BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Cómo escoger un firewall con VPN

Solospam

En que factores tengo que fijarme para adquirir un firewall/vpn?

Que debilidades podría tener Gpon ONT SFP Zisa?

www.alferez.es/mikrotik-usando-gpon-ont-…movil-yoigo/ (enlace para MM)

Sería viable incrementar la seguridad con un cacharro de estos? sería factible usar otro cacharro para establecer firewall/vpn completamente seguros?

Es mejor usar el HGU y meter otro cacharro firewall/vpn tipo www.amazon.es/s?k=firewall+vpn&__mk_es_E…nb_sb_noss_1

Qué opina el consejo de sabios al respecto?

Gracias de antemano!

BocaDePez
BocaDePez
1

Yo iría siempre a ont pura + router/fitewall

Los mikrotik son muy buenos en relación calidad precio.

Pero yo personalmente prefiero usar openwrt con wireguard o openvpn

🗨️ 1
Solospam

Yo iría siempre a ont pura

Te refieres a un huawei/alcatel + mikrotik ?

Jomainbe

"firewall/vpn completamente seguros"

La seguridad completa no existe, eso tenlo claro, pero siempre puedes ponérselo difícil a los intrusos con un buen firewal y una buena política de seguridad por parte de los usuarios, que muchas veces son el problema porque introducen malware en el sistema al ejecutar software no controlado o por la navegación web por ciertos sitios.

Con respecto al hardware necesario te podrá aconsejar mejor alguien del foro que sepa del tema, pero también deberías aclarar cuántos equipos se conectan a la red y cuánta carga de trabajo han de soportar, porque no mismo con un buen router con firewall y openvpn te apañas, sobre todo si estamos hablando de una instalación doméstica.

🗨️ 12
Solospam

Ante todo gracias por tu respuesta.

La seguridad completa no existe

Completamente de acuerdo

introducen malware en el sistema al ejecutar software no controlado

Ese es tal cual mi problema, me han inflado a "espias", "robo de identidad", "disponer de mi cpu para criptomoneda" entre otros...

cuántos equipos se conectan a la red

Si es VPN "segura" podrían conectarse entorno a 20 dispositivos: pc, portátiles, móviles, tablets...; si no se puede "garantizar la seguridad" pues 3 o 4 dispositivos entre portátiles y tablets

estamos hablando de una instalación doméstica

No, en este caso ya sería PyME

Estoy buscando algo sólido, luego, si la configuración me va "grande" ya contrataré a alguien de confianza para poner el sistema en marcha, ahora mismo, mi prioridad es evaluar el mercado ya que no lo conozco.

Cualquier duda o mejor información no dudeis en preguntar.

No estoy interesado en sistemas wifi, los aparatos se deben conectar vía cable o vía vpn - con el consecuente gasto de datos -

Saludos!

🗨️ 11
PercebesBenz

A ver, si tienes conocimientos de redes, Mikrotik. Y sino, seguro que Ubiquiti tiene cosas accesibles.

Yo usaría siempre la ONT del ISP, eso no lo quitaría. Si sólo es ont pues hay que levantar ppoe, lo cual puede ser más o menos complicado depende del ISP. Si es también router pues hay que configurarlo para que se convierta en monopuesto y no enrute nada ni tenga nat ni nada de nada (la idea de todo esto es que el equipo que compras haga el trabajo), dependiendiendo del CPE esto es posible del todo, a medias, o imposible.

Si no lo haces así vas a tener que configurar ONT + PPOE y es meterse en problemas que a la larga dan quebraderos de cabeza.

Otra opción es ir por un canal de ventas para empresas, pero normalmente eso significa billetes, claro que que las garantías son distintas también (al menos sobre el papel).

Jomainbe

Teniendo claro que la seguridad total nunca se puede garantizar da lo mismo si se conectan 3 o 20 usuarios. Lo importante es disponer de un hardware que aguante tantas conexiones cifradas (especialmente si son simultáneas) y un supuesto caudal importante de datos, así que necesitarás algo medianamente profesional.

Por otra parte reconoces que tu gran problema viene de un uso descuidado de tus usuarios, lo cual no vas a solucionar con un firewall hardware. Lo primero de todo es educarlos en el uso "seguro" del ordenador. Luego es importante tener un buen antivirus y un firewall software configurado para aceptar solamente salidas al exterior de programas autorizados y conocidos (navegador, correo, etc...).

BocaDePez
BocaDePez

Si es para un entorno profesional (Pyme) usa equipamiento profesional. Cada fabricante tienes versiones de entrada más básicas de los equipamientos Enterprise.

Mikrotik y Ubiquiti son marcas amateur, personalmente si estás pasando de un entorno personal a uno profesional me olvidaría de estas dos últimas.

Algunos fabricantes reconocidos: Fortinet, WatchGuard, SonicWall, Palo alto y Cisco.

🗨️ 7
rbetancor

Cada uno tienes sus opiniones, todas respetables ... pero me hace gracia cuando leo comentarios como este, que califican a Mikrotik o Ubiquiti como marcas "amateur" ... cuando sus equipos son capaces, incluso los entry-level, de hacer cosas que los de esas "reputadas marcas" no hacen, ni pagando licencias extras ...

Pero lo dicho ... cada uno tiene su opinión al respecto.

🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
vukits
1
🗨️ 3
Solospam
🗨️ 2
vukits
🗨️ 1
rbetancor
1
BocaDePez
BocaDePez

fortinet tambien tiene un buen producto, lo acabamos de instalar en mi institucion

Solospam

Gracias a todos por las respuestas, al final me he decantado por un router gama media que en principio parece que funciona bastante bien, y tiene un gran potencial... a ver como respira.

He contratado a un profesional para que me lo afine, así que no debería haber problemas... pero con las cosas de la net nunca se sabe.

Saludos, y gracias por vuestras sugerencias!

🗨️ 1
BocaDePez
BocaDePez

Si tienes muchos usuarios vpn al final lo mejor es un pc con cpu desktop y openwrt/pfsense + witegwire/openvpn

Ya sea una vm sobre tu servidor o un hardware dedicado. Había una placa ideal para esto con caja y todo, asrock creo que era la marca

Todo integrado doble eth fuente etc solo era elegir cpu + ram + hd