntas sobre los antivirus,  sus marcas, características, etc. Con los firewalls aplica similares reglas.

Antes que nada, la diferencia entre firewalls por hardware y software, para el usuario común es irrelevante, pues por lo general, los firewalls por hardware son utilizados en entornos exigentes de conectividades o tráficos, como pudiera ser el de una compañía. Y no está exento de atenciones por software. Son costosos.

Siempre es útil en dispositivos profesionales como Routers, u antenas, verificar qué tipo de firewall usa, así como la tecnología que implementa: ejemplo: Los Mikrotik´s, los Ciscos, Ubiquiti´s, etc. porque la seguridad de estos, y sus servicios dependen mucho de ello. Ej: si se crea un Hotspot, un Portal Cautivo, una red, etc. (*)

Por lo general, para un usuario promedio, entiéndase sin servicios especiales como servidores dedicados, intranets bajo su dominio, etc., un firewall con su respectiva reputación es suficiente. Sobre todo que proponga, un nivel razonable de control (permitir, denegar, cifrar, descifrar, filtrar, etc.) sobre los principales aspectos de la comunicación del dispositivo, desde y hacia el exterior. También están los intereses del usuario, de integrarlo con otros servicios de seguridad: como protección de redes (ataques, hacking, wifi, etc.); con el antivirus; con la protección web; etc. En este apartado, los distintos productos y compañías, se esfuerzan en crear distinciones.

La tendencia es a ser integral, en una solución que se engrana, y se actualizan en un producto.

Escoger la marca y la compañía, también es relativa al nivel de experiencia y conocimientos del usuario, para no dejarse atrapar por las campañas de marketing.

Ya en mi experiencia personal, puedo ponerle de ejemplo, que en este dispositivo que uso exclusivamente para navegar por internet, tengo como solución de seguridad al ESET Internet Security, que trae un firewall incorporado, además de otros servicios que me son de interés. Ahora bien, ese firewall lo tengo configurado "de cierta manera", para que "se integre" a otro firewall que uso, que es el de Comodo. Esto para cualquier usuario, es excesivo, y pudiera resultarle contraproducente (en rendimiento, o en conectividad); pero en mi caso, dadas las cosas que hago; las redes a las que accedo; los cambios de identidad del dispositivo; los riesgos de las redes; etc., me es imprescindible, y me ofrece una capa extra de seguridad.

Tiene sus inconvenientes, como por ejemplo, si deseo crear un hotspot para conectar el móvil y darle internet, tengo que desactivar al firewall de Comodo, por las reglas que tengo creadas y por el HIPS. Otro tanto es que si uno se descuida, se queda fuera de casa (sin conexión), siendo uno el propietario...

En fin: como deducirá de los ejemplos anteriores; todo depende del tipo de usuario que se sea y a lo que se dedique. Otro papel juega lo paranoico o loco que se esté...; que para cuerdo ya es tarde, y despuntamos a ser perfectos; pues un antivirus o firewall, según dicta la experiencia, nunca es suficiente (**).

Sugerencia de Info en Wikipedia:

*Tipos de cortafuegos o firewalls
**Limitaciones de un firewall

En si son todas muy buenas respuestas y desde ya agradezco sus puntos de vista, AXESS, tu respuesta igualmente es la mas compelta. Y siempre tengo interrogantes por que ultimamente estpy forzado a leer mucha bibliografia por lo de mi tesis y me surgen dudas jajaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Siempre tiene interrogantes un tanto interesantes.

Al igual que sus preguntas sobre los antivirus,  sus marcas, características, etc. Con los firewalls aplica similares reglas.

Antes que nada, la diferencia entre firewalls por hardware y software, para el usuario común es irrelevante, pues por lo general, los firewalls por hardware son utilizados en entornos exigentes de conectividades o tráficos, como pudiera ser el de una compañía. Y no está exento de atenciones por software. Son costosos.

Siempre es útil en dispositivos profesionales como Routers, u antenas, verificar qué tipo de firewall usa, así como la tecnología que implementa: ejemplo: Los Mikrotik´s, los Ciscos, Ubiquiti´s, etc. porque la seguridad de estos, y sus servicios dependen mucho de ello. Ej: si se crea un Hotspot, un Portal Cautivo, una red, etc. (*)

Por lo general, para un usuario promedio, entiéndase sin servicios especiales como servidores dedicados, intranets bajo su dominio, etc., un firewall con su respectiva reputación es suficiente. Sobre todo que proponga, un nivel razonable de control (permitir, denegar, cifrar, descifrar, filtrar, etc.) sobre los principales aspectos de la comunicación del dispositivo, desde y hacia el exterior. También están los intereses del usuario, de integrarlo con otros servicios de seguridad: como protección de redes (ataques, hacking, wifi, etc.); con el antivirus; con la protección web; etc. En este apartado, los distintos productos y compañías, se esfuerzan en crear distinciones.

La tendencia es a ser integral, en una solución que se engrana, y se actualizan en un producto.

Escoger la marca y la compañía, también es relativa al nivel de experiencia y conocimientos del usuario, para no dejarse atrapar por las campañas de marketing.

Ya en mi experiencia personal, puedo ponerle de ejemplo, que en este dispositivo que uso exclusivamente para navegar por internet, tengo como solución de seguridad al ESET Internet Security, que trae un firewall incorporado, además de otros servicios que me son de interés. Ahora bien, ese firewall lo tengo configurado "de cierta manera", para que "se integre" a otro firewall que uso, que es el de Comodo. Esto para cualquier usuario, es excesivo, y pudiera resultarle contraproducente (en rendimiento, o en conectividad); pero en mi caso, dadas las cosas que hago; las redes a las que accedo; los cambios de identidad del dispositivo; los riesgos de las redes; etc., me es imprescindible, y me ofrece una capa extra de seguridad.

Tiene sus inconvenientes, como por ejemplo, si deseo crear un hotspot para conectar el móvil y darle internet, tengo que desactivar al firewall de Comodo, por las reglas que tengo creadas y por el HIPS. Otro tanto es que si uno se descuida, se queda fuera de casa (sin conexión), siendo uno el propietario...

En fin: como deducirá de los ejemplos anteriores; todo depende del tipo de usuario que se sea y a lo que se dedique. Otro papel juega lo paranoico o loco que se esté...; que para cuerdo ya es tarde, y despuntamos a ser perfectos; pues un antivirus o firewall, según dicta la experiencia, nunca es suficiente (**).

Sugerencia de Info en Wikipedia:

*Tipos de cortafuegos o firewalls
**Limitaciones de un firewall