Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tallafocs - Coggle Diagram
Tallafocs
Monitoratge de la xarxa
Captura de trànsit: tcpdump
Anàlisi HTTP: capçalera Host
Anàlisi de fitxers: strings, grep
Detecció de programari maliciós: ClamAV
Distribució de virus
Equips infectats = punts de propagació
Anàlisi periòdica dels sistemes
Àmbit de protecció
Tallafocs (Firewalls)
Tallafoc de xarxa: filtra trànsit entre xarxes
Tallafoc personal: filtra trànsit del sistema
Millor tallafoc de xarxa:
Centralitza la política de seguretat
Evita dependència de cada equip
Tipus de filtratge
Sense estat (stateless): només dades del paquet
Amb estat (stateful): controla connexions
Proxy (capa aplicació): inspecció profunda
Política per defecte
Restrictiva (llista blanca): denega tot excepte el permès
Permissiva (llista negra): permet tot excepte el bloquejat
Tipus de filtratge
Tallafocs de filtratge de paquets sense estat (stateless)
Analitza cada paquet de manera independent
No comprova si forma part d’una connexió existent
Dades utilitzades: IP origen, IP destinació, protocol i ports
Més ràpid però menys segur
Tallafocs de filtratge de paquets amb estat (stateful)
Manté una taula d’estat de connexions
Distingeix entre connexions noves, establertes o invàlides
Evita atacs amb paquets falsificats
Més segur que l’stateless
Filtratge per adreça o rang
Per IP concreta
Regles aplicades a un únic sistema
Útil per equips amb funcions especials
Per rang o segment de xarxa
Regles aplicades a subxarxes senceres
Facilita l’organització i la seguretat
Recomanat separar sistemes per funció
Política per defecte
Restrictiva (llista blanca)
Denega tot el trànsit per defecte
Només permet el trànsit autoritzat explícitament
Més segura i recomanada
Permissiva (llista negra)
Permet tot el trànsit per defecte
Només bloqueja el trànsit no desitjat
Útil en entorns de confiança
Tipus de bloqueig
DROP (descartar)
El paquet s’elimina sense resposta
Evita donar informació a un possible atacant
Recomanat com a política per defecte
REJECT (rebutjar)
El paquet es descarta i s’envia una resposta
Facilita el diagnòstic de problemes
Recomanat en xarxes internes