Si, en eso llevas razon. Por cierto, que si estas interesado en como blindar un unix que tenga servicios, mira en http://www.auscert.org.au/render.html?it=1935&cid=1920. Es un checklist bastante completo.
http://pub80.ezboard.com/ftinyfirewallencastellanofrm12.showMessage?topicID=1.topic Ahi comentan que el freedom a dejado de tener los servicios de ocultacion..
Ya, el Freedom no es lo que era. Esta comparativa tiene 2 añitos, lo cual es muuucho en el mundo del PC.
El otro dia me moleste en probar personalmente 5 firewalls (y por probar es ponerlos, irme al PC de mi hermano -tiene otro ADSL, linea independiente- y probarlos de verdad)... y la verdad esq el freedom no es lo que me habian contado. La definicion de reglas es en plan barrio sesamo, sin opciones de protocolo ni puertos, ni filtrado de IPs... vamos que las reglas se reducen a "dejar" y "denegar".
Para mi ganan el McAfee Desktop Firewall (ojo, no es lo mismo que el McAfee Firewall), el Norton Firewall, el Symantec Firewall y el Zone Alarm Pro.
Aunq por supuesto seguire prefiriendo Linux :p
yo tengo el Norton Personal Firewall 2003 y va bastante bien, pero a veces tengo k apagarlo para entrar en algunas webs...
el mejor es el iptables (e ipchains, por qué no?) y ahí no ponen nada sobre él... me parece un despropósito excluir firewalls como este, pues es una de las soluciones más baratas y eficaces.
Esq esos firewalls son para Windows macho. Para Linux no se menciona xq no hacen falta. Con IPtables y algun retoque en host.deny va mejor que cualquier firewall.
para windows lo mejor es el kerio.
Death_master esa comparativa es de antes de mi awela
http://nautopia.coolfreepages.com/
aki si hay articulos sobre seguridad informática en spanish y actualizados
Donde este el Zone Alarm que se kite lo demas
Por ejemplo, si tienes el kazaa abierto tienes una puerta abierta pa tu pc, en 6 meses me llego a registrar unas 1000 intrusiones de nievl medio (no tan intencionadas) y casi 100 de nivel alto (intencionadas).
En lso 2 años q lo tuve puesto asta q formatee me registro más de 10000 intrusiones de todo tipo (tanto programas/gente desde fuera pa mi pc como progrmas de mi pc pa dar informcional exterior)
Formatee en mayo y ya me detecto 2956 intrusiones de las cuales 56 fueron intencionadas
Os parecera una burrada, pero teniendo una conexion buena eres el blanco de muchos
Ya se que es una comparativa vieja, de cuando Franco hacía la mili con lanza, pero para orientarse es un comienzo.
Respecto a lo de que Zone Alarm es el mejor...
mira esta noticia sacada de entrebits de hace una semana más o menos:
El popular firewall 'Zone Alarm' tiene una grave vulnerabilidad que puede ser empleado por un hacker malicioso para sustraer información de nuestros sistemas. La vulnerabilidad, que ha sido dada a conocer en varias y conocidas listas de seguridad y reportada por "enciclopediavirus", puede permitir el robo de información de nuestro ordenador sin que el usuario pueda detectar la transferencia. El problema reside en el empleo normal de Windows y podría afectar también a otros firewalls, ya que se basa en el empleo de la librería de Windows 'shell32.dll', ampliamente documentada y que permite la ejecución de aplicaciones asociadas a parámetros.
Un fallo que pasa inadvertido
Tal y como informa Hispamp3, la función en cuestión es 'ShellExecute', que puede ser empleada con un parámetro que hace referencia a un URL. Cuando ello sucede, Windows invoca al navegador por defecto con dicha URL (normalmente una dirección de Internet). Cómo el navegador por lo general siempre tiene permiso para conectarse a Internet, 'ZoneAlarm' no indicará nada anormal durante la conexión. Un ejemplo muestra como se puede utilizar para enviar contraseñas y nombres de usuario robados de la máquina que hace la conexión. El navegador pasa esta información hacia Internet, sin que el usuario pueda detectar la transferencia.
La información robada está limitada al máximo permitido en el largo del URL, pero esto podría ser más que suficiente para que una aplicación maliciosa, como un troyano, pueda enviar información crítica al servidor de un pirata informático. El "truco" fue probado con la versión 3.1.395 gratuita del ZoneAlarm, pero seguramente puede funcionar con todas las demás versiones, incluso las de pago.
No te fies de lo que leas, y si te dicen que Zone Alarm es bueno, no te lo creas sin comprobarlo. ¿Cómo elegí mi Firewall? Probando muchos. Los instalas, y desde otro PC (línea telefónica independiente, claro) les haces perrerías, a ver cómo se portan.
En cualquier caso cada vez uso menos Windows... prácticamente sólo para jugar.
¿Alguno que no use mucho procesador?... que cuando estoy bajando....... me va el pc peor que en el CS con 30 granadas de humo
Pues lo mejor para "ahorrar" velocidad de proceso es un router, que funciona independientemente de la máquina. Si configuras decentemente el router no necesitas Firewall.
En cualquier caso, si quieres ahorrar proceso, seguro que hay 40 cosas que son más prescindibles que el Firewall. Seguridad ante todo
Empieza por eliminar residentes en memoria, que seguro que tienes tropecientosmil
yo uso el kaspersky antihacker es mui sencillo y facil d usar eso si esta en ingles (pero es pa tontos ).
He probado el ZoneAlarm tanto versión free como Pro y el Kerio Personal Firewall. Al final me he quedado con el Kerio, y estoy muy contento con él.
Es gratis para usuarios domesticos.
Su sistema de reglas es sencillo y muy potente, desde el permitirle a la aplicación X conectarse a internet, hasta el permitire a la aplicación X la salida sólo UDP por el puerto Y y sólo a la IP Z en su puerto A. Muy completo vamos.
Le he pasado varios test de escaneo/troyanos/exploit y nunca ha habido problemas, siempre "invisible".
Lleva control de las firmas MD5 para evitar que algún troyano se haga pasar por una aplicación con permisos.
Ahora mismo en memoria me ocupa 5.252 KB, así que en máquinas poco potentes no se debe notar. Se puede ejecutar manualmente o como servicio.
También puedes tenerlo instalado en un equipo y administrarlo desde otro. Si tienes una red local puedes ser muy útil. Para mayor seguridad se puede desactivar esta opción, así como proteger la configuración con pass para que nadie ni nada te la cambie.
Problemas: Está en ingles, para quien esto sea un problema claro...
Hablo de su versión 2.1.5, y está punto de salir la 4, que anda por la release candidate 3.
Kerio era antes Tiny, pero tuvieron problemas los programadores y se separaron.
Descarga: http://www.kerio.com/kpf_download.html
Info en español: http://nautopia.coolfreepages.com