logo

TechCodeview

Introducció del tallafoc a la xarxa informàtica

Un tallafoc és un dispositiu de seguretat de xarxa que impedeix l'accés no autoritzat a una xarxa. Supervisa el trànsit entrant i sortint mitjançant un conjunt predefinit de seguretat per detectar i prevenir amenaces.

iterador de mapes java

Què és el tallafoc?

Un tallafoc és un dispositiu de seguretat de xarxa, ja sigui basat en maquinari o programari, que supervisa tot el trànsit entrant i sortint i, basat en un conjunt definit de regles de seguretat, accepta, rebutja o elimina aquest trànsit específic.



  • Acceptar: permetre el trànsit
  • Rebutjar: bloqueja el trànsit però respon amb un error inabastable
  • Tirar : bloqueja el trànsit sense resposta

Un tallafoc és un tipus de dispositiu de seguretat de xarxa que filtra el trànsit de xarxa entrant i sortint amb polítiques de seguretat que s'han configurat prèviament dins d'una organització. Un tallafoc és essencialment el mur que separa una xarxa interna privada de la Internet oberta en el seu nivell molt bàsic.

Tallafoc

Història i necessitat del tallafoc

Abans dels tallafocs, la seguretat de la xarxa la feien les llistes de control d'accés (ACL) que residien als encaminadors. Les ACL són regles que determinen si s'ha de concedir o denegar l'accés a la xarxa a una adreça IP específica. Però les ACL no poden determinar la naturalesa del paquet que està bloquejant. A més, ACL per si sol no té la capacitat de mantenir les amenaces fora de la xarxa. Per tant, es va introduir el tallafoc. La connectivitat a Internet ja no és opcional per a les organitzacions. Tanmateix, l'accés a Internet aporta beneficis a l'organització; també permet que el món exterior interactuï amb la xarxa interna de l'organització. Això crea una amenaça per a l'organització. Per tal de protegir la xarxa interna del trànsit no autoritzat, necessitem un tallafoc.



Funcionament del tallafoc

El tallafoc coincideix amb el trànsit de xarxa amb el conjunt de regles definit a la seva taula. Un cop coincideix la regla, s'aplica l'acció d'associació al trànsit de xarxa. Per exemple, les regles es defineixen com que qualsevol empleat del departament de Recursos Humans no pot accedir a les dades del servidor de codi i, al mateix temps, es defineix una altra regla com que l'administrador del sistema pot accedir a les dades tant del departament tècnic com de Recursos Humans. Les regles es poden definir al tallafoc en funció de la necessitat i les polítiques de seguretat de l'organització. Des de la perspectiva d'un servidor, el trànsit de xarxa pot ser sortint o entrant.

El tallafoc manté un conjunt de regles diferents per als dos casos. Majoritàriament, el trànsit de sortida, originat des del propi servidor, es deixava passar. Tot i així, establir una regla sobre el trànsit de sortida sempre és millor per aconseguir més seguretat i evitar comunicacions no desitjades. El trànsit entrant es tracta de manera diferent. La majoria del trànsit que arriba al tallafoc és un d'aquests tres protocols principals de la capa de transport: TCP, UDP o ICMP. Tots aquests tipus tenen una adreça d'origen i una adreça de destinació. A més, TCP i UDP tenen números de port. ICMP utilitza codi de tipus en lloc del número de port que identifica la finalitat d'aquest paquet.

Política per defecte: És molt difícil cobrir explícitament totes les regles possibles al tallafoc. Per aquest motiu, el tallafoc sempre ha de tenir una política per defecte. La política per defecte només consisteix en una acció (acceptar, rebutjar o abandonar). Suposem que no es defineix cap regla sobre la connexió SSH al servidor del tallafoc. Per tant, seguirà la política predeterminada. Si la política predeterminada del tallafoc està establerta en acceptar , qualsevol ordinador fora de la vostra oficina pot establir una connexió SSH al servidor. Per tant, s'estableix la política predeterminada com a tirar (o rebutjar) sempre és una bona pràctica.



Tipus de tallafoc

Els tallafocs es poden classificar en funció de la seva generació.

1. Tallafoc de filtratge de paquets

El tallafoc de filtratge de paquets s'utilitza per controlar l'accés a la xarxa mitjançant el seguiment dels paquets sortints i entrants i permetent-los passar o aturar-se en funció de l'adreça IP d'origen i de destinació, protocols i ports. Analitza el trànsit a la capa de protocol de transport (però utilitza principalment les 3 primeres capes). Els tallafocs de paquets tracten cada paquet de manera aïllada. No tenen capacitat per dir si un paquet forma part d'un flux de trànsit existent. Només pot permetre o denegar els paquets basats en capçaleres de paquets úniques. El tallafoc de filtratge de paquets manté una taula de filtratge que decideix si el paquet es reenviarà o descartarà. A partir de la taula de filtrat donada, els paquets es filtraran d'acord amb les regles següents:

Tallafoc de filtre de paquets

  • Els paquets entrants de la xarxa 192.168.21.0 estan bloquejats.
  • Els paquets entrants destinats al servidor TELNET intern (port 23) estan bloquejats.
  • Els paquets entrants destinats a l'amfitrió 192.168.21.3 estan bloquejats.
  • Es permeten tots els serveis coneguts de la xarxa 192.168.21.0.

2. Firewall d'inspecció estatal

Els tallafocs amb estat (realitza la inspecció de paquets amb estat) són capaços de determinar l'estat de connexió del paquet, a diferència del tallafocs de filtratge de paquets, que el fa més eficient. Fa un seguiment de l'estat de la connexió de xarxes que hi viatgen, com ara els fluxos TCP. Per tant, les decisions de filtratge no només es basarien en regles definides, sinó també en l'historial del paquet a la taula d'estats.

3. Tallafoc de programari

Un tallafoc de programari és qualsevol tallafoc configurat localment o en un servidor al núvol. Quan es tracta de controlar l'entrada i sortida de paquets de dades i limitar el nombre de xarxes que es poden enllaçar a un únic dispositiu, poden ser les més avantatjoses. Però el problema amb el tallafoc de programari és que requereixen molt de temps.

4. Tallafoc de maquinari

També reben el nom de tallafocs basats en aparells físics. Garanteix que les dades malicioses s'aturen abans que arribin al punt final de la xarxa que està en perill.

5. Tallafoc de la capa d'aplicació

El tallafoc de la capa d'aplicació pot inspeccionar i filtrar els paquets a qualsevol capa OSI, fins a la capa d'aplicació. Té la capacitat de bloquejar contingut específic, també de reconèixer quan s'utilitzen malament determinades aplicacions i protocols (com HTTP, FTP). En altres paraules, els tallafocs de la capa d'aplicació són amfitrions que executen servidors intermediaris. Un tallafoc proxy impedeix la connexió directa entre ambdós costats del tallafoc, cada paquet ha de passar pel proxy.

6. Tallafocs de nova generació (NGFW)

NGFW consisteix en una inspecció profunda de paquets, una inspecció d'aplicacions, una inspecció SSL/SSH i moltes funcionalitats per protegir la xarxa d'aquestes amenaces modernes.

7. Tallafoc del servei de proxy

Aquest tipus de tallafoc filtra les comunicacions a la capa d'aplicació i protegeix la xarxa. Un tallafoc proxy actua com a passarel·la entre dues xarxes per a una aplicació concreta.

8. Tallafocs de passarel·la a nivell de circuit

Això funciona com la capa Sessions del model OSI. Això permet la configuració simultània de dues connexions TCP (Transmission Control Protocol). Pot permetre que els paquets de dades flueixin sense esforç sense utilitzar molta potència informàtica. Aquests tallafocs són ineficaços perquè no inspeccionen els paquets de dades; si es troba programari maliciós en un paquet de dades, permetran que passi sempre que les connexions TCP s'estableixin correctament.

Funcions del tallafoc

  • Cada dada que entra o surt d'una xarxa informàtica ha de passar pel tallafoc.
  • Si els paquets de dades s'encaminen de manera segura a través del tallafoc, totes les dades importants romandran intactes.
  • Un tallafoc registra cada paquet de dades que el travessa, permetent a l'usuari fer un seguiment de totes les activitats de la xarxa.
  • Com que les dades s'emmagatzemen de manera segura dins dels paquets de dades, no es poden alterar.
  • Cada intent d'accés al nostre sistema operatiu és examinat pel nostre tallafoc, que també bloqueja el trànsit de fonts no identificades o no desitjades.

Avantatges d'utilitzar el tallafoc

  • Protecció contra l'accés no autoritzat: Els tallafocs es poden configurar per restringir el trànsit entrant des d'adreces IP o xarxes concretes, evitant que els pirates informàtics o altres actors maliciosos accedeixin fàcilment a una xarxa o sistema. Protecció contra accessos no desitjats.
  • Prevenció de programari maliciós i altres amenaces: Prevenció de programari maliciós i altres amenaces: es poden configurar tallafocs per bloquejar el trànsit relacionat amb programari maliciós conegut o altres problemes de seguretat, ajudant a la defensa contra aquest tipus d'atacs.
  • Control d'accés a la xarxa: En limitar l'accés a persones o grups específics per a servidors o aplicacions concrets, els tallafocs es poden utilitzar per restringir l'accés a recursos o serveis de xarxa concrets.
  • Seguiment de l'activitat de la xarxa: Es poden configurar tallafocs per registrar i fer un seguiment de tota l'activitat de la xarxa.
  • Compliment de la normativa: Moltes indústries estan subjectes a normes que exigeixen l'ús de tallafocs o altres mesures de seguretat.
  • Segmentació de la xarxa: Mitjançant l'ús de tallafocs per dividir una xarxa més gran en subxarxes més petites, la superfície d'atac es redueix i s'eleva el nivell de seguretat.

Inconvenients de l'ús del tallafoc

  • Complexitat: Configurar i mantenir un tallafocs pot ser molt llarg i difícil, especialment per a xarxes més grans o empreses amb una gran varietat d'usuaris i dispositius.
  • Visibilitat limitada: És possible que els tallafocs no puguin identificar o aturar els riscos de seguretat que operen a altres nivells, com ara l'aplicació o el nivell de punt final, perquè només poden observar i gestionar el trànsit a nivell de xarxa.
  • Falsa sensació de seguretat: Algunes empreses poden confiar excessivament en el seu tallafoc i ignorar altres mesures de seguretat crucials, com ara la seguretat del punt final o els sistemes de detecció d'intrusions.
  • Adaptabilitat limitada: Com que els tallafocs sovint es basen en regles, és possible que no puguin respondre a noves amenaces de seguretat.
  • Impacte en el rendiment: Els tallafocs poden afectar significativament el rendiment de la xarxa, sobretot si estan configurats per analitzar o gestionar molt trànsit.
  • Escalabilitat limitada: Com que els tallafocs només poden assegurar una xarxa, les empreses que tinguin diverses xarxes han de desplegar molts tallafocs, cosa que pot ser car.
  • Suport VPN limitat: És possible que alguns tallafocs no permetin funcions VPN complexes, com ara el túnel dividit, que podria restringir l'experiència d'un treballador remot.
  • Cost: Comprar molts dispositius o funcions addicionals per a un sistema de tallafocs pot ser car, especialment per a les empreses.

Pregunta pràctica

Pregunta: un tallafoc de filtratge de paquets pot [ISRO CS 2013]

(A) Denegar a determinats usuaris l'accés a un servei

(B) Impedeix que els cucs i els virus entrin a la xarxa

(C) No permeteu l'accés a alguns fitxers mitjançant FTP

(D) Bloquegeu que alguns hosts accedeixin a la xarxa

Resposta: opció (D)

Per a més detalls podeu consultar ISRO | ISRO CS 2013 | Pregunta 44 qüestionari publicat.

Preguntes freqüents sobre tallafocs: preguntes freqüents

Un tallafoc pot reduir la velocitat de la xarxa?

Sí, la velocitat de la xarxa es pot reduir amb un tallafoc.

Com atura el trànsit del tallafoc?

El tallafoc actua com un filtre constant, analitzant les dades entrants i bloquejant qualsevol cosa que sembli sospitosa entri a la vostra xarxa per protegir el sistema.

Els tallafocs poden aturar els cucs?

Sí, la instal·lació d'un tallafoc ajuda a evitar que els cucs i el programari maliciós infectin un ordinador a més de bloquejar el trànsit no desitjat.