Existe un problema de este tipo: "No sé qué servidor de seguridad elegir para el servidor de Windows". De hecho, las personas a menudo me consultan sobre este problema, pero no he podido encontrar la mejor respuesta. Muchas veces, todavía me gusta instalar protección de software adicional en el propio servidor, incluso cuando el servidor está protegido por un firewall de hardware. Como a veces mis servidores pueden estar ubicados en ubicaciones remotas y no hay un firewall a nivel de hardware para protegerlos, entonces tengo que confiar completamente en la instalación del software en el servidor para mantenerlos seguros.
Suena como esto parece más simple. Sin embargo, en realidad, he tenido la paciencia de esperar un día para encontrar el Firewall de Windows perfecto, por lo que no tengo que explicarles a quienes me consultaron por qué muchas veces la opción ideal es implementar Iptables Linux. Pero creo que mi espera es inútil. Muchas veces pensé que finalmente había encontrado la mejor solución de Firewall de Windows, pero eso fue solo el comienzo de mi decepción.
TCP velocidad de filtro /IP es de hecho muy rápido, pero su ventaja se limita sólo a esto, ya que al usar el filtro TCP /IP, definitivamente hay que añadir otra capa de protección.
IPSec es bueno, el momento de recoger las normas aplicables, los términos de filtrado, puede a través de una interfaz gráfica o la interfaz de línea de comandos para configurar, pero si se trata de una interfaz gráfica o una interfaz de línea de comandos son propensos a ser confuso . Finalmente, finalmente se configura y se ejecuta con éxito. En este punto, verá que la red se está ralentizando, porque IPSec filtra el "paquete", que a su vez puede ralentizar la red entre un 10% y un 15%. Por cierto, permítame hablar sobre otras cosas que me hacen odiar a IPSec: se registra en forma de eventos de Windows: cuando quiera ver sus registros de firewall, debe hacer clic en esos registros de eventos y averiguar qué desea. Lo que quieras - esto es suficiente para que yo deje de usarlo.
conexión a Internet (ICF) en Windows Server 2003 es ligeramente mejor, que tiene un buen rendimiento, y una cierta flexibilidad en las normas. Cuando llegue Windows Server 2003 SP1, el nuevo firewall de Windows mejorará. El Firewall de Windows es un gran paso adelante y tiene una política de grupo. Desafortunadamente, el Firewall de Windows no le permite establecer reglas para el creador, además, requiere servicios de comunicación y administración remota, que normalmente no son necesarios.
RAS Algunos pueden preguntarse cómo hacerlo? Es posible que haya notado que tiene filtrado de paquetes y que, de hecho, proporciona una interfaz API agradable para que otras herramientas configuren el filtro. Sin embargo, estos filtros no controlan el protocolo subyacente, como ICMP, por lo que en realidad no es muy útil.
Hay muchos y muy buenos cortafuegos personal puede ejecutarse en sistemas de escritorio, pero son incapaces de llegar a los usuarios del servidor requeridos. Aunque algunos de ellos están claramente más allá del nivel de productos similares, los problemas comunes de todos los firewalls personales son: herramientas de registro simples, eficiencia de ejecución lenta y, lo peor de todo, la mayoría de los firewalls personales están en circulación. Cuando la cantidad es muy grande, puede ocasionar que el sistema sea azul. Estos problemas
Personal Firewall de una combinación de ellos con Windows. Interceptan los paquetes de varias maneras, y esto también causa algunas de sus fallas. Algunos productos de firewall personal implican interceptar información del kernel del sistema o sobrescribir controladores de hardware. Debido a esta forma de trabajar, es mejor que ore para que sus productos sean estables; de lo contrario, a menudo verá el fenómeno de la pantalla azul. Cuando la circulación es relativamente grande, a menudo vemos la pantalla azul del sistema.
Otro problema es que debido al modo de funcionamiento de estos firewalls personales, generalmente se repelen, así que no intentes instalar dos juegos de firewalls personales en tu PC al mismo tiempo. Lo mismo ocurre con los servidores. De lo contrario, puede encontrar algunos problemas. Los firewalls personales no son adecuados para servidores desatendidos, porque la mayoría de los firewalls personales muestran un cuadro de diálogo al interceptar paquetes, lo que permite a los usuarios elegir cómo manejar /operar. Algunos firewalls también encontraron que no se pudo acceder correctamente al servicio de terminal a través del icono de la bandeja del sistema.
La última vez que pensé que había encontrado la mejor solución para Firewall de Windows fue cuando intenté instalar ISA Server 2004 en un servidor Windows. Para mi sorpresa, funciona muy bien. Su función es muy perfecta, es similar a la versión personal en términos de rango de protección, pero funciona de manera más estable. Descubrí que solo tiene un problema: la licencia para ISA Server 2004 es más costosa que el servidor en sí. Esto hace que sea difícil para los usuarios aceptar.
¿Qué debo hacer ahora? Creo que si gasto dinero en un pequeño firewall a nivel de hardware para proteger mi servidor, solo porque a veces tengo que dejarlo por un corto tiempo, es realmente una locura.
no se pierde toda esperanza, al menos, Microsoft está trabajando para crear una nueva plataforma de filtro PMA, en un futuro próximo en el próximo sistema "Longhorn (Longhorn)". La fecha de lanzamiento real para esta versión puede ser en los próximos uno o dos años. WFP es una solución integrada de tecnología
de filtrado de paquetes dentro del sistema operativo.
futuro, los vendedores de firewall de terceros es probable que sólo tiene que acceder al sistema de PMA, que proporciona la capacidad de configurar solamente reglas. WFP planea admitir múltiples capas del nuevo protocolo TCP /IP y puede filtrar antes de que se analice el tráfico. WFP incluso soporta IPv6. El PMA suena bien, pero todavía no puede ayudarnos hoy, está un poco lejos de nosotros. Y, si es efectivo y estable, todavía necesitamos que lo observemos en el uso real.
Puedes pensar que la respuesta es demasiado simple, por supuesto que no. Estos todavía nos hacen sentir asombrados. Actualmente, la solución perfecta para Windows Server Firewall no existe.