Respuestas...
sermaudu dijo:
1)el problema con un simple firewall al cual le pongas a compartir internet, supongo que se comportara relativamente bien en un entorno pequeño, pero en una red mas grande de seguro que la conexión y la nevegabilidad de los clientes se vera afectada al no poseer una cache que le ayude a agilizar las conexiones.
2)Desconozco como serán las reglas de control a usuarios con el firewall, pero pregunto como harias para habilitar una conexión a un usuario en ciertos horarios sin afectar a quienes deben tenerlo todo el tiempo y sin que un administrador este pendiente para hacer esta función.
3)como controla que un usuario distinto al de la maquina y que no tenga privilegios de navegación utilizar este servicio.
4)como controla el resto de los servicios ftp, socks..etc a ciertos usuarios y en ciertos horarios
5)
.
.
.
Es cierto que el firewall me permite realizar parte de estas funciones, pero su principal tarea no es esta.
Respuesta 1) Se soluciona con una buena conexion. No siempre es necesario tener una cache que te de acceso rapido a las paginas. Quizas conviene tener un servicio un poquito peor, pero estar seguro que las cosas van a funcionar bien. Respecto de lo que dijiste que el FW se comporta peor en entornos mas grandes, eso es totalmente mentira, si uno sabe cómo administrarlo no tiene por qué haber problemas. Trabajo en una empresa donde se manejan muchisimas maquinas y tenemos un FW instalado, Nunca tuvimos problemas...
Respuesta 2) Es muy simple, la última versión del Kerio Personal Firewall te permite administrar las conexiones de manera muy dinámica. Puedes dar acceso a internet en horas determinadas y para computadoras determinadas. Es solo cuestión de configuración, nada más...
Respuesta 3) No entendí muy bien la pregunta, pero si a lo que te refieres es a que un usuario ageno podria entrar y desconfigurar todo, eso es imposible, ya que el FW que te recomiendo (Kerio) se instala solo en la PC manager o servidora y se administra todo desde ahi... Si no dejas que nadie más que usted toque esa pc no tiene por qué haber inconvenientes.
Respuesta 4) De la misma manera en que se administran las conexiones, ya lo respondí en la pregunta numero 2.
Respuesta 5) La principal tarea de un Firewall (o cortafuegos) es la de no permitir ningún tipo de acción extraña dentro de la red, si usted piensa que limitar la conexion en horarios determinados, o controlar el acceso para ciertas maquinas no forma parte de su tarea principal, siento decirle que esta equivocado, ya que el FW es todo un conjunto, y cada pequeña funcion del mismo es importante.
Espero haber respondido todo lo que queria saber, si mas lo saludo atte. =)