Tallafocs
Objectiu
Capa de funcionament
Tipus de tallafocs
Tallafocs amb estat
L'obejctiu és actuar com un mur de protecció entre una xarxa interna i una xarxa externa o entre un equip i una xarxa.
Regles tallafocs segons trànsit
DMZ
Zona de la xarxa interna que ha d'acceptar peticions de connexió de l'ecterior.
És vulnerable a atacs provinents de l'esxterior com la denegació de servei i l'escalada de privilegis.
Tipus d'ubicació:
-De equip (protegeix un equip)
-Perimetral (protegeix una xarxa)
Afegeix una capa més de seguretat perquè rastreja l'estat de les connexions, de manera que es pot acceptar o rebutjar trànsit en funció de l'estat de la connexió
Configuració DMZ
Xarxa perimetral amb tallafocs compartit:
-Es protegeixen les connexions entre LAN i DMZ amb un tallafocs compartit.
-Regles entre DMZ i LAN
-Regles LAN/DMZ
-Regles Globals
El firewall manté un registre de les connexions per decidir si un paquet forma part d'una connexió ja existent o no
Protecció per trànsit
Protecció d'atacs de força bruta
Protecció temporal
Permeten o no connexions per períodes temporals
Limitant la quantitat de trànsit permés
Bloquejant intents successius de connexió
Individual
click to edit
Perimetral
-Filtren les connexions entrants i sortints d'un equip
-Són sempre de programari
-S'instal·la en un determinat ordinador
-Alguns sistemes en porten de preinstal·lat
-Impedeix els accessos no autoritzats des de l'esxterior
-Filtra els paquets d'entrada i sortida denegant determinades IP i ports
-Controla el trànsit d'entrada/sortida de la xarxa
Capa 3 Model OSI
Capa 2 Model TCP/IP
Marc Guarnido
Jordi Batlle