A mesura que apreneu els aspectes bàsics de seguretat informàtica i de xarxa, trobareu molts termes desconeguts: xifratge, port, troià i altres. El tallafoc és un altre terme que apareixerà repetidament.
Què és un tallafoc?
Un tallafoc és la primera línia de defensa de la vostra xarxa. L'objectiu bàsic d'un tallafoc és evitar que els convidats no convidats naveguin per la vostra xarxa. Un tallafoc pot ser un dispositiu de maquinari o una aplicació de programari que normalment es col·loca al perímetre de la xarxa per actuar com a porter de tot el trànsit entrant i sortint.
Un tallafoc us permet establir determinades regles per identificar el trànsit que s'hauria de permetre dins o fora de la vostra xarxa privada. Segons el tipus de tallafoc implementat, podeu restringir l'accés només a determinades adreces IP i noms de domini, o podeu bloquejar determinats tipus de trànsit bloquejant els ports TCP/IP que utilitzen.
Conclusió
Els tallafocs utilitzen quatre mecanismes per restringir el trànsit. Un dispositiu o aplicació pot utilitzar més d'un d'aquests per proporcionar una protecció en profunditat. Els quatre mecanismes són el filtratge de paquets, la passarel·la a nivell de circuit, el servidor intermediari i la passarel·la d'aplicacions.
Filtratge de paquets
Un filtre de paquets intercepta tot el trànsit cap a i des de la xarxa i l'avalua en funció de les regles que proporcioneu. Normalment, el filtre de paquets pot avaluar l'adreça IP d'origen, el port d'origen, l'adreça IP de destinació i el port de destinació. Aquests criteris són els que podeu filtrar per permetre o no permetre el trànsit de determinades adreces IP o de determinats ports.
Conclusió
Una passarel·la a nivell de circuit bloqueja tot el trànsit entrant a qualsevol amfitrió menys a ella mateixa. Internament, les màquines client executen programari que els permet establir una connexió amb la màquina de passarel·la a nivell de circuit. Per al món exterior, sembla que tota la comunicació de la vostra xarxa interna prové de la passarel·la a nivell de circuit.
Servidor intermediari
En general s'instal·la un servidor intermediari per augmentar el rendiment de la xarxa, però també pot actuar com una mena de tallafoc. Els servidors intermediaris amaguen les vostres adreces internes de manera que sembli que totes les comunicacions provenen del servidor intermediari.
Un servidor intermediari guarda a la memòria cau les pàgines que s'han sol·licitat. Si l'usuari A va a Yahoo.com, el servidor intermediari envia la sol·licitud a Yahoo.com i recupera la pàgina web. Si l'usuari B es connecta a Yahoo.com, el servidor intermediari envia la informació que ha recuperat per a l'usuari A, de manera que es retorna més ràpidament que haver de tornar-la a obtenir de Yahoo.com.
Podeu configurar un servidor intermediari per bloquejar l'accés a determinats llocs web i filtrar determinat trànsit de ports per protegir la vostra xarxa interna.
Application Gateway
Una passarel·la d'aplicacions és un altre tipus de servidor intermediari. El client intern estableix primer una connexió amb la passarel·la de l'aplicació. La passarel·la de l'aplicació determina si la connexió s'ha de permetre o no i després estableix una connexió amb l'ordinador de destinació.
Totes les comunicacions passen per dues connexions: client a passarel·la d'aplicació i passarel·la d'aplicació a la destinació. La passarel·la d'aplicacions supervisa tot el trànsit amb les seves regles abans de decidir si el reenvia. Igual que amb els altres tipus de servidor intermediari, la passarel·la d'aplicacions és l'única adreça que veu el món exterior, de manera que la xarxa interna està protegida.
FAQ
Què és un tallafoc de xarxa?
Un tallafoc de xarxa és només un altre nom per a un tallafoc. No són coses diferents, ja que els tallafocs protegeixen un dispositiu de connexions de xarxa no desitjades. Considereu que els termes són intercanviables.
Què és un tallafoc humà?
Aquest terme descriu grups dedicats a detectar i identificar ciberatacs que pretenen evitar els sistemes de seguretat informàtica convencionals. "Talafoc humà" és menys un terme formal i més aviat un descriptor d'una pràctica determinada.