Router = Firewall ?

¿Un router, como el D Link 604, es a la vez un firewall?
¿Significa que puedo desinstalar el software firewall -como el McAfee- porque es innecesario?

gracias

¡Hola!

De entrada decir que no poseo unos grandes conocimientos en este tema, lo digo para que mis palabras se tomen con precaución, porque puedo tener una concepción totalmente erronea.

Primero decir que un router se puede configurar de dos formas: en monopuesto y en multipuesto.

En monopuesto actuaría más o menos como un simple modem, con lo que cuando saliesemos a internet tendríamos todos los puertos abiertos y por lo tanto sería conveniente cerrarlos detras de un firewall bien configurado.

En multipuesto acturaría como un router y en principio tendría todos los puertos cerrados, nosotros necesitariamos abrirle aquellos que necesitasemos para cada programa en concreto y redirigirlos a la ip de nuestra máquina. ¿Estaría entonces actuando como un cortafuegos? Pues en gran medida sí, porque al hacer los test de puertos, todos aquellos que nosotros no hubiesemos abierto estarían cerrados, por lo tanto un presunto atacante de nuestro ordenador no podría acceder. Pero ¿cuales son las funciones de un cortafuegos, simplemente cerrar puertos? No, un cortafuegos además de cerrarnos los puertos y hacerlos invisibles a posibles atacantes, no esta proporcionando más información como: programas que quieren acceder a internet sin que nosostros lo sepamos, conexiones bloqueadas, etc

De todas formas yo he visto routers que traen la opción de firewall que puede ser configurada, ahora de esto sí que no tengo ni idea. No sé hasta que punto puede configurarse tan bien como un cortafuegos por software.

Espero haberte aclarado algo, y si pasa alguien por aqui que entiende más que yo y descubre que he dicho alguna burrada pues que me corrija

Saludos

Muy interesante tu respuesta (para mí, que multiplico en "burradas"). En el caso de multipuestos, en una desición pragmática, se prescribe dejar al software firewall haciendo lo suyo. Gracias.

Un Router, com osu nombre indica sirve, para enrutar, entendiendose por enrutar, al pasar los paquetes de una red a otra en base a las reglas que tiene configuradas. Si no redireccionas un puerto, pues lo tendras cerrado de cara al exterior (salvo que el propio router tenga un servicio es cuchando en el).

La pregunta es, ¿es un firewall= a un router?, la respuesta es NO, los router trabajan capa 3 pura y dura, los firewalls cada vez más incorporan funcionalidades de capas superiores (filtran ataques conocidos, contra servicios web, traen pequeños sistemas de detección de intrusiones... en fin eso depende del firewall hardware en concreto, los tenemos desde el más sencillo que pueda traer un router como complemento a las soluciones empresarialescom checkpoint, stonegate, etc).


En cualquier caso si no te resulta incomodo manejar tu cortafuegos software, yo lo mantendría a paser de que ya tengas la protección que te da el router, y la protección extra que te pueda dar la funcionalidad firewall que traiga ese producto ( no lo conozco).

Como decian en canción triste de Hill street "tened cuidado ahi fuera..."

De acuerdo con todo lo dicho, aún así he visto varios routers D Link algo fastidiados de configurar a la hora de abrir y/o cerrar puertos. El caso, os dejor este programa que he empleado en varias ocasiones para abrir puertos para juegos en red del tipo de los de GameSpy, y evidentemente, para que tire el e-mule. Se llama Port Magic.

Port Magic 1.0

saludos

Mirar otra utilidad que le he sacado yo al cortafuegos a la hora de abrir puertos al router.

Cuando un instalas un nuevo programa que quieres que acceda a internet, antes de hacerlo, si tienes el cortafuegos se abre una ventana diciendote si quieres crear una regla para ese programa o no para que acceda a internet, pues bien en el cortafuegos te aparece el puerto por que que quiere acceder y el protocolo, con lo cual ya sabes que puertos y que protocolo debes usar para abrirlo en en router.

Saludos

Es decir, XRicardo, que es posible administrar los puertos del router DLink desde un soft mas, digamos, "soft"? lo voy a probar

Lo único es que el Port Magic requiere un SMS válido en España. ¿Conoces alguna alternativa de soft? Porque en Google no aparece otro sitio de descarga.

Perdon ,ya lo encontré al Port Magic

pos que pasa con el firewall para ser mas preciso , si el router puede esto en tonces donde que da la seguridad de la maquina contra las conexiones agenas .?????? es des decir que pasa son las descargas de los prorgramas no autorizados.