Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Pregunta sobre Firewall por hardware

nastyboy

A mi chica le han puesto un dispositivo especial en su red de la oficina, es un SONICWALL TZ100, supuestamente un firewall por hardware que genera informes de actividad de usuarios, etc. La cosa es que le cobran un huevo por el servicio y yo pienso que un router con filtrado de IPs y/o control parental bastaría para limitar la actividad de los usuarios, que es lo que realmente quiere ella, que no pierdan el tiempo navegando por webs que no deben, etc etc.

Ese dispositivo se lo han puesto entre el switch (formato 19"en rack) y el router ADSL (un router Zyxel 650/660 para tener ADSL sobre RDSI).

La cosa es que al investigar la topología de la red, al IP de puerta de enlace corresponde al SonicWall, y no se ve IP alguna (usando ipconfig /all) del router .

Al switch llegan cables de todos los PCs, y sale solo uno, que es entrada del sonicwall. De éste último sale un solo cable que es entrada del router Zyxel, y la salida del Zyxel va ya a la WAN, la línea telefónica, sea par de cobre normal (ADSL) o RDSI. Esta topología física me parece comprensible, pero el hecho de que no aparezca la IP del Zyxel me sugiere que el Sonicwall hace las funciones tanto de router como de firewall (función para la que se compró), y que el Zyxel funciona, no como router, sino como un vulgar modem de un solo puerto, que convierte Ethernet en ADSL (en este caso particular en ADSL sobre RDSI), o incluso ni siquiera modem, sino una especie de switch con una sola entrada totalmente transparente para el Sonicwall y que simplemente tiene la función de convertir el Ethernet en ADSL.

Espero haberme explicado bien, y que alguno de vosotros me confirme o corrija mi teoría.

Muchas gracias

👁 215