La creciente complejidad de los ciberataques y la facilidad de automatización implican que siempre debes tener unfirewall bien configurado en tu computadora. Eso ayuda a filtrar el tráfico no deseado antes de que llegue a tu PC, pero no evitará que los ataques lleguen a otros dispositivos de tu red doméstica. Tuenrutador Wi-Fitambién tiene un firewall simple, pero estos suelen ser básicos y no tienen muchas opciones de personalización y otros controles que podrías querer sobre el tráfico de tu red.
Para obtener ese nivel de control sobre su red, es posible que desee agregar un firewall de hardware a su configuración. Si bien puede construir su propio firewall con componentes de PC antiguos o virtualizarlo en su servidor, a menudo la mejor opción para facilitar su uso es obtener un dispositivo de red dedicado para su firewall. Muchos tienen rutinas de configuración basadas en aplicaciones que lo guían a través de cada aspecto.
Esto significa que estás limitado a un proveedor en particular y que es posible que tengas que lidiar con que ese dispositivo no reciba actualizaciones en el futuro. Sin embargo, con el tiempo puedes crear tu propio firewall de hardware, ya que tendrás más conocimiento sobre lo que es importante para ti y tu red. Hasta entonces, los firewalls de hardware son relativamente económicos y son una parte importante de tu estrategia de seguridad de red doméstica.
5 razones por las que deberías usar un PC antiguo como firewall dedicado en tu hogar
¿Por qué gastar dinero en un firewall empresarial cuando puedes construir el tuyo propio a partir de partes viejas de tu PC?
5Protege toda la red y todos los dispositivos que contiene.
Protección constante para cada dispositivo con un único punto de configuración
Los firewalls de hardware pueden requerir cierta configuración inicial, pero suelen ser más simples a largo plazo cuando se trata de mantener segura su red doméstica. Esto se debe a que detienen los datos maliciosos antes de que lleguen a su red doméstica, manteniendo todos los dispositivos que ha conectado seguros con la misma configuración y reglas. En un momento dado, solo examinaban los datos entrantes, pero los firewalls de hardware modernos también examinan los datos salientes, por lo que pueden detectar malware mientras se propaga o notar si algo está enviando datos a un servidor externo que no debería.
En su forma más simple, utilizan un filtro de paquetes para examinar cada paquete de datos y los metadatos de origen y ubicación asociados con él. Si los datos cumplen con las reglas de datos permitidos, se les permite el paso. Si no, descartan el paquete y no van a ninguna parte. Esto se puede configurar solo para permitir que los protocolos de videollamada se dirijan a ciertos dispositivos en su red o parapermitir que solo ciertos dispositivos usen VPN. Además, el firewall de hardware siempre está en funcionamiento a menos que elija apagarlo, lo que mantiene su red protegida en todo momento.
7 cosas que hay que tener en cuenta en un firewall de hardware
El entorno de amenazas está cambiando y los firewalls de hardware necesitan hacer más de lo que solían hacer.
4Capas adicionales de defensa
La seguridad en capas es la mejor seguridad, especialmente cuando las cosas están conectadas a Internet.
Los mejores firewalls de hardware no se basan simplemente en la inspección de paquetes basada en reglas. Incluyen funciones de seguridad avanzadas, como la inspección profunda de paquetes para ver más que solo los metadatos de enrutamiento en los paquetes de datos, o actualizaciones en tiempo real del motor de amenazas que se ejecuta en el firewall con información actualizada sobre nuevo malware y otras amenazas de ciberseguridad a medida que se descubren.
Además, muchos firewalls de hardware más nuevos también incluyen sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS), que trabajan juntos para señalar posibles problemas, realizar comprobaciones adicionales en los paquetes de datos marcados y decidir si son maliciosos o no. Cuantas más capas tenga su seguridad, mejor será cuando se trate de dispositivos conectados a Internet, y tener un firewall de hardware ofrece múltiples formas de detectar intrusiones o datos no deseados.
4 razones por las que el filtrado de direcciones MAC no es suficiente para la seguridad de la red
El filtrado de direcciones MAC no proporciona a su red la seguridad que usted podría pensar que ofrece
3Reduce el uso de recursos en otros dispositivos
Libere valiosos ciclos de CPU en sus servidores y computadoras para otros usos
Ya sea que esté ejecutando varias computadoras en su red doméstica ovirtualizando su laboratorio doméstico con Proxmox, siempre es mejor encontrar formas de mantener más recursos del sistema abiertos en caso de que los necesite. Un firewall de hardware filtra los problemas antes de que lleguen a su red interna, por lo que los firewalls de software en sus otros dispositivos no tienen que hacer ningún trabajo pesado. Incluso podría deshabilitar los firewalls de software en servidores y otros dispositivos si lo desea, pero eso pone mucha confianza en asegurarse de que el firewall de hardware esté configurado correctamente.
8 comandos de diagnóstico del sistema de Windows que debes memorizar
Los comandos CMD son anticuados pero aún útiles
2Punto único de actualizaciones de seguridad para toda la red
Mantenerse al día con las actualizaciones de seguridad puede ser difícil, pero se puede hacer más fácil
Un firewall de hardware cubre toda su red, lo que facilita el mantenimiento de las actualizaciones y la configuración de seguridad. Solo tiene que actualizar la configuración de protección una vez y todos los dispositivos conectados a su red doméstica se benefician de la cobertura mejorada, sin necesidad de realizar ninguna acción en esos dispositivos.
También protege el hardware de red, desde el enrutador hasta los conmutadores y puntos de acceso e incluso esos molestos dispositivos IoT que tienden a tener poca o ninguna seguridad. Al actualizar el firewall de hardware, puede proteger los dispositivos que no reciben sus propias actualizaciones, lo que hace que toda su red doméstica sea más segura.
Cinco razones para crear tu propio firewall personalizado
Mejore su seguridad y recupere el control de su red con un firewall y un enrutador personalizados
1Evita que las amenazas lleguen a las unidades internas
Una vez que el malware llega a un disco duro, será difícil eliminarlo.
Una característica de los mejores firewalls de hardware es el sandboxing, que evita que los archivos no reconocidos pasen al dispositivo que los solicita desde el servidor remoto. El sandboxing es otra capa de seguridad que funciona con la protección antivirus y antimalware que se ejecuta en el firewall, poniendo esos archivos desconocidos en un tiempo de espera digital para estudiar lo que hace. El firewall también comprobará el valor hash del archivo a través de una base de datos basada en la nube proporcionada por una empresa de ciberseguridad para ver si está bien completar la descarga para el usuario.
Esta comprobación adicional puede impedir que el malware acceda a las unidades de almacenamiento internas incluso si la amenaza no se ha detectado como un exploit en la red. Si el entorno sandbox decide que el archivo es seguro, se agregará a la base de datos general de archivos seguros conocidos, lo que mantendrá Internet un poco más segura.
Los mejores discos duros para NAS
Si está buscando nuevos discos duros para aumentar la capacidad de almacenamiento de su NAS, ha llegado al lugar correcto.
Tener un firewall de hardware en su red doméstica mantiene todos sus dispositivos más seguros
Si bien tener firewalls de software en sus computadoras mantiene seguros los dispositivos individuales, la seguridad de la red funciona mejor cuando se aplica un enfoque en capas. Tener un firewall de hardware que sea más avanzado que el que está integrado en un enrutador de consumidor es un buen comienzo, con reglas configuradas correctamente para descartar el tráfico potencialmente malicioso antes de que ingrese a su red doméstica. Pero un buen firewall de hardware también rastreará los datos salientes y lo alertará sobre posibles amenazas de dispositivos zombi o hardware de IoT que están enviando información que no desea que salga de su red doméstica. Además, aprenderá un montón de conceptos importantes de seguridad de red y mejores prácticas mientras lo configura y ajusta las cosas para su red.