¿Realmente necesito un firewall? Es suficiente el Firewall de Windows?
Hace unos años me cansé de pagar suscripciones anuales de antivirus para mi servidor doméstico y 7 ordenadores. Compré un dispositivo de cortafuegos SonicWALL con un paquete TotalSecure que incluía AV, protección contra intrusiones, filtrado de contenidos y un cortafuegos perimetral.
Desactivé todos los cortafuegos de Windows excepto el del servidor y he vivido feliz.
Conseguí suficiente potencia en el cortafuegos para que con la UTM (gestión unificada de amenazas), activada, siguiera sin perder velocidad de mi WAN.
Otra historia.
Alrededor de 2005 tuve un cliente que trabajaba con registros médicos y tenía un gran número de empleados que enviaban y recibían datos a través de FTP desde un sitio central.
Instalé un firewall de software que entre muchas grandes características tenía 2 que se destacaron.
- Configuré el FTP en puertos no estándar. Si un usuario entraba en los puertos FTP estándar, bloqueaba su dirección IP. (Esto ocurría normalmente cuando un usuario configuraba una nueva máquina y no cambiaba los puertos FTP de acuerdo con las instrucciones).
- El cortafuegos estaba configurado para no reconocer una petición a un puerto no abierto... y a cualquier escaneo de puertos. Esto tenía el efecto de bloquear el puerto de los escáneres, a la espera de un ack. Esto colgaría hasta que el escáner restableciera el puerto, reiniciara o lo que fuera. El firewall mostraba una lista de IP's en suspensión.