creo que el mejor firewall es el zone alarm. pero que me decís del firewall que incorpora el panda antivirus 7?? es bueno?
es bueno este firewall?
Yo usaba zone alarm, pero me dio problemas hasta el punto de bloquear el sistema y consumir cantidad de recursos. Me pasé a norton y acabaron mis pesadillas :)
Si, no estoy en absoluto de acuerdo con tu opinión, ZoneAlarm es precisamente uno de los firewals que menos recursos consume y uno de los mas efectivos; tu problema seria otro. Si te refieres a Norton Internet Security 2002, su áplicacion esta indicada para monitorizar las conexiones de internet, no es propiamente un firewal, su utilidad mas destacada es la proteccion de la privacidad de internet.
Un saludo
El panda no le conozco pero el zone alarm y el del norton sí, parecen buenos hasta que pruebas un firewall de verdad; mucho más flexible, configurable, efectivo y apenas consume recursos. ¿que como se llama esta maravilla? fácil: Kerio Personal Firewall.
Y además de todo lo que he dicho, es gratis!!!!!!
gfi.com
ahí lo puedes bajar pero si lo quieres bajar con parche para ponerlo en español y tener un manual completo donde te enseñan a usarlo id a:
Un saludo y probadlo
Eddie L.
Magnífico firewall y gratuito. Estoy de acuerdo con el anterior compi en relación al KERIO.
Ver comparativas en:
Saludos ;-)
Creo que no hay que confundir que un firewall o cualquier otro programa, por la simple razon de que sea gratuito tiene que ser bueno; ojo, yo no digo que sea malo el gratuito, pero por mi propia esperiencia os dire que yo tengo el ZoneAlarm Pro (comprado.....) y para mi es el mejor con mucha diferencia. He probado los que nombrais y de verdad no le llegan al Zonal ni a la altura de los zapatos. Simplemente hay que probarlo unas horas, veras cuantas intrusiones o posibles intrusiones te detecta, despues lo desistalas e instalas el Kerio u otro cualquiera, ¿cuantas te ha detectado??.. ninguna o muy pocas. Suelo navegar por foros Americanos en EE.UU., y la opinion mayoritaria se decanta por el ZoneAlarm, seguido de cerca por el Norton.
Es mi opinión, simplemente eso.
Un saludo
Buenas...
Probe el zone alarm porque por aqui decian que era bastante bueno y consumia poca cpu (tengo un k6-3) y el muy mongo me cerraba todos los puertos, aun cuando le tenia indicado que algunos programas (eMule, msn messenger, etc... ) podian enviar y recibir....
Ahora me he instalado en Sygate Personal Firewall Pro, ta bastante bien y parece que no consume mucho de CPU. Alguien lo ha probao? Que opinión os merece???
Ah, otra cosilla... He mirado los logs y en el de Trafico me gustaria saber para que sirve el fichero "c:\Windows\System32\DRIVERS\ndisuio.sys", ya que este ficherito se pasa todo el dia intentando entrar en mi equipo... Alguien sabe para que sirve o que intenta el condenao?? :)
Un saludo a todos....
Tu ZoneAlarm debia ser de otra Galaxia si te cerraba puertos
El Norton apesta, el Zone Alarm apesta y el Panda no lo pruebo ni loco que como sea la mitad de malo que el antivirus me hará estallar el ordenador.
Buenas noches.
Voy a postear en este post, porque me ha llamado mucho la atención y me siguirá llamando como se puede pensar que son seguros los firewall de software.
Que yo sepa estos firewall llegan hasta una determinada capa de el TCP/IP (la de aplicación) y antes pasan por unas cuantas mas por lo que el paquete es "borrado" :) muy tarde. No entiendo, pero tengo entendido de que eso siempre será muy inseguro. Otra cosa son los firewalls de kernel que esos cortan a la primera de cambio y no hay cojunes...
Por lo que pienso que seran todos mediocres, bueno y lo son creo.
Cosas tan tontas como ping -f numero -c numero IP te pueden abrir puertas traseras.
SAludos y si estoy equivocado pues rectificarme que todos los dias se aprende algo.
Aunq empiezo por ti (no es nada personal, q conste) porq tu comentario m he llegao hasta... (mejor si nos ahorramos las palabrotas)
Veamos: "Que yo sepa estos firewall llegan hasta una determinada capa de el TCP/IP (la de aplicación) y antes pasan por unas cuantas mas por lo que el paquete es "borrado" muy tarde"... A ver si consigo descifrar lo q has dicho y despues t explico q has oido campanas y no sabes ande... los protocolos d comunicaciones se crean siguiendo el standard osi q consta d 7 capas (dejo bajo tu responsabilidad empaparte del tema, cuales son y pa q sirven, dado q has demostrado q ni flores, pista, la ultima d ellas es la d aplicacion, pero t has dejado la d sesion, la d transporte, la de... sigue tu cuando sepas lo q es) a la hora d transmitir informacion los paquetes se encapsulan, añadiendo datos d cada capa para ser interpretados n la capa homonima del receptor, esto parece ser a lo q t refieres, pero es una burrada muy gorda, n la capa d enlace, por ejemplo, ya entra n juego la ip origen y la d destino, vital para el funcionamiento del firewall, asi q no es q se vean demasiado tarde ni mucho menos, tiene poco o nada q ver.
Ahora paso a lo q sospecho q t querias referir, cuando arranca el sistema 1º se ponen n marcha los servicios del sistema (hablando siempre d un 2k/xp) tales como gestion d recursos, winlogon, directivas d usuario, etc y una vez q el sistema esta n marcha se inician los servicios del usuario como pueden ser un iis o un servidor d ftp, por ultimo las aplicaciones, antivirus, controladores especiales y OJO los firewalls antiguos. Hasta hace casi 2 años (si q tas al dia xD) los firewalls eran aplicaciones como el antivirus o el mbm pero se dieron cuenta d q habia un intervalo entre la activacion d los servicios d red y el inicio del firewall n el q los "invitados" podian acceder sin problemas, para evitar esto hoy dia TODOS los firewall funcionan como servicios del sistema, es decir, se inician con el sistema d manera q la proteccion es desde q el sistema esta listo para hacer conexiones, d forma q no hay huecos aprovechables.
Moraleja, dile a tus fuentes q se pongan al dia q eso es muy viejo ya, antes d calificar algo como mediocre seria mejor conocerlo no?
¡OJO! SIN ANIMO DE CREAR POLEMICA.
Puedo llegar a aceptar que los protocolos de comunicación se "crean" tomando como base el estándar OSI, por algo se llama Modelo de Referencia OSI. Pero la arquitectura Internet no sigue el modelo OSI, ya que OSI establece 7 capas y en la arquitectura Internet sólo hay 4: acceso a la subred, internet (IP), control de la transmisión (TCP y UDP) y aplicación. Claro está que existe una relación entre los niveles OSI e Internet de cierta manera, ya que el nivel de aplicación en Internet debe recoger las funcionalidades de los niveles aplicación, presentación y sesión de OSI; la capa de control de la transmisión equivale al nivel de transporte; la capa de internet al nivel de red; y la capa de acceso a la subred enlace y físico.
Lo que no es cierto es decir que las direcciones IP pertenecen a al nivel de enlace...lógicamente pertenecerían al nivel de red ya que proporciona direccionamiento entre ambos extremos de una comunicación y no entre elementos adyacentes como es el cometido de un nivel de enlace.
Salu2.
Y se saldria del tema, asi q solo voy a comentar una cosa, la direccion ip d destino esta presente n la capa d enlace, dado q este nivel es el responsable d supervisar la conexion fisica y logica d la transmision, una d las funciones d este nivel es establecer la identificacion mutua entre estaciones mientras q el nivel d red se encarga del enrutamiento, para lo cual necesita apoyarse n la conexion establecida por el nivel d enlace.
Para q lo veas un poco mas claro t copio un parrafo d mis apuntes sobre cada uno, no son las explicaciones mas claras q tengo pero es q m da pereza buscar mas ahora:
"Nivel d enlace d datos; es el encargado d transmitir datos sobre un canal donde se detectan y corrigen los posibles errores del nivel fisico. Sus protocolos definen reglas para establecer y liberar un enlace d datos, controlar la transferencia d datos y detectar anomalias. Sus funciones son establecer la conexion, sincronizar el flujo d datos, deteccion y correcion d errores."
"Nivel d red; su proposito es proporcionar la comunicacion existente (notese q el nivel d enlace es quien establece la conexion, sin ip ya m diras como...) sus funciones son la conexion y desconexion d las redes, sincronizacion y deteccion d errores"
Y podria seguir pero nos iriamos del tema ya q no es d lo q se hablaba, respecto a lo d q internet usa 4 d las 7 capas discrepo (sin ir mas lejos tas jalao el protocolo icmp...), pero ya digo q no es lugar para discutirlo (la mitad d la gente no se enteraria d nada)
Este post al final ha sido una 'discusión' entre dos personas y al final no se ha contestado a la pregunta.
De todas maneras, estoy de acuerdo con FreeBSD. Aquí estamos para aprender, enseñar o comentar. Si alguien quiere hacer otra cosa pues... hay otros lugares.
Contestando a la pregunta en el post...
ZoneAlarm es un buen firewall, ante todo, porque es muy sencillo de configurar y su politica de acceso es muy buena. Es decir, ZoneAlarm bloquea todas las comunicaciones hacia nuestro PC, y deja comunicarse hacia el exterior a las aplicaciones que deseemos. Su mayor pero es que puede llegar a consumir muchos recursos.
Kerio Firewall y BlackIce Defender son otros buenos firewalls (el segundo mejor que el primero) pero algo más complicados de utilizar.
McAfee Firewall no lo recomiendo porque da problemas en WinXP.
Norton Firewall tampoco se caracteriza por su velocidad ni facilidad de uso.
Yo actualmente utilizo Agnitum Outpost Firewall Pro. Bastante intuitivo, con apenas consumir recursos y que cumple su función perfectamente.
De todas formas, todos los firewalls cumplen su cometido de seguridad perfectamente.
Un saludo.