Guerra santa... No existen los firewalls de hardware. Tecnicamente hablando, todos son firewall de software. La diferencia esta en la configuracion de dicho hardware, y practicamente hay 2 lineas de firewall, el mercado SOHO y el corporativo y son dos bestias totalmente diferente.
Yo he manejado SOHO con Sonicwall como "firewall de hardware", otras marcas mas pato como el SMC y Monowall como "firewall de software", he manejado juniper, cisco y netscreen como firewall corporativo y linux tambien a nivel firewall corporativo, ha, se me olvidaba, el de nokia, que tiene linux adentro... Eventualmente, mi conclusion es: para el mercado soho, siempre es mejor una solucion "basada en software" con linux + un sistema de respaldo "pasivo", un disco duro, desconectado sin hacer nada y duplciacion de tarjetas de red. Los sistemas SOHO, rara vez se cambian de configuracion, y si se hechan a perder, es mucho mas facil meterle nua tarjeta de red a una pc, que cambiar un sonicwall/smc/demas cosas... Aqui gana el costo final y mantenimiento del hardware. Si, y solo si, el usuario es de esos de muevele, quitale, ponle, mejor que juegen con un SMC, por que, esa infraestructura de respalo de hd y tarjetas, no sirven por que el usuario esta cambiando. Aqui gana "la interfaz" del usario para que le "pique y le cambie". Practicamente son los dos escenarios simplificados del SOHO.... En el corporativo, si, la pesadilla es mejor. Y a cada rato compran los usuarios cada estupidez. Pero, en definitiva, un "servidor" en forma... un dell, un IBM, puede tener un desempeño mucho mayor que uno de hardware. Las configuraciones de hardware por lo general andan con tarjetas 100/1000mb 1 o 2 interfaces, con unos maximos 512 de ram... Cuando integras un hardware como firewall,lo que hay que tomar en cuenta es la latencia del bus pci... para saber el maximo de salida que puedes tener y por supuesto que cuando uno "salta" a velocidades mayores, como por ejemplo fibraoptica y cosas de esas, el costo es mucho menor en firewall de software que de hardware. Aqui, muchas veces la desicion y es donde "firewalls de software" pelan, es en las herramientas de reporteo... los equipos corporativos, suelen tener bastante buenas herramientaas de reporteo, pero a nivel gerencial (tecnicamente sirven para puro dick, me prefiero a tecnica hardcore)... Cuando requieres algo "tecnico hardcore" la parte coroprativa te va a brincar a IDS y pues ya te la dejan caer bien rico en el precio... Asi que, volvemos, si quieres "controlar todo hasta el rabillo" y no te importa, como usuario tener facilidad para sacar reportes, y tienes quient e de el servicio y te brinde los reportes que solicitas.... entoces firewall de software.. Si lo que quieres tener reportes, un firewall de hardware... Yo en lo particular soy "partidario" de hardware de software si yo,o mi gente, va a estar detras de ese firewall... si en cambio, el cliente quiere "moverle", la verdad, trato de irme con lo menos exotico, juniper o cisco... Pero en definitiva, un TCO cuando necesitas una integracion de firewall + control de contenido + vpn, una implementacion de software te sale mas barata que una de hardware. On Monday 22 June 2009 11:08:21 Wilbert wrote: > por lo que puedo ver existen diferentes puntos de vista y yo los respetados > la realidad es que hay que poner a trabajar tanto un firewall de software y > uno de hardware y comparar, tanto el desempeño como la administracion, ahi > es donde desaparecen los mitos. > > > > ----- Original Message ----- > From: "Felipe Sanchez" <i...@asic-linux.com.mx> > To: "Lista GLO" <glo@glo.org.mx>; "Wilbert" <wilbert.cet...@unisap.coop> > Sent: Monday, June 22, 2009 10:36 AM > Subject: Re: [GLO] Firewall linux vs Firewall 3com > > > > > Puedes poner reglas deficientes tanto en un firewall "de hardware" como en > uno "de software". Asi que no veo como eso puede ser un punto de > comparacion. > > Un firewall en hardware dedicado como cisco o 3com (O Encore o SMC, que > esperemos que nunca tengas que lidiar con esos trebejos :P ) tiene la > ventaja de la eficiencia en el procesamiento de las reglas (Sean > deficientes o no). Y siendo un sistema embebido se puede argumentar > que esta mejor preparado para trabajar en medio ambiente mas hostil y > sobrevivir mejor aproblemas de energia y demas. > > Sin embargo hay que recordar que sobre todo en equipos modernos la linea > entre procesamiento por hardware (Con chips dedicados) y software (Con > procesamiento en un stack de red llevado a cabo por un CPU de proposito > general) se esta difuminando rapidamente. > > Por otro lado un firewall "de software" tiene la enorme ventaja de la > flexibilidad. Hoy en dia el costo del poder de procesamiento es > ridiculamente bajo, a diferencia de hace 15 o 20 a~os que es cuando los > firewalls con hardware dedicado tenian mucha mas razon de existir. Hoy > creo yo que la flexibilidad de un sistema basado en software sobrepasa los > beneficios de un sistema con hardware especializado. > > On Mon, 22 Jun 2009, Wilbert wrote: > > Luis > > > > Te comento que siempre un firewall de hardware es mejor que un fireware > > de software a nivel de desempeño, por que la cuestion de los firewall son > > las reglas que tu le coloques, podras tener el mejor firewall del mundo > > pero si > > tus reglas que creas son deficientes pues de nada te sirve, no se si me > > explique. el habito no hace al monje jeje. > > > > > > saludos. > > Wilbert > > > > ----- Original Message ----- From: "luis alberto macias torres" > > <elpapadeto...@hotmail.com> > > To: "gfdg gfg" <glo@glo.org.mx> > > Sent: Monday, June 22, 2009 8:39 AM > > Subject: [GLO] Firewall linux vs Firewall 3com > > > > > > > > Que ventajas y desventajas tiene montar un firewall con squid en u server > > linux con respecto a comprar un firewall de 3com(hardware) ? > > > > Saludos. > > > > > > P.D. Ademas de que no se pagan licencias claro. > > > > > > > > _________________________________________________________________ > > Stay up to date on your PC, the Web, and your mobile phone with Windows > > Live > > http://clk.atdmt.com/MRT/go/119462413/direct/01/ > > > > !DSPAM:4a3fa21a118891355718722!
