Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tallafocs - Coggle Diagram
Tallafocs
Base del filtratge
Filtratge de paquets amb estat (stateful)
Manté una taula d'estat per identificar connexions noves, existents o invàlides.
Tallafocs a escala d’aplicació (proxy)
Inspecciona protocols i contingut per evitar usos no desitjats.
Filtratge de paquets sense estat (stateless)
Analitza només les dades del paquet (origen, destinació, protocol, ports).
Política per defecte
Permissiva
Es permet tot excepte el denegat.
Exemples
SMTP: Política restrictiva (només trànsit al port 25).
Xarxa de confiança: Política permissiva amb restricció d’alguns ports.
Restrictiva
Es denega tot excepte el permès.
Tipus de bloqueig
DROP
El paquet es descarta sense resposta.
REJECT
El paquet es descarta amb notificació.
Recomanacions:
DROP per evitar que els atacants detectin el tallafoc.
REJECT en xarxes internes per facilitar diagnòstics.
Àmbit de protecció
Tallafocs de xarxa
Filtra trànsit entre xarxes.
Tallafocs personals
Filtra trànsit entrant i sortint.
Es recomana tallafoc de xarxa per centralitzar la seguretat.
Filtratge per rang o per IP
Per IP
Regles específiques per sistemes concrets (només si és necessari).
Per rang
S'aplica a segments de xarxa.
Definició
Sistema dissenyat per controlar l’accés a xarxes i sistemes, gestionant permisos i protegint connexions entrants i sortints.