Tallafocs

De Viquipèdia

Un tallafocs (o firewall en anglès, que originalment vol dir "mur ignífug"), és un element de maquinari o programari utilitzat en una xarxa d'equips informàtics per controlar les comunicacions, permetent-les o prohibint-les segons les polítiques de xarxa que hagi definit l'organització responsable de la xarxa. La seva manera de funcionar és indicada per la recomanació RFC 2979, que defineix les característiques de comportament i requeriments d'interroperabilitat. La ubicació habitual d'un tallafocs és el punt de connexió de la xarxa interna de l'organització amb la xarxa exterior, que normalment és Internet; d'aquesta manera es protegeix la xarxa interna d'intents d'accés no autoritzats des d'Internet, que puguin aprofitar vulnerabilitats dels sistemes de la xarxa interna.

També és freqüent connectar al tallafocs una tercera xarxa, anomenada zona desmilitaritzada o DMZ, en la qual s'ubiquen els servidors de l'organització que han de romandre accessibles des de la xarxa exterior.

Un tallafocs correctament configurat afegeix protecció a una instal·lació informàtica, però en cap cas s'ha de considerar com a suficient. La seguretat informàtica inclou més àmbits i més nivells de treball i protecció.

[edita] Tipus de tallafocs

[edita] Tallafocs de capa de xarxa o de filtrat de paquets

Funciona a nivell de xarxa (nivell 3) de la pila de protocols (TCP/IP) com a filtre de paquets IP. A aquest nivell es poden realitzar filtres segons els diferents camps dels paquets IP: direcció IP origen, direcció IP destí. Sovint en aquest tipus de tallafocs es permeten filtrats segons camps de nivell de transport (nivell 4) com al port origen i destí, o a nivell d'enllaç de dades (nivell 2) com la adreça MAC.

[edita] Tallafocs de capa d'aplicació

Treballa en el nivell d'aplicació (nivell 7) de manera que els filtrats es poden adaptar a característiques pròpies dels protocols d'aquest nivell. Per exemple, si es tracta de tràfic|trànsit HTTP es poden realitzar filtrats segons la URL a la que s'està intentant accedir. Un tallafocs a nivell 7 de tràfic HTTP és normalment denominat Proxy i permet que els computadors d'una organització entrin a internet d'una forma controlada.

[edita] Tallafocs personal

És un cas particular de tallafocs que s'instal·la com a programari en un computador, filtrant les comunicacions entre l'esmentat computador i la resta de la xarxa i viceversa.

[edita] Avantatges d'un tallafocs

Firestarter un tallafocs lliure

• Protegeix d'intrusions. L'accés a certs segments de la xarxa d'una organització, només es permet des de màquines autoritzades d'altres segments de l'organització o d'Internet.
• Protecció d'informació privada. Permet definir diferents nivells d'accés a la informació de manera que en una organització cada grup d'usuaris definit tindrà accés només als serveis i la informació que li són estrictament necessaris.
• Optimització d'accés. Identifica els elements de la xarxa interns i optimitza que la comunicació entre ells sigui més directa. Això ajuda a reconfigurar els paràmetres de seguretat.

[edita] Limitacions d'un tallafocs

• Un tallafocs no pot protegir-se contra aquells atacs que s'efectuïn fora del seu punt d'operació.

• El tallafocs no pot protegir-se de les amenaces a què aquesta sotmès per traïdors o usuaris inconscients. El tallafocs no pot prohibir que els traïdors o espies corporatius copiïn dades sensibles en disquets o targetes PCMCIA i sostreguin aquestes de l'edifici.

• El tallafocs no pot protegir contra els atacs de la Enginyeria social

• El tallafocs no pot protegir-se contra els atacs possibles a la xarxa interna per virus informàtics a través d'arxius i programari. La solució real aquesta en la qual l'organització ha de ser conscient en instal·lar programari antivirus a cada màquina per protegir-se dels virus que arriben per mitjà de disquets o qualsevol altra font.

• El tallafocs no protegeix dels errors de seguretat dels serveis i protocols dels quals es permeti el trànsit. Cal configurar correctament i cuidar-se la seguretat dels serveis que es publiquin a internet.

[edita] Polítiques dels tallafocs

Hi ha dues polítiques bàsiques en la configuració d'un tallafocs i que canvien radicalment la filosofia fonamental de la seguretat en l'organització:

• Política restrictiva: Es denega tot el trànsit excepte el que està explícitament permès. El tallafocs obstrueix tot el trànsit i cal habilitar expressament el trànsit dels serveis que es necessitin.
• Política permissiva: Es permet tot el trànsit excepte el que estigui explícitament denegat. Cada servei potencialment perillós necessitarà ser aïllat bàsicament cas per cas, mentre que la resta del trànsit no serà filtrat.

La política restrictiva és la més segura, ja que és més difícil permetre per error trànsit potencialment perillós, mentre que en la política permissiva és possible que no s'hagi contemplat algun cas de trànsit perillós i sigui permès per defecte.

[edita] Vegeu també

• Iptables

[edita] Enllaços externs

• Request for Comment 2979 - Comportament i requeriments dels tallafocs (anglès)
• Comparatives de tallafocs personals: [1] [2] [3]