Sobre firewalls

Todos los años la misma historia. Epoca de renovación de licencias que se traduce (da igual que haya crisis) en… vamos a cuestionar todo tu trabajo a ver si consigo ahorrarme algo de pasta.

Este año la ha tomado con el firewall. Parece que todo el trabajo de concienciación que hemos hecho a lo largo del año (pasado) no ha servido de mucho. Vale que las licencias (de checkpoint) en este caso no son nada baratas, pero, las de microsoft tampoco y nadie se planeta ni por asomo dejar de usar office. Menos mal que hoy bajé a por cocacola a primera hora y estaba preparado para la sesión de interrogatorio.
De la charla/bronca/discusión se sacan varias conclusiones:
1.-No se puede hablar con quien no quiere escuchar.
2.-No se puede razonar con alguien que no entiende ni quiere entender.
Como la cosa no avanzaba, decidi ponerle un ejemplo «estilo pocoyó» a ver si entendía de buenas maneras que el firewall no se puede quitar asi como asi.
Primero le enseño la ventana de los logs, explicandole muy amablemente y con cuidado que las lineas verdes son buenas y normales y las rojas malas malosas…
Ahora voy a publicar una ip que no se usa para nada (de momento), solo para que sea visible desde internet…
Abro la regla, pongo el nat, compilo y a los 5 min aproximadamente…

Xd, ves todas esas cosas rojas?, si quitamos el firewall probablemente en la nueva maquina (esa que no se puede parar nunca y que no permites que se parchee por si las moscas) tendrias una polla tamaño cabaño en menos de lo que canta un gallo. Ahora tu mismo, si quieres renuevas…
O sino vete avisandome, que yo me voy al cpd en un momento y lo apago a ver que pasa…
En fin, que en vez de evolucionar, cada dia vamos dando pasos hacia atras. Miedo me da el dia en el que haya que explicarle porqué tenemos que migrar a ipv6.