Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tallafocs i Monitoratge de Xarxes - Coggle Diagram
Tallafocs i Monitoratge de Xarxes
Limitacions
No filtra el tràfic del mateix segment
Vulnerable a túnels encapsulats (ICMP/DNS)
No protegeix contra errors en serveis permesos
Polítiques per defecte
Restrictiva: denegar tot, permetre excepcions (llista blanca)
Permissiva: permetre tot, denegar excepcions (llista negra)
Definició de tallafoc
Element de xarxa o aplicació en host
Gestió de permisos i nivells de confiança
Control d'accés a xarxes i sistemes
Característiques adicionals
VPN: xarxes privades xifrades
IDS/IPS: detecció i prevenció d'intrusos
NAT/PAT: traducció de direccions i ports
Configuració física
Bridge: mode transparent sense direcció IP
Routing: actúa com a porta d'enllaç
Tipus de bloqueig
DROP: descarta sense notificar
REJECT: descarta amb notificació
Classificació per àmbit
Tallafocs personal: protegeix conexions d'un host
Avantatge Xarxa: centralització de polítiques
Tallafocs de xarxa: filtra trràfic entre segments
Iptables
Chains
OUTPUT: tràfic que surt
FORWARD: tràfic que traspassa el sistema
INPUT: tràfic entrant
PREROUTING/POSTROUTING
ACCIONS
DROP
QUEUE
ACCEPT
RETURN
REJECT
Taules
Mangle
NAT: modificació de paquets
Filter: política per defecte
Raw
Base del filtratge
Stateful: taula d'estats (NEW, ESTABLISHED, INVALID)
Proxy/Aplicació: inspecció de protocols i contingut
Stateless: dades del paquet (ip, port, protocol)