http://vimeo.com/21888760

Es un software antivirus gratuito creado y desarrollado por Microsoft, que proporciona protección contra , software espía, «rootkits» y troyanos para sistemas operativos de escritorio de la familia Microsoft Windows, como XP

i su empresa no cuenta actualmente con un firewall o está mirando para actualizar a una unidad con más

funciones, el Cisco ASA 5505 o ASA 5510 son opciones asequibles y robustos para proteger contra el tráfico no

deseado que entra y sale de su red. Ambos dispositivos Cisco ASA 5500 Series Adaptive Security cuota cercana al

mismo conjunto de características básicas, el ASA 5510, sin embargo, viene con herramientas adicionales y

escalabilidad, incluyendo la opción de aumentar el ancho de banda y permitir más conexiones simultáneas.

Comprender las diferencias entre el ASA 5505 y 5510 ASA le ayudará a decidir qué modelo es mejor para su

entorno.

La mayor diferencia entre los dos es que la Cisco ASA5505 no ofrece la detección de intrusiones, IPS (protección

contra intrusos), antivirus, anti-spyware, o el contenido de archivos funciones de inspección que se encuentra en el

ASA5510. Esto hace que el ideal de 5505 más para los pequeños usuarios de casa, sucursal o teletrabajadores que

requieren una protección básica a precios asequibles. El ASA 5505 incluye SSL VPN, lo que permitirá a los usuarios

trabajar de forma remota con sólo visitar una página Web, en lugar de tener que instalar un software especial de

Cisco VPN. Este es un gran paso adelante desde el Cisco PIX 500 unidades de seguridad de serie firewall aparato

que había antes de él.

Empresas de 50 o más empleados, sin duda, se sienten constreñidos por el conjunto de características de Cisco

ASA5505, y probablemente sería mejor comprar el ASA5510. Esta unidad le permitirá inspeccionar más de cerca el

contenido del tráfico, tales como spam, phishing y "urls mal".

El ASA5510 también puede apoyar el Cisco CSC-SSM módulo y puede ser la razón más convincente para comprar

un Cisco ASA en el primer lugar. Galardonada tecnología antivirus de TrendMicro se actualiza automáticamente 24-

7, la provisión de recursos internos con una primera y fundamental línea de defensa contra el tráfico de red

malicioso.

El propósito de las redes firewall es mantener a los intrusos fuera del alcance de los trabajos que son propiedad de uno.

Frecuentemente, una red firewall puede actuar como una empresa embajadora de Internet. Muchas empresas usan su sistema

firewall como un lugar donde poder almacenar información pública acerca de los productos de la empresa, ficheros que pueden ser

recuperados por personal de la empresa y otra información de interés para los miembros de la misma. Muchos de estos sistemas

han llegado a ser partes importantes de la estructura de servicios de Internet (entre los ejemplos encontrados tenemos:

UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com).

Un firewall se puede definir como un sistema o grupo de sistemas cuya finalidad es

hacer cumplir una política de control de acceso entre dos redes interconectadas. Es un

mecanismo que permite proteger a una red confiable de las redes no confiables con las

que esta se encuentra conectadas, permitiendo el trafico entre ambas. Todo el trafico

que sale y entra de una red debe pasar a través del firewall. Cuando decimos esto, nos

referimos a los datos transportados según la suite de protocolos TCP/IP. Solo el trafico

autorizado, según lo definido en la política de seguridad implementada, debe pasar a

través del firewall.

Generalmente, las firewalls están configuradas para proteger contra "logins"

interactivos sin autorización expresa, desde cualquier parte del mundo. Para que una

firewall tenga una efectividad completa, debe ser una parte consistente en la

arquitectura de seguridad de la empresa

Tipos de filtrado

Filtrado estático: En este caso el firewall permite el acceso del trafico autorizado,

según lo especificado en la política de acceso a servicios, a través de puertas que

están siempre abiertas.

Filtrado dinámico: En este tipo de filtrado, el firewall permite el acceso de

paquetes según la información contenida en la cabecera de los mismos.

Ventajas del filtrado

El filtrado de paquetes tiene las siguientes ventajas:

Permitir mayor protección.

Soporta la mayoría de los servicios.

Se tiene un mayor control de lo que entra a una red que se considera confiable.

Desventajas del filtrado

Reduce el riesgo de ataques pero no los impide, ya que una vez que se tiene

acceso a la red se pueden explotar las vulnerabilidades de los host internos.

No posee autenticación de usuarios.

Las redes firewalls no pueden protegernos muy bien contra los virus. Hay

demasiados modos de codificación binaria de ficheros para transmitirlos a través

de la red y también son demasiadas las diferentes arquitecturas y virus que

intentan introducirse en ellas.

Decisiones para implementar un firewall

Se destina la firewall para denegar todos los servicios excepto aquellos críticos

para la misión de conectarse a la red

Se destina la firewall para proporcionar un método de medición y auditoria de

los accesos no autorizados a la red

Es importante intentar cuantificar y proponer soluciones en términos de cuanto

cuesta comprar o implementar

Firewall Físicos

o Cisco ASA 5505 Adaptive Security Appliance

Es una nueva generación, de dispositivos de seguridad para pequeñas empresas,

sucursales, y los entornos empresariales, ofrece un alto

rendimiento del firewall, SSL y VPN. El Cisco ASA

5505 puede ser desplegado rápidamente y fácil de

manejar, permite a las empresas minimizar los costos

Ilustración Cisco 5505 Adaptive Security Appliance

de operación. El Cisco ASA 5505 ofrece un sistema flexible de 8 puertos Fast Ethernet

Switch, cuyos puertos pueden ser dinámicamente agrupados para crear un máximo de

tres VLAN separadas para el hogar, los negocios para la segmentación de red mejorada

y la seguridad de voz sobre IP (VoIP).

Precio 639,5 dólares

o Cisco ASA 5510 Adaptive Security Appliance

Ofrece seguridad avanzada y los servicios de redes para

pequeñas y medianas empresas y oficinas fácil de

implementar y rentable aparato. Estos servicios pueden

ser fácilmente gestionado y supervisado por la

aplicación integrada de Cisco ASDM, reduciendo así el

despliegue total y los costes operativos asociados con la provisión de este alto nivel de

seguridad. El Cisco ASA 5510 Adaptive Security Appliance proporciona un alto

rendimiento de firewall y servicios VPN. Opcionalmente se ofrece alto rendimiento

protección contra malware .Esta combinación única de servicios en una única

plataforma hace que el Cisco ASA 5510 sea una excelente opción para empresas que

requieren una solución rentable y ampliable.

Price 2,889.95 dólares

o Cisco ASA 5520 Adaptive Security Appliance

Ofrece servicios de seguridad de alta

disponibilidad activo y conectividad Gigabit

Ethernet para redes de empresas de tamaño medio

en un sistema modular de alto rendimiento del

aparato. las empresas pueden desplegar el ASA 5520 de Cisco en varias zonas dentro de

Ilustración.1 Cisco ASA 5510 Adaptive Security Appliance

Ilustración 2 Cisco ASA 5520 Adaptive Security Appliance

su red. El Cisco ASA 5520 Appliance de Seguridad es escalable de acuerdo a sus

necesidades de seguridad de red crecientes.

La avanzada capa de aplicaciones de seguridad y defensas de seguridad de contenido

proporcionado por el Cisco ASA 5520 puede ser extendido mediante la implementación

de la prevención de intrusos de alto rendimiento y las capacidades de mitigación de los

anti-malware. Utilizando las capacidades de contexto opcional de seguridad de Cisco

ASA 5520 Adaptive Security Appliance refuerza la seguridad y reduce los costes

generales de gestión y apoyo, mientras que la consolidación de múltiples dispositivos de

seguridad en un único dispositivo.

Precio 3,598.00 dólares

o Cisco ASA 5540 Adaptive Security Appliance

El Cisco ASA 5540 Adaptive Security Appliance

ofrece un alto rendimiento y alta densidad de los

servicios y conectividad Gigabit Ethernet para

empresas medianas y grandes empresas y redes

de proveedores, de servicios, en un dispositivo confiable, modular. Con cuatro

interfaces Gigabit Ethernet y soporte para hasta 100 VLANs, las empresas pueden

utilizar el Cisco ASA 5540 para segmentar su red en numerosas zonas para mejorar la

seguridad. El Cisco ASA 5540 Appliance de Seguridad de las escalas de adaptación con

las empresas como sus necesidades de seguridad de red crecen, ofreciendo protección

de la inversión excepcional y escalabilidad de servicios. Cisco ASA 5540 Adaptive

Security Appliance La avanzada de red y la capa de aplicación los servicios de

seguridad y defensas de seguridad de contenido proporcionado por el Cisco ASA 5540

Adaptive Security Appliance puede ampliarse para la prevención de intrusos de alto

rendimiento.

Precio 7,648.00 dólares.

Ilustración 3 Cisco ASA 5540 Adaptive Security Appliance

o Cisco ASA 5550 Adaptive Security Appliance

El Cisco ASA 5550 Adaptive Security Appliance ofrece

servicios de seguridad de alta disponibilidad y la fibra y

conectividad Gigabit Ethernet, para grandes empresas y

redes de proveedores de servicios en un factor

confiable, forma una unidad de rack . Usando sus ocho interfaces Gigabit Ethernet,

soporte para hasta 200 VLANs, las empresas pueden segmentar su red en numerosas

zonas de alto rendimiento para mejorar la seguridad.

Precio 8,998.00 dólares

Firewall VPN Cisco RV 120 W Wireless-N

Combina una conectividad altamente segura (tanto a

Internet como a otras ubicaciones y trabajadores remotos)

con un punto de acceso inalámbrico 802.11n de alta

velocidad, un switch de 4 puertos, un administrador de

dispositivos intuitivo basado en un navegador de Internet La

combinación de alto rendimiento, funciones de clase empresarial y una experiencia de

usuario de primera calidad lleva la conectividad a un nuevo nivel

Precio 294,44 dólares

De acuerdo al as características y el tipo de organización donde se aplica estos

software el mas recomendado es el Cisco ASA 5505 Adaptive Security Appliance para

las unidades educativas de nivel básico con un presupuesto económico alto ya que este

se adecua para este tipo de organizaciones y el numero de computadores que se

manejen.

Ilustración 4 Cisco 550 Adaptive Security Appliance

Ilustración 5 Firewall VPN 120 W Wireless-N

Cuadro comparativo de los Firewall Físicos Cisco

Características El Cisco ASA

5505

El Cisco ASA 5510

Adaptive Security

Appliance

Cisco ASA 5520 Adaptive Security

Appliance

Cisco ASA 5540 Adaptive Security

Appliance

Cisco ASA 5550 Adaptive

Security Appliance

Firewall VPN Cisco

RV 120 W Wireless-N

Cortafuegos 150 Mbps 300 Mbps 450 Mbps 650 Mbps 1,2 Gbps ----Máximo rendimiento de firewall

75Mbps 150 Mbps a 300 Mbps

225 Mbps a 450 Mbps

5000 Mbps a 650 Mbps

- Prevención de Denegación de Servicios (DoS)

Máximo rendimiento VPN

100 Mbps 170 Mbps 225 325 Mbps 425 MBPS 10 túneles QuickVPN para el acceso remoto

de clientesPuertos de red integrados

8 puertos Fast

Ethernet

5 Fast Ethernet 2 Gigabits

4 Gigabit Ethernet 1 Fast Ethernet

4 Gigabit Ethernet 1 Fast Ethernet

8 Gigabit Ethernet, 4 SFP 1 Fast Ethernet

----

VLANS 3 50/100 200 200 400 Compatibilidad con la asignación SSID a

VLAN con aislamiento de cliente inalámbrico

Ranuras de expansión

1 1 1 1 0 -----

Memoria 512MB 1GB 2GB 2GB 4GB -----Bus del sistema Arquitectura

MultibusArquitectura

MultibusArquitectura

MultibusArquitectura

MultibusArquitectura

Multibus-----

Factor de forma Escritorio RACK RACK RACK Ancho x largo x alto = 5,91 pulgadas x 5,91 pulgadas x 1,34 pulgadas (150 mm x 150 mm x 34 mm)

Organizaciones Empresas Medianas Empresas Medianas Empresas Grandes Empresas Empresas pequeña

pequeñas Empresas GrandesPrecio 639,5

dólares2,889.95 dólares 3,598.00 dólares 7,648.00 dólares. 8,998.00

dólares294,44 dólares

Tabla 1 Cuadro de características del Firewalls Físicos

http://www.router-switch.com/index.php?main_page=advanced_search&keyword=Cisco%20RV%20120%20W%20&inc_subcat=0&search_in_description=0

DFL- 210/260- DFL-800/860

Fácil de implementar y solución de firewall diseñado específicamente para pequeñas empresas que exige un rendimiento superior y la seguridad. Es una solución de seguridad de gran alcance que ofrece servicios de traducción de direcciones de red integrada (NAT), Firewall SPI, funciones avanzadas de filtrado de contenidos, protección IDS, gestión de ancho de banda, así como el apoyo Virtual Private Network

(VPN). El hardware DFL-210 incluye cuatro confiables puertos LAN, un puerto WAN y un puerto DMZ configurable por el usuario para dar soporte a servidores locales como e-mail, Web y FTP. El puerto DMZ también puede ser reconfigurado como un WAN de conmutación por error del puerto.

Cuadro comparativo de Firewall físicos D link

Características DFL- 210/260 DFL-800/860

Máximo rendimiento de firewall 80Mbps 150Mbps

Ethernet 10/100 WAN Port 10/100 WAN Port

Máximo rendimiento VPN 25Mbps 45Mbps

Transparente Modo si si

Antivirus si si

Filtrado de contenido URLS: Listas blancas/ listas negras URLS: Listas blancas/ listas negras

Organizaciones Pequeñas empresas

Precio 456,88 560,99

Firewall software

El software de firewall es un método utilizado para proteger los equipos de los ataques informáticos y otras amenazas de Internet. Se instalan en cada equipo que se desee proteger. Por tanto, para proteger todos los equipos de la empresa, cada uno debe tener un firewall de software instalado. Esto puede resultar costoso y dificultar el mantenimiento y el soporte.

Comodo Internet Security

El firewall de Comodo pasa las pruebas de fugas que intentan conectarse con los servidores de Internet para enviar datos. filtra el tráfico ICMP saliente, así como el tráfico TCP y UDP. impide las páginas HTML maliciosas que intentan ejecutarse

Ventajas

Interfaz gráfica una pantalla de resumen el estado del sistema, virus y defensa de la red, y los informes de firewall y tareas.

Comodo Internet Security es un firewall con un módulo de antivirus

Desventajas

La marca no es muy conocida.

Precio 40 dólares

Online Armor

Protege contra los intentos de secuestrar la página de inicio en el navegador web del usuario. Cada vez el malware intenta cambiar la página principal en Internet Explorer, Opera o Firefix, Online Armor alertará al usuario. Online Armor protege contra el phishing. También avisa al usuario cuando un programa desconocido intenta ejecutarse automáticamente cuando se inicia Windows.

Ventajas

Online Armor hace que sea fácil de evitar los sitios Web de phishing.

Desventaja

La marca no es muy conocida.

Precio 39,95 dolares

Kaspersky Internet Security

Incluye las características estándar de las suites de seguridad como la protección de muchos de los caballos de Troya, virus y gusanos. También bloquea el adware y el spyware y escanea los archivos, mensajes de correo electrónico y el tráfico de Internet.

Ventajas

Aumenta la velocidad del programa, saltándose los archivos que ya han sido escaneados y no han cambiado desde el análisis anterior.

Incluyen la función de Navegación segura, que está diseñado para alertar a los usuarios a sitios sospechosos antes de que pongan en peligro la información personal,

Desventajas

Costo del software.

Precio 79, 95

ZoneAlarm Pro Firewall

Software de firewall que detiene las amenazas de tráfico que se llega o se sale de una computadora personal. El cortafuegos coopera con programas antivirus y antispyware de proveedores de la competencia. Check Point también ofrece suites de seguridad que el paquete de servidor de seguridad con módulos de seguridad complementarias.

Ventajas

Tiene la capacidad de analizar el peligro potencial de un programa de descarga y la capacidad de autenticar cuando y donde se registró un sitio web

Se actualiza automáticamente para mantener las listas actuales de seguridad. Los usuarios pueden controlar cuándo y por qué el cortafuegos envía alertas.

Desventajas

No es tan seguro software de firewall.

Precio Gratuito.

Características

Calidad de firewall / 10 10 8 8 5Bloqueo de puertos Antiphishing Antimalware Seguridades Wifi Precio 39,99 39,95 79,95 FREE

Microsoft Forefront Threat Management Gateway, anteriormente conocido como Microsoft Internet Security and

Acceleration Server (ISA Server), es una seguridad de red y solución de protección de Microsoft.1 Brinda protección

integral contra amenazas basadas en Web mediante la integración de múltiples capas de protección en un sistema

unificado y fácil de usar . Forefront TMG permite a sus empleados el uso seguro y productivo de Internet para el negocio

sin preocuparse por el malware y otras amenazas.

Características

Filtrado de URL.- bloquea los sitios maliciosos bloque las tecnologías anti-phishing y anti-malware

Red del Sistema de Inspección.- incluye la tecnología integrada de prevención de intrusiones que protege contra vulnerabilidades basadas en el navegador.

Web Anti-malware.- Detección de malware de alta precisión con un motor de exploración que combina firmas genéricas y tecnología heurística para atrapar de forma proactiva las variantes sin firmas específicas.

La inspección de HTTPS.- Al inspeccionar dentro de estas sesiones encriptadas, Forefront TMG 2010 puede detectar posible malware, así como limitar el uso de los empleados a sitios web autorizados. Lugares sensibles.

Pecio1

Microsoft Forefront Threat Management Gateway http://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway copiado el 3de nov. 2011

MS Forefront TMG Standard 1.499 $ USD por procesador

MS Forefront TMG Enterprise 5.999 $ USD por procesador2

Servidor proxy

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.

2 price de Ms forefront tmg http://www.forefront-es.com/post/2010/02/12/c2bfCuanto-cuesta-licenciar-MS-Forefront-Threat-Management-Gateway-TMG.aspx copiado el 3 de novi 2011

Firewall para Linux

Firestarter es una herramienta de cortafuegos y de código abierto que usa el sistema (iptables/ipchains). Firestarter posee una interfaz gráfica para configurar reglas de cortafuegos y otras opciones. También monitoriza en tiempo real todo el tráfico de red del sistema, además de

facilitar el rendimiento de puertos comparte la conexión a internet y el servicio DHCP