Documentos generales sobre Outpost Firewall Pro
Tabla comparativa entre cortafuegos personales

Pulse sobre cada característica para obtener una breve explicación de la misma.

Al pie de la página encontrará la lista de los productos evaluados.

*Tabla comparativa elaborada en el cuarto trimestre de 2004.

¡Pruebe Outpost Firewall Pro y no lo abandonará jamás!

Breve explicación de cada característica incluida en la tabla comparativa

Cantidad de análisis de fuga bloqueados (Leak Test)

Las pruebas denominadas Leak Test se ejecutan para verificar la eficiencia del filtrado de conexiones salientes en cortafuegos personales.
En alguna medida, las pruebas Leak Test son similares al efecto que producen los troyanos (y que instalan una puerta trasera) aunque la tecnología aplicada es mucho más complicada.
Son cinco las pruebas Leak utlizadas:

• LeakTest: http://grc.com/lt/leaktest.htm.
• Yalta: http://www.soft4ever.com/security_test/En/index.htm.
• TooLeaky: http://tooleaky.zensoft.com/.
• FireHole: http://keir.net/firehole.html.
• Outbound: http://www.hackbusters.net/ob.html.
  

Filtrado de aplicaciones por nivel

El filtrado de aplicaciones por nivel habilita al cortafuegos para monitorear el comportamiento de las aplicaciones.
Esta forma de filtrado permite el control específico de la actividad individual para cada aplicación.
Ejemplo: "Permitir a Outlook Express comunicaciones salientes usando el protocolo TCP al puerto remoto 80 y servidor remoto mymail.server.com impidiendo cualquier
otra actividad".

Filtrado de paquetes por nivel

El filtrado de paquetes por nivel le permite al cortafuegos monitorear el comportamiento de las aplicaciones a un nivel más elemental.
Esta forma de filtrado permite el control específico de la actividad individual para cada aplicación y de forma más específica.

Detección de ataques de Internet

Capacidad que tiene el cortafuegos para detectar ataques remotos y utilización de vulnerabilidades para infiltrar el ordenador, como por ejemplo, la actividad desplegada por ataques Nuke, Teardrop, NesTea, IGMP_SYN entre otros.

Protocolo para el filtrado dinámico de paquetes (Stateful Inspection)

La tecnología para el filtrado dinámico de paquetes mantiene una tabla de sesiones TCP y UDP activas, siendo más segura que el filtrado de paquetes debido a que permite el control de segmentos más pequeños a través del tráfico de Internet.

Invisible a intrusos

Normalmente, cuando su ordenador recibe una solicitud de conexión desde un equipo remoto a un puerto cerrado, éste envía una respuesta al ordenador solicitante indicando justamente, que dicho puerto está cerrado.
En modo invisible, su ordenador no responderá a dicha petición, como si el mismo estuviera apagado o desconectado de Internet.

Cuarentena para adjuntos de correo (gusanos)

Al cambiar la extensión de los archivos adjuntos que llegan con el correo electrónico, los mismos son convertidos en inofensivos.

Bloqueo de referencias de navegación (Referrers)

Al navegar por distintos sitios o páginas de Internet, su navegador puede revelar información sobre sus hábitos de consulta y sitios visitados.
Si esa información privada es utilizada por administradores inescrupulosos, la misma pudiera ser incorporada a listados de correo no solicitado, para ser usada con fines comerciales.
El bloqueo de estas referencias de navegación, mantienen su privacidad
a resguardo.

Bloqueo de animaciones Flash

La capacidad del cortafuegos para bloquear animaciones desarrolladas en Flash disminuye el uso del ancho de banda e incrementa la velocidad de acceso a las páginas de Internet así como la satisfacción del usuario al navegar.

Bloqueo de publicidad

La capacidad del cortafuegos para bloquear animaciones y publicidades no solicitadas, disminuye el uso del ancho de banda e incrementa la velocidad de acceso a las páginas de Internet así como la satisfacción del usuario al navegar.

Bloqueo de ventanas emergentes

La capacidad del cortafuegos para bloquear ventanas emergentes, disminuye el uso del ancho de banda y el consumo de recursos del sistema, incrementando la satisfacción del usuario al navegar.

Filtrado de código ejecutable (ActiveX) en sitios de Internet

Es la capacidad que tiene el cortafuegos para filtrar código ActiveX potencialmente peligroso en sitios de Internet.

Filtrado de código ejecutable (ActiveX) en correo electrónico

Es la capacidad que tiene el cortafuegos para filtrar código ActiveX potencialmente peligroso en mensajes de correo electrónico.

Filtrado de Cookies en sitios de Internet

Es la capacidad que tiene el cortafuegos para permitir o denegar la instalación de unas pequeñas piezas de código denominadas Cookies, que contienen información sobre hábitos de navegación, con la particularidad que las mismas son transferidas desde una página visitada en Internet, a través del navegador, al ordenador del usuario.
El algunas ocasiones, dicha información pudiera ser transferida nuevamente a un sitio previamente visitado.

Filtrado de Cookies en correo electrónico

Es la capacidad que tiene el cortafuegos para permitir o denegar la instalación de unas pequeñas piezas de código denominadas Cookies, que contienen información sobre hábitos de navegación, con la particularidad que las mismas son transferidas desde un mensaje de correo electrónico, al ordenador del usuario, a veces, a través de un proceso complejo.
El algunas ocasiones, dicha información pudiera ser transferida nuevamente a un sitio previamente visitado.

Filtrado de guiones activos en sitios de Internet

Es la capacidad que tiene el cortafuegos para bloquear el accionar de guiones activos potencialmente peligrosos (Java, VBS, etc.) , que pudieran intentar ejecutarse al visitar ciertas páginas de Internet.

Filtrado de guiones activos en correo electrónico

Es la capacidad que tiene el cortafuegos para bloquear el accionar de guiones activos potencialmente peligrosos (Java, VBS, etc.) , que pudieran intentar ejecutarse al visualizar mensajes de correo especialmente diseñados.

Detección automática de aplicaciones durante la instalación

Es la habilidad que tiene el cortafuegos para detectar las aplicaciones que pudieran necesitar conexión con Internet o la red local y configurar los parámetros adecuados para cada una de ellas.
Esta característica le permite al usuario gozar de la protección del cortafuegos inmediatamente después de la instalación.

Detección automática de parámetros de red durante la instalación

Es la habilidad que tiene el cortafuegos para detectar las características de la red local y configurar los parámetros adecuados para su utilización inmediata después de la instalación.

Niveles predefinidos de acceso para aplicaciones

Las reglas predefinidas, elaboradas por los desarrolladores de Agnitum, para aplicaciones que pudieran necesitar conexión a Internet y/o a la red local, han sido verificadas y optimizadas para el mejor funcionamiento del sistema en general logrando un excelente nivel de protección sin que el usuario deba conocer el funcionamiento específico y profundo de cada programa, puertos y protocolos involucrados.

Niveles predefinidos de acceso al sistema

Las reglas predefinidas, elaboradas por los desarrolladores de Agnitum, para el funcionamiento del sistema operativo y de la red local, han sido verificadas y optimizadas para el mejor funcionamiento del sistema en general logrando un excelente nivel de protección sin que el usuario deba conocer el funcionamiento específico y profundo de cada programa, servicio, puertos y protocolos involucrados.

Actualización automática

Cuando el cortafuegos posee una herramienta específica que permite la actualización del programa de forma totalmente automática, en cada uno de los procesos involucrados: descubrimiento de los nuevos componentes, selección e instalación de los mismos sin necesidad del conocimiento y/o ejecución por parte del usuario, se está garantizando la protección contra nuevas amenazas y evitando los errores u olvidos propios de una actividad manual y voluntaria.

Cambio simple de configuraciones de usuario

Capacidad que posee el cortafuegos para permitir la creación de configuraciones independientes, para distintas situaciones y/o usuarios aún bajo la misma sesión y/o perfil de Windows, admitiendo el cambio de configuración con una simple
pulsación del ratón.

Grupo de direcciones confiables

Posibilidad de crear grupos de direcciones confiables, dentro de la red local o con direcciones remotas, que permita toda actividad sin necesidad de crear
reglas especiales.

Visualización de conexiones activas

Capacidad del cortafuegos para visualizar el estado de las conexiones activas.

Visualización de puertos abiertos

Capacidad del cortafuegos para visualizar el estado de los puertos abiertos.

Visualización del histórico de conexiones

Posibilidad que ofrece el cortafuegos de generar informes para todas las conexiones efectuadas y sucesos detectados.

Filtrado del histórico de conexiones

Capacidad que ofrece la herramienta específica para filtrar los informes generados por el cortafuegos y visualizar sólo los sucesos de preferencia del usuario, como por ejemplo: "Todas las conexiones efectuadas por Outlook Express desde las 9 hasta las 11 horas del día 14 de Agosto".

Protección de configuración por contraseña

Característica de seguridad que permite proteger los parámetros de funcionamiento del cortafuegos, impidiendo la modificación no autorizada de sus reglas.

Permitir / detener todo el tráfico de Internet

Posibilidad que ofrece el cortafuegos de permitir o detener todo el tráfico de Internet con sólo una pulsación del ratón, ignorando cualquier tipo de regla creada.

Control paternal de acceso

El control paternal de acceso (incluyendo en su sentido más amplio, niños, empleados y dependientes) permite bloquear el acceso a sitios considerados inapropiados por el Administrador del sistema, ya sea restringiendo por dominio, palabras clave en las direcciones de Internet y/o en el contenido de las páginas visitadas.

Visualización de traza

Utilidad específica que permite rastrear y obtener el origen de un ataque
a su ordenador.

Mensajes de alerta

Los mensajes emergentes de alerta permiten advertir al usuario sobre actividades potencialmente peligrosas que pudieran requerir su inmediata atención.

Operación en modo silencioso

Posibilidad de ejecutar el cortafuegos como servicio, bloqueando tráfico y/o contenido indeseado sin conocimiento ni visualización por parte del usuario.

Disminución del tiempo de conexión

La habilitación del Caché DNS permite resolver localmente los nombres de dominio accedidos con mayor frecuencia, disminuyendo drásticamente el tiempo necesario para establecer las conexiones y para los servicios más frecuentes, como WWW, correo electrónico, noticias, ICQ, etc.

Puntuación

Cada característica marcada con un SI suma un punto. La puntuación es el resultado de la suma de todos los Sí.

Listado de productos evaluados:

• Agnitum Outpost Firewall Pro
• Agnitum Outpost Firewall Free
• Norton Internet Security
• Norton Personal Firewall
• Kerio Personal Firewall
• Tiny Personal Firewall
• Zone Alarm Pro
• Sygate Personal Firewall Pro
• Sygate Personal Firewall
• McAfee Personal Firewall
• Black Ice Defender
• Zone Alarm

Los productos mencionados aquí son marcas de fábrica, denominación comercial y/o marcas registradas propiedad de sus respectivos dueños.