Un amic seu ha estat víctima d'un delicte informàtic i, conscient de la seva mala experiència, està prenent les precaucions necessàries perquè no li passi el mateix. Entre els molts aspectes a avaluar, t'has centrat en tallafocs, És a dir, al «sistema» que s'utilitzarà per filtrar el tràfic de xarxa en trànsit en els seus dispositius, protegint-los de l'accés no desitjat. En aquest sentit, ha obert google a la recerca d'informació sobre millors tallafocs actualment en existència i va succeir aquí mateix, al meu lloc web.

Com es diu ¿Vaig donar en el clau? Si és així, has de saber que estàs al lloc correcte, en el moment correcte! Durant aquest tutorial, de fet, il·lustraré el funcionament d'alguns excel·lents tallafocs de programari, disponibles en forma de programes per a Windows i macOS, o aplicacions per a telèfons mòbils i tauletes. A més, m'encarregaré de proporcionar-li una descripció general dels tallafocs de maquinari, és a dir, aquells dispositius que poden filtrar «físicament» el tràfic de xarxa.

Llavors, sense esperar un segon més, si fóssiu còmode i llegiu amb molta cura tot el que he de dir-li sobre el tema: estic segur que, després de llegir aquesta guia, podrà triar perfectament la solució que més li convingui a les seves necessitats Dit això, no tinc res més a fer, excepte desitjar-los una bona lectura i 'tenir molta sort per a tot!

Els millors tallafocs gratuïts

ambdós Finestres que MacOS, Per defecte, integren una solució de tallafocs que pot protegir adequadament el sistema operatiu de l'accés no desitjat a la Xarxa. No obstant això, si desitja un major control sobre el tràfic generat pels programes instal·lats, pot confiar en una de les solucions de tercers que utilitzaré. per parlar amb vostè en seccions posteriors d'aquest capítol.

Notificador de Firewall de Windows (Windows)

Si mai he sentit parlar d'això, Notificador de Firewall d'Windows és una eina gratuïta que es «s'integra» amb el tallafocs integrat de Windows 10 (Però també Windows 7 i 8.x) i li permet rebre notificacions específiques, si un programa en execució intenta comunicar-se amb el món exterior.

Per obtenir-lo, connecteu-vos a la seva pàgina dedicada a Github i feu clic a la primera versió disponible, que hauria de ser la més actualitzada (p. Ex. 2.0 Beta 3 ). Quan arribi a la pàgina següent, desplaceu-vos lleugerament cap avall i feu clic al primer enllaç de descàrrega (p. WFNV20BETA3.cremallera ), Col·locat a la caixa béns.

Quan es completi la descàrrega, desempaqueteu el paquet zip obtingut en una carpeta de la seva elecció, iniciï el fitxer WFN.exe i feu clic en els botons Més informació, Corre de totes maneres y per superar les proteccions imposades per Smart Screen.

A la pantalla principal de el programa, que hauria d'aparèixer en aquest punt, ha de trobar la llista de programes actius en el sistema, juntament amb informació sobre les connexions establertes per ells (protocol, adreça i port local, adreça i port remot, etc.) .

A través de les pestanyes laterals, pot accedir fàcilment a les funcions de el programa: la pestanya mapa li permet veure el destí de les connexions actives al mapa; les cartes ample de banda i adaptadors s'usen, respectivament, per a controlar la banda en ús per cada programa i les comunicacions en progrés a través dels adaptadors de xarxa instal·lats a l'ordinador.

Finalment, a través de les pestanyes Configuracions de tallafocs y firewall normes, Pot activar / desactivar ràpidament el Firewall de Windows i definir les regles que s'utilitzaran per a les connexions entrants i / o sortints.

Per exemple, si voleu que WFN envieu una notificació quan un programa intenti connectar-se a Internet, Feu clic a la pestanya Configuracions de tallafocs, Situa el menú sortint, Mou la palanca bloc i ràpid en EN i premeu el botó aplicar col·locat a la part superior, perquè la configuració sigui efectiva.

Ara, per habilitar la recepció de notificacions, feu clic a la pestanya OPCIONS, Després en el botó Feu clic aquí per provar i, per concloure, un cop més supera les restriccions imposades per SmartScreen, Per activar les funcions de seguretat de WFN.

Si aquesta solució no és per a vostè, pot avaluar l'ús de tallafocs de tercers, «complets» i independents de l'Firewall de Windows, com el Firewall personal de Comodo o GlassWire.

Little Snitch (macOS)

Si utilitza un Mac, Pots utilitzar petita snitch, Un tallafocs simple però efectiu que li permet controlar (i eventualment bloquejar) el tràfic de dades generat pels diversos programes al macOS. El programa costa 45 €, Però es pot provar de forma gratuïta (amb interrupcions cada 3 hores) durant 30 dies.

Per descarregar la versió de prova de Little Snitch, aneu a aquesta pàgina web, feu clic als botons Descarregar versió de prova gratuïta y descarregar i deixeu que el fitxer d'instal·lació de el programa es descarregui al seu Pc.

Ara, iniciï el paquet dmg obtingut i, utilitzant la finestra que es mostra a la pantalla, inicia el programa d'instal·lació real, anomenat Little Snitch Installer.

Després fes clic als botons obert, continuar dues vegades seguides i acceptar, Escriviu el contrasenya botó d'administració i premeu el botó seus teclat, per iniciar la instal·lació del programari. Ara fes clic al botó Obrir les preferències de seguretatEspereu que la finestra de Preferències de sistema s'obri automàticament i premeu el botó permetre, Autoritzar el tallafocs perquè actuï en el sistema operatiu.

Una vegada que aquest pas també s'hagi passat, esperi que el programa d'instal·lació actualitzi els arxius necessaris i, quan sigui necessari, feu clic al botó Obrir Preferències de seguretat i privacitat ... y reiniciar ara, Per reiniciar la Mac.

En el proper reinici, la finestra Little Snitch s'hauria d'obrir automàticament, oferint-li una visita «guiada» per descobrir les característiques de el programa. Llavors feu clic al botó Comenceu el recorregut i llegeixi els suggeriments que se li ofereixen, prement el botó Següent per passar d'un suggeriment a una altra.

Després premeu el botó continuar i activar el Mode d'alerta, Perquè pugui rebre alertes en temps real sobre els programes que intenten accedir a la xarxa i, si cal, bloquejar-; Per concloure, poseu la marca de verificació sota les icones serveis macOS y Serveis d'iCloud per autoritzar, respectivament, l'ús d'Internet pels serveis integrats de Mac i els serveis d'iCloud.

En acabar, feu clic als botons. Següent y prop, Per finalitzar la configuració inicial de Little Snitch i premeu el botó diverses vegades permetre, Adjunt a la notificació «còmics» que apareixen, per autoritzar el programa a enviar notificacions de sistema.

En qualsevol moment, pot canviar la manera de funcionament de Little Snitch (de la manera d'alerta a la manera silenciós), bloquejar els filtres de xarxa o veure les regles i configuracions generals de l'tallafocs, utilitzant la icona situat a la barra superior de la Mac ( a forma de indicadors oposats ).

Si creu que Little Snitch no és per a vostè, pot recórrer a solucions alternatives igualment efectives, com Ràdio Silence o mans fora !.

Els millors tallafocs d'Android

Si tens un dispositiu Android, Li complaurà saber que, a diferència del que va succeir fins fa algun temps, pot bloquejar fàcilment l'activitat de l'aplicació a través d'un tallafocs de tercers, fins i tot sense sotmetre tot el dispositiu a l'procediment arrel.

NetGuard, per exemple, és una aplicació capaç d'enviar notificacions relacionades amb intents d'accés a Internet per part d'aplicacions (fins i tot aquelles que no estan actives en primer pla), Brindant a l'usuari la possibilitat de bloquejar per complet o bloquejar només l'accés a una determinada direcció.

NetGuard es pot descarregar de forma gratuïta des Play Store, No té anuncis en si mateix (al menys a l'hora d'escriure aquesta guia) i no requereix permisos de root per funcionar.

No obstant això, una vegada que l'aplicació estigui instal·lada, toqueu el botó Estic d'acord, Per confirmar que ha llegit els termes d'ús i, per activar immediatament el filtrat d'activitats de xarxa, pugi EN la palanca situada a la cantonada superior esquerra, a la banda de la icona de l'escut.

Després d'això, premeu el botó bo dues vegades seguides, per autoritzar NetGuard a crear una VPN local. Després toc novament el mateix botó i, per desactivar les opcions d'optimització de la bateria (Això assegura que l'aplicació mai s'aturi), toqueu el menú desplegable a la part superior de la pantalla següent, trieu l'opció Totes les aplicacions, Toca l'entrada per NetGuard, Posi la marca de verificació a la banda de l'article no optimitzar i premeu el botó final, Per confirmar el canvi que acaba de fer.

Gairebé allà: obriu l'aplicació NetGuard novament i verifiqui que palanca situat a la part superior és de color vermell (en cas contrari, lo, vostè mateix); en aquest punt, per inhibir l'accés a Internet mitjançant una aplicació, individualitzi i toc la icona de Wi-Fi, Per bloquejar dades en trànsit a través de xarxes sense fils, o la icona de tacs nets, Per inhibir l'accés a Internet a través de xarxes cel·lulars. Fàcil, oi?

Com es diu ¿Li va resultar útil la solució que li vaig proposar, però li agradaria provar altres aplicacions d'aquest tipus per descobrir la que millor s'adapti a les seves necessitats? En aquest cas, li aconsello que doni una oportunitat a les solucions alternatives que proposo a continuació.

  • NetPatch - similar a NetGuard, aquesta aplicació li permet bloquejar efectivament el tràfic de xarxa d'altres aplicacions, a través de xarxes de dades, xarxes Wi-Fi o totes dues.
  • Mobiwol - Aquest és un tallafocs per Android especialment adequat per a aquells que no estan molt familiaritzats amb el tema, equipat amb una interfície d'usuari mínima i una configuració fàcil d'entendre. és gratis
  • karma Firewall - és una aplicació lleugera que permet, en un parell de tocs, filtrar l'activitat a la xarxa de les aplicacions. És gratis, però necessita permisos de root.

Els millors tallafocs per a iPhone i iPad

perquè iOS y iPadOS són, per elecció precisa d'Apple, sistemes operatius tancats a canvis «profunds» per aplicacions externes, actualment no hi ha aplicacions que puguin bloquejar efectivament el tràfic de xarxa, sinó només la monitorització.

No obstant això, encara és possible protegir l'activitat de navegació a Internet, utilitzant una sèrie de tècniques «alternatives»: per exemple, pot utilitzar el tallafocs integrat en el encaminador per a una navegació segura, a través de la xarxa Wi-Fi domèstica.

En general, els dispositius de navegació li permeten establir diferents nivells de seguretat, depenent de l'activitat de xarxa que vulgui fer; però, tingui en compte que a l'activar el tallafocs en el nivell de l'encaminador, algunes aplicacions (o alguns programes) poden deixar de funcionar llevat que obri les portes necessàries manualment. Per obtenir més informació sobre el tema, el remeto als meus tutorials específics sobre la configuració del encaminador i com obrir els ports de l'encaminador.

Si, d'altra banda, no està acostumat a fer servir una connexió Wi-Fi sinó a la línia de dades mòbils, pot considerar utilitzar una VPN encriptada : Aquest és, de fet, un "túnel segur» dins el qual les dades en trànsit viatgen cap i des del dispositiu. La informació en trànsit a les VPN encriptades és invisible des de l'exterior, per tant, representen un mètode excel·lent per evitar el robatori d'informació i atacs com home-al-mig. Per a més informació, el convido a llegir el meu estudi sobre com funcionen les VPN.

Els millors tallafocs de maquinari

La qüestió relacionada amb tallafocs de maquinari és profundament diferent del que s'ha vist fins ara: un dispositiu d'aquest tipus, de fet, és una mena de PC «mínima» (amb CPU, RAM, memòria resident i ports de xarxa), que li permet protegir el tràfic de xarxa fins i tot abans les dades arriben a l'encaminador i els dispositius connectats a ell.

El tallafocs de maquinari, de fet, està connectat directament a Internet i, per oferir una protecció de xarxa adequada, s'ha de configurar específicament per una persona competent en la matèria: la configuració d'un tallafocs de maquinari, de fet, és estrictament específica per l'abast en el que el fa servir.

Els paràmetres que s'han de considerar a l'comprar un tallafocs de maquinari són diferents, generalment vinculats a l'rendiment que es pot obtenir després de la seva instal·lació. A continuació et mostro el més important.

  • processador y RAM - és essencial tenir en compte aquests dos factors, ja que afecten la capacitat de resposta de sistema operatiu operatiu de l'tallafocs (que, de fet, domina el tràfic de xarxa).
  • disc dur - alguns dispositius de xarxa tenen espai d'emmagatzematge que es pot usar, per exemple, per guardar configuracions i arxius particulars funcionals per a la protecció de la xarxa.
  • ports Ethernet - un major nombre de ports Ethernet correspon a un major nombre de dispositius que poden connectar-se directament a l'tallafocs (que, en aquest cas, pot actuar com un «encaminador gran»).
  • Velocitat de transmissió y rendiment - és essencial que el tallafocs pugui proporcionar una velocitat de trànsit de dades adequada, mentre actua com a filtre. Com més alts siguin aquests valors (especialment el segon), millor.
  • Mòdul 3G / 4G - alguns tallafocs tenen una ranura dedicada a la targeta SIM, Que s'utilitzarà com a solució de «còpia de seguretat«, En el cas que el servei d'Internet no funcioni correctament.
  • Blindatge de malware - alguns firewalls d'alta gamma integren dins d'ells un sistema de protecció contra contingut brossa i llocs web maliciosos.

Pel que fa als costos, depenen estrictament de les característiques de l'aparell: de mitjana, partim d'aproximadament 250 € fins que jo 4.000 €. A continuació enumero una sèrie de tallafocs que, al meu entendre, representen un bon compromís entre qualitat i preu: clarament, fins i tot abans de realitzar qualsevol compra, li recomano que mireu el full de dades tècniques de cada dispositiu, per identificar quin pot ser més adequat per a les seves necessitats.

Zyxel ZyWALL Dispositiu de tallafocs VPN d'1.5 Gbps, encaminador amb 2 ports ...

Veure oferta en Amazon

 

Tallafocs sense fil Zyxel ZyWALL 350 Mbps AC VPN, fins a 10 usuaris (USG2 ...

Veure oferta en Amazon

 

Netgear Firewall VPN, encaminador VPN amb gestió del núvol (BR500-100PES)

Veure oferta en Amazon

 

Dispositiu de seguretat de l'paquet Cisco ASA5505-50-BUN-K9 Firewall Edition Bundle, Ve ...

Veure oferta en Amazon

 

Cisco ISR 4331 Ethernet LAN Encaminador amb cable negre - encaminadors amb cable (10,100 ...

Veure oferta en Amazon

 

Tallafocs Cisco ASA5525-K9 (maquinari) 2000 Mbit / s 1U

Veure oferta en Amazon