Tallafocs

Objectiu

Capa de funcionament

Tipus de tallafocs

Tallafocs amb estat

L'obejctiu és actuar com un mur de protecció entre una xarxa interna i una xarxa externa o entre un equip i una xarxa.

Regles tallafocs segons trànsit

DMZ

Zona de la xarxa interna que ha d'acceptar peticions de connexió de l'ecterior.
És vulnerable a atacs provinents de l'esxterior com la denegació de servei i l'escalada de privilegis.

Tipus d'ubicació:
-De equip (protegeix un equip)
-Perimetral (protegeix una xarxa)

Afegeix una capa més de seguretat perquè rastreja l'estat de les connexions, de manera que es pot acceptar o rebutjar trànsit en funció de l'estat de la connexió

Configuració DMZ

Xarxa perimetral amb tallafocs compartit:
-Es protegeixen les connexions entre LAN i DMZ amb un tallafocs compartit.
-Regles entre DMZ i LAN
-Regles LAN/DMZ
-Regles Globals

El firewall manté un registre de les connexions per decidir si un paquet forma part d'una connexió ja existent o no

Protecció per trànsit

Protecció d'atacs de força bruta

Protecció temporal

Permeten o no connexions per períodes temporals

Limitant la quantitat de trànsit permés

Bloquejant intents successius de connexió

Individual

click to edit

Perimetral

-Filtren les connexions entrants i sortints d'un equip
-Són sempre de programari
-S'instal·la en un determinat ordinador
-Alguns sistemes en porten de preinstal·lat

-Impedeix els accessos no autoritzats des de l'esxterior
-Filtra els paquets d'entrada i sortida denegant determinades IP i ports
-Controla el trànsit d'entrada/sortida de la xarxa

image

Capa 3 Model OSI
Capa 2 Model TCP/IP

Marc Guarnido
Jordi Batlle