2 votos

Winterflags avatar

¿Debo comprar un firewall de hardware para mi router Time Capsule de 4ª generación?

Preguntado el 3 de Julio, 2020
Cuando se hizo la pregunta
159 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Para mi red doméstica, sigo utilizando el Cápsula del tiempo de 4ª generación Router, desde 2011.

Me he dado cuenta de que quizás he sobrestimado la seguridad de este dispositivo, ya que aparentemente no tiene un Firewall - sólo tiene NAT.

Me preocupa el aspecto de la seguridad, ya que mi Time Capsule está conectada inmediatamente a la red de fibra óptica de mi edificio de apartamentos, que proporciona acceso a Internet.

Detrás de la Time Capsule, tengo varios ordenadores con firewalls de software, y dispositivos iOS que supongo que también tienen firewalls de software. Recientemente he añadido algunos dispositivos Philips Hue IoT.

No soy lo suficientemente experto en redes, como para saber qué protección ofrece la Time Capsule y el NAT.

Pregunta

¿Es aconsejable que compre un Firewall de Hardware para complementar la Time Capsule por razones de seguridad - especialmente al tener algunos dispositivos IoT?

Sobre la obtención de un nuevo router

No he planeado comprar un nuevo router Wi-Fi con mejores características de seguridad o firewall integrado, todavía, porque he estado aguantando en previsión de conseguir un nuevo MacBook Pro con Wi-Fi 6 probablemente dentro de los próximos 2-3 años.

Así que lo ideal sería mantener mi Time Capsule durante un tiempo más.

Sin embargo, si los cortafuegos de hardware apenas merecen la pena para los usuarios domésticos, tal vez me plantearía adquirir ya una solución de router Wi-Fi 6 -aunque todavía no pueda usar Wi-Fi 6- si hay alguno disponible que también ofrezca buenas funciones de seguridad o al menos un cortafuegos básico.

Preguntado el 3 de Julio, 2020 por Winterflags

Respuestas

¿Demasiados anuncios?

3voto

Douglas avatar
Douglas Puntos 10417

¿Es aconsejable que compre un Firewall de Hardware para complementar la Time Capsule por razones de seguridad - especialmente al tener algunos dispositivos IOT?

Sí. Absolutamente. Inequívocamente sí.

Las amenazas han evolucionado significativamente desde 2011, cuando salió aquella Time Capsule, y francamente, están lamentablemente mal equipadas para hacer frente a las amenazas actuales.

No utilizo los routers "de calidad para el consumidor" que se consiguen en las grandes tiendas. Yo uso pfSense ejecutándose en una máquina Dell USFF (Core 2 Duo, 8 GB de RAM y 32 GB de SSD) configurada con una interfaz Intel Quad Gig. El coste total fue inferior a 150 dólares (el adaptador de cuatro gigas fue la parte más cara).

  • Puedo gota a gota el tráfico procedente de determinadas regiones del mundo (por ejemplo, China, Rusia, India, etc.). Todo el tráfico que se origina en una zona concreta se descarta literalmente.

  • Puedo añadir cualquier número de mejoras a mi router

    • Ejecutar mi propia VPN
    • Añadir mi en los certificados SSL
    • Añadir listas blancas/blancas de DNS ( pfBlockerNG )
    • Instalar un Proxy de caché Squid
    • Configurar la alta disponibilidad con conmutación por error celular

Hay un una cornucopia de características puede añadir a este tipo de router para personalizar el nivel de protección que necesita.

¡Qué exageración!

Sí, hay un montón de funciones, muchas de las cuales probablemente nunca necesitarás a menos que estés configurando esto para una entidad corporativa. Sin embargo, lo importante de tener un firewall de hardware es que

  1. ser hardware, su rendimiento es mucho mayor. Cuanto más hardware le pongas, mejor funcionará
  2. Inspección de paquetes con estado . Se trata de una tecnología que analiza el "contexto" de cada paquete y si lo permite o lo bloquea. Su TC es apátrida, lo que significa que permitirá o rechazará basándose en una simple regla. Esto también requiere ciclos de CPU

Es realmente ¿exceso?

IMO, no, no lo es. Puedes empezar con un PC barato que cojas en eBay, Craigslist, Gumtree, etc. Para el hogar, no es necesario que sea lujoso. 2GB de RAM es más que suficiente, pero cuanta más RAM, más "estados" puede manejar el router. Necesitarás una NIC ya que el ordenador vendrá con una, sólo necesitas otra (una para WAN y otra para LAN). Encontré (en eBay) discos SSD usados en clientes ligeros y compré 5 por menos de 40 dólares (es bueno tener extras a mano). Dedica aproximadamente una hora a montarlo y a realizar la configuración y tendrás un cortafuegos basado en hardware de nivel empresarial que protegerá tu red.

TL;DR

Sí, es absolutamente necesario. Ya sea que lo construya usted mismo (me gusta pfSense o adquieres uno (elige uno de "clase empresarial", no de "grado de consumidor") pon algo capaz de manejar las amenazas actuales en constante evolución entre Internet y tu red.

Respondido el 4 de Julio, 2020 por Douglas (10417 Puntos )

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

La mayoría de los usuarios domésticos ordinarios no verían ningún beneficio real de un cortafuegos de hardware. No necesitarían más que lo que ya proporciona la Time Capsule en términos de separación de redes mediante NAT.

Respondido el 3 de Julio, 2020 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X