Què és un tallafoc?

Internet es tracta de connectivitat. Malauradament, tot i que hi ha molts llocs i contingut als quals us voleu connectar, també hi ha moltes coses a les quals no us voleu connectar. Els virus informàtics existeixen des de fa molt de temps. Alguns dels més primerencs no eren realment destructius i només van fer alguna cosa inesperada com tocar música techno o enviar un correu electrònic en cadena.

Tanmateix, això no és el cas al món modern. Els virus i el programari maliciós poden suprimir o xifrar fitxers i conservar-los per obtenir un rescat, registrar les premudes de tecles per determinar les contrasenyes i la informació bancària, o registrar silenciosament el vostre ordinador en una botnet per atacar altres persones.

Els virus i el programari maliciós tampoc són les úniques coses desagradables que hi ha. Els pirates informàtics utilitzen constantment eines d'escaneig automatitzades per investigar dispositius a Internet per identificar-ne els que són vulnerables a les eines que tenen a mà.

És possible que tingueu la temptació de desconnectar l'ordinador d'Internet per mantenir-lo segur. Tot i que això funcionarà, no és genial, ja que perds l'accés a la gran quantitat d'informació útil i imatges divertides de gats que formen Internet. Per gestionar l'equilibri entre l'accés i la seguretat, teniu el tallafoc.

Què és un tallafoc?

Un tallafoc és una eina que permet el trànsit de xarxa especificat i bloqueja un altre trànsit. Ajustant acuradament les regles que controlen si un paquet de xarxa es deixa passar pel tallafoc o no, podeu augmentar significativament la postura de seguretat del vostre ordinador.

El concepte bàsic es basa en una llista de control d'accés. Algunes coses estan permeses, algunes coses estan bloquejades explícitament i tota la resta està bloquejada per defecte. Si trobeu una situació en què el vostre tallafoc us impedeix fer alguna cosa, en general, és una bona idea prendre un segon per esbrinar per què s'ha bloquejat aquesta connexió.

Per descomptat, podeu permetre la comunicació si no hi ha cap motiu legítim. O el motiu ja no s'aplica. De la mateixa manera, si rebeu trànsit de xarxa que no voleu, podeu bloquejar-lo. Pot ser que val la pena considerar per què es va permetre abans de fer-ho. Com que bloquejar l'accés pot trencar funcions legítimes.

Hi ha dos tipus principals de tallafocs. El tallafoc de xarxa i el tallafoc personal es troben en diferents punts d'un diagrama de xarxa. Ofereixen altres avantatges i inconvenients. Tots dos poden ser útils i treballar junts bé, tot i que tenir més d'un pot complicar el procés de diagnòstic de quin està bloquejant alguna cosa que no s'hauria de bloquejar.

Tallafoc de xarxa

Un tallafoc de xarxa és un tallafoc que es troba en algun lloc de la vostra xarxa d'àrea local (LAN). O potencialment la vostra xarxa d'àrea àmplia (WAN). Sempre es col·locarà entre els dispositius i la connexió a Internet real. En general, estarà ubicat el més a prop possible de la connexió a Internet. En un sentit de topologia de xarxa, no necessàriament en proximitat física.

Un tallafoc de xarxa sol ser un dispositiu físic de tipus servidor. Pot ser un dispositiu autònom o estar integrat en un altre dispositiu de xarxa, com ara un encaminador. Normalment es despleguen en xarxes de nivell empresarial i són significativament menys freqüents a les xarxes domèstiques.

Nota: NAT i PAT, tot i que no estan pensats com una funció de seguretat semblant a un tallafoc, ofereixen avantatges similars, almenys quan es tracta de bloquejar i permetre la comunicació entrant. Tots els encaminadors domèstics implementen NAT i PAT. Així que podríeu pensar-ho com un tallafoc de xarxa.

Els tallafocs de xarxa generalment estan dissenyats per filtrar tot el trànsit de xarxa entrant i sortint d'una xarxa sencera. La seva posició a la xarxa li proporciona una visió excel·lent de tot el trànsit de la xarxa. Tot i així, moltes connexions estan xifrades entre dispositius d'usuari final i servidors web. No sempre té una bona visió del contingut real del trànsit de xarxa. Per aquest motiu, la majoria de regles de tallafocs de xarxa es basen a bloquejar adreces IP dolentes conegudes i impedir l'accés a números de port no desitjats.

Els tallafocs de xarxa són excel·lents per proporcionar protecció als dispositius que no poden executar tallafocs per si mateixos. També són bons per oferir protecció centralitzada d'un gran nombre de dispositius. Malauradament, sovint tarden a actualitzar-se si hi ha una regla que cal canviar. No obstant això, això generalment es deu a polítiques corporatives febles o massa prudents i persones que no saben amb qui comunicar-se per solucionar el problema.

Tallafoc personal

Un tallafoc personal és un tallafoc de programari que està instal·lat al dispositiu. Pot supervisar les comunicacions i configurar-se per gestionar l'accés d'aplicacions individuals. Sovint estan lligats a algun tipus de solució anti-malware, tot i que des de Windows XP, Windows ha incorporat un tallafoc gratuït.

Els tallafocs personals també vénen amb el vostre dispositiu. Això no és especialment important per als ordinadors d'escriptori. Tot i així, els ordinadors portàtils i els dispositius mòbils poden connectar-se a moltes xarxes cadascuna amb diferents perfils de risc. Per exemple, en una xarxa corporativa, és possible que tingueu molts recursos compartits, impressores i altres dispositius connectats a la xarxa amb els quals cal comunicar-se sense problemes.

En un entorn domèstic, generalment esteu relativament segur, però no necessiteu necessàriament els serveis que permet el tallafoc, i tancar-los és una bona defensa en profunditat. Si esteu connectat a un punt d'accés Wi-Fi públic tot i que no teniu ni idea de què més es pot connectar a la xarxa, el vostre tallafoc s'hauria de bloquejar.

Els tallafocs personals són molt més fàcils d'actualitzar per concedir o denegar l'accés a alguna cosa. Tot i que molts dispositius inclouen més despeses generals de gestió, alguns ofereixen un control centralitzat que no es confia que els usuaris finals tinguin el control. Els tallafocs personals només cobreixen un dispositiu, però poden protegir-lo allà on sigui. Un risc important és que si un virus passa. Pot tenir prou control de l'ordinador per controlar directament el tallafoc, que també podria no ser-hi.

Tallafoc d'aplicacions web

Les aplicacions web també estan sota un constant bombardeig d'atacs per part dels pirates informàtics. Els tallafocs típics són excel·lents per mantenir el servidor protegit del trànsit no desitjat, però l'aplicació en si pot ser vulnerable. Tot i que les pràctiques de desenvolupament segur i les proves de seguretat adequades són les millors polítiques de seguretat, la implementació d'un tallafoc d'aplicacions web o WAF pot ajudar a actuar com a defensa en profunditat.

Consell: La defensa en profunditat és un concepte de seguretat amb múltiples capes de funcions de seguretat. La idea és que si un mecanisme de defensa falla o es passa per alt, encara hi ha altres defenses.

Un WAF funciona de manera lleugerament diferent d'altres tallafocs. Com que està a l'aplicació, pot veure i analitzar el trànsit desxifrat. Això li permet analitzar el contingut dels missatges reals enviats. Si s'identifica alguna sol·licitud com a potencialment maliciosa, es pot bloquejar. Un exemple típic del tipus de coses que es poden bloquejar són les sol·licituds que contenen javascript. Els atacs Cross-Site Scripting o XSS impliquen l'enviament de sol·licituds amb javascript de manera que un navegador pugui executar el codi maliciós.

Conclusió

Un tallafoc és una eina que supervisa el trànsit de la xarxa i el bloqueja o el permet en funció d'una llista de regles que tingui el tallafoc. Aquestes regles es poden modificar per adaptar-se a les necessitats i casos d'ús dels usuaris, tot i que en alguns casos és possible que l'usuari no pugui implementar el canvi per si mateix.

Els tallafocs generalment bloquegen el trànsit entrant inesperat, també fan un seguiment de les sol·licituds enviades perquè puguin passar les respostes. Normalment també és prudent bloquejar les sol·licituds sortints si no són necessàries com a mesura de defensa en profunditat.

Nota: La terminologia del tallafoc sovint fa referència a llistes de bloqueig i llistes de permís.