Blog

SonicWALL SOHO3 y TELE3 – Virtualmente en red

Autor: Steven J. Vaughan-Nichols
Fecha de revisión: 21/11/2002

Números de modelo: SOHO3 ($495), TELE3 ($495)

Si eres como yo y piensas que un cortafuegos pertenece a su propia caja, no con un enrutador, no en una computadora, entonces SonicWALL tiene un par de cortafuegos que le encantarán y se ajustarán a sus necesidades: SOHO3 y TELE3. La única diferencia real entre los dos es que TELE3 está diseñado desde cero para usuarios domésticos y sucursales pequeñas (menos de 10 personas) para usar una red privada virtual (VPN) para conectarse a las oficinas principales, mientras que SOHO3 se puede actualizar para manejar múltiples usuarios y no viene con capacidades VPN de red a red.

Pro

  • Flujo rápido
  • Fácil de configurar
  • Fácil de administrar

Versus

  • Sin puerto DMZ
  • Selección de productos confusa

INSTALACIÓN/INSTALACIÓN

Tanto TELE3 como SOHO3 tienen puertos de red de área amplia (WAN) y de red de área local (LAN). Pero no tienen un puerto de zona desmilitarizada (DMZ), por lo que si está ejecutando un servidor web o de correo electrónico, deberá cambiar a la línea de la familia SonicWALL.

Con esta configuración en mente, normalmente configuraría los SonicWALL entre el enrutador de cable o DSL y la red. Mi situación era un poco diferente. Mi proveedor de DSL usa un dispositivo USB Alcatel Speed ​​Touch para la conexión DSL y una computadora, usando Internet Connection Sharing (ICS), como enrutador.

Aunque no se trata en el manual, la solución es bastante simple. Conecte el cable Ethernet del enrutador de la PC al puerto WAN de SonicWALL y, desde allí, conecte el puerto LAN de SonicWALL a un puerto de red en su concentrador LAN. En mi caso, se trata de un conmutador Dell PowerConnect 3024 Fast Ethernet/Gigabit Ethernet. Para resumir, funcionó a las mil maravillas después de un cambio de cable.

Cualquier usuario que haya hecho alguna red no debería tener problemas con SonicWALL en la mayoría de las configuraciones. El manual explica claramente cómo conectarse al cortafuegos mediante la traducción de direcciones de red (NAT, generalmente cable módem, frame-relay o T1); NAT con protocolo punto a punto sobre Ethernet (PPPoE, generalmente DSL) y NAT con un cliente de protocolo de configuración dinámica de host (DHCP) que a menudo se encuentra con configuraciones de cable y DSL. ¿Suena complicado? No sudes; el manual le ayuda a descubrir qué es.

Una vez que la energía está encendida y el cableado está en su lugar, la instalación básica se realiza mediante una aplicación Java en un CD-ROM suministrado. De hecho, los SonicWALL se configuran y administran desde una interfaz web fácil de usar.

CARACTERISTICAS BASICAS

Como debería hacer cualquier buen cortafuegos, los SonicWALL bloquean todos los puertos entrantes, excepto aquellos como el puerto 80 para la navegación web. El cortafuegos también facilita la elección de todos los demás puertos web comunes que sus aplicaciones puedan necesitar. Más allá de muchos otros dispositivos y aplicaciones populares como ZoneAlarm, los SonicWALL también son compatibles con los difíciles protocolos de firewall H.323 para videoconferencias.

Desafortunadamente, el valor predeterminado de SonicWALL, como muchos otros firewalls, es permitir todas las transacciones de red salientes. Eso está bien en el 99% de todas las situaciones, pero si un troyano de puerta trasera como Backdoor.Goster o Backdoor.GWGhost ya infectó sus sistemas, sus computadoras aún están comprometidas y no se dará cuenta.

Con la interfaz de SonicWALL puedes sellar las posibles fugas en su interior. Mejor aún, antes de configurar SonicWALL o cualquier otro cortafuegos, ejecute un antivirus actualizado en sus computadoras para asegurarse de que no haya un programa de puerta trasera. Después de todo, si el zorro ya está en el gallinero, cerrar la puerta del gallinero no ayudará mucho.

Además del firewall de puerto y protocolo, los SonicWALL vienen con Inspección de estado de paquetes (SPI). En SPI, los paquetes de datos se verifican, en resumen, para asegurarse de que sean paquetes legítimos que deberían estar entrando y saliendo de la red. Por ejemplo, los paquetes de redirección del Protocolo de mensajes de control de Internet (ICMP) entrantes están prohibidos, ya que podrían usarse para desviar el tráfico.

Más allá de las palabras elegantes, lo que significa es que los SonicWALL van un paso más allá de los firewalls básicos para garantizar que sus sistemas permanezcan seguros.

El cortafuegos también viene con muchas otras funciones opcionales, como licencias de VPN para clientes, filtros de contenido y antivirus. En cualquier caso, sin embargo, estos sistemas tienen demasiadas opciones. Por ejemplo, hay al menos tres modelos SOHO3 y hasta 14 opciones diferentes para cada uno. Sí, definitivamente puede obtener el guardabarros exacto que necesita, pero puede ser francamente confuso elegir. Afortunadamente, el sitio web de SonicWALL tiene un sistema de guía para ayudarlo a elegir la combinación adecuada para usted, pero todavía me resulta un poco confuso y he usado firewalls durante casi veinte años.

Algunas de las características tienen algunas peculiaridades. Por ejemplo, puede bloquear el acceso a un determinado sitio web por su nombre, pero si alguien en su red conoce la dirección IP del sitio, puede acceder a él. No es un problema importante, pero sí señala que no importa cuán fácil pueda ser administrar un dispositivo de firewall, y los SonicWALL ciertamente lo son, aún debe tomarse la seguridad en serio.

Sin embargo, la mayoría de los usuarios no tendrán que preocuparse por estos problemas. Fuera de la caja, los SonicWALL hacen su trabajo principal de proteger su red sin problemas.

Además, si utiliza DHCP para proporcionar direcciones de red a su PC y ejecuta una red inalámbrica, le interesará especialmente saber que los SonicWALL pueden actuar como servidores DHCP con un importante giro de seguridad. Puede configurar los SonicWALL para bloquear las concesiones de DHCP a una dirección MAC específica (a nivel de máquina). Esto garantiza que solo los dispositivos con tarjetas de interfaz de red (NIC) autorizadas puedan acceder a su red Si bien es una solución perfecta para los problemas de seguridad inalámbrica, puede ayudar a mantener los cuellos de botella del tráfico de la red fuera de su ancho de banda.

Además de la protección de firewall básica, TELE3 viene con una buena VPN de red a red y de computadora a red, y puede agregar esta característica a la mayoría de los modelos SOHO3. A diferencia de la mayoría de las VPN, que pueden ralentizar el rendimiento de la red en un 10 %, no vi tal ralentización cuando utilicé TELE3.

RESUMEN

Si usted es un usuario de VPN que necesita un TELE3 para conectarse a la oficina principal sin problemas ni ruidos, o simplemente un usuario de SOHO que quiere un SOHO3 para bloquear los ataques de Internet, SonicWALL es para usted.

Lo único que debe tener cuidado es que obtenga la combinación correcta de opciones de hardware y software que necesita. El sitio web de SonicWALL no es tan útil como podría ser con esta pregunta crítica. Afortunadamente, uno de los principales distribuidores de SonicWALL, SecureHQtiene un excelente Guía del comprador y preguntas frecuentes que lo ayudan a tomar la decisión correcta de compra de SonicWALL. Y créame, una decisión de SonicWALL será la correcta.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar