Un firewall és la primera línia de defensa que protegeix la vostra xarxa
A mesura que aprèn els elements essencials de la seguretat de la xarxa i l'ordinador, trobareu molts termes nous: el xifratge , el port, el troià i altres. Firewall és un terme que apareixerà una vegada i una altra.
Què és un tallafocs?
Un firewall és la primera línia de defensa per a la vostra xarxa. El propòsit bàsic d'un tallafocs és evitar que els convidats no convidats navegin per la vostra xarxa. Un tallafocs pot ser un dispositiu de maquinari o una aplicació de programari que normalment es troba al perímetre de la xarxa per actuar com a gatekeeper per a tot el trànsit entrant i sortint.
Un tallafocs us permet establir certes regles per identificar el trànsit que s'hauria de permetre dins o fora de la vostra xarxa privada. Depenent del tipus de tallafocs que s'implementi, podeu restringir l'accés a només determinades adreces IP i noms de domini o podeu bloquejar certs tipus de trànsit bloquejant els ports TCP / IP que utilitzen.
Com funciona un tallafoc?
Hi ha bàsicament quatre mecanismes utilitzats per tallafocs per restringir el trànsit. Un dispositiu o aplicació pot utilitzar més d'un d'aquests per proporcionar protecció en profunditat. Els quatre mecanismes són el filtratge de paquets, la passarel·la de nivell de circuit, el servidor proxy i la passarel·la d'aplicació.
Filtre de paquets
Un filtre de paquets intercepta tot el trànsit des de i cap a la xarxa i l'avalua amb les regles que proporcioneu. Normalment, el filtre de paquets pot avaluar l'adreça IP del codi font, el port d'origen, l'adreça IP de destinació i el port de destinació. Aquests criteris es poden filtrar per permetre o impedir el trànsit de determinades adreces IP o en certs ports.
Passarel·la a nivell de circuit
Una passarel·la de nivell de circuit bloqueja el trànsit entrant a qualsevol host, però sí. Internament, les màquines clients executen programari per permetre establir una connexió amb la màquina de passarel·la de nivell de circuit. Al món exterior, sembla que tota la comunicació de la vostra xarxa interna prové de la passarel·la de nivell de circuit.
Servidor intermediari
Generalment, un servidor proxy s'utilitza per augmentar el rendiment de la xarxa, però també pot funcionar com una mena de tallafocs. Els servidors proxy amaguen les adreces internes de manera que totes les comunicacions semblen originar-se del propi servidor proxy. Un servidor proxy emmagatzema en memòria cau les pàgines que s'han sol·licitat. Si l'Usuari A es dirigeix a Yahoo.com, el servidor proxy envia la sol·licitud a Yahoo.com i recupera la pàgina web. Si l'usuari B es connecta a Yahoo.com, el servidor proxy només envia la informació que ja ha recuperat per a l'usuari A, de manera que es retorna molt més ràpidament que no pas tornar-la a obtenir de Yahoo.com. Podeu configurar un servidor proxy per bloquejar l'accés a certs llocs web i filtrar certs trànsits portuaris per protegir la vostra xarxa interna.
Gateway d'aplicacions
Una passarel·la d'aplicació és essencialment un altre tipus de servidor proxy. El client intern primer estableix una connexió amb la passarel·la de l'aplicació. La porta d'enllaç de l'aplicació determina si s'ha de permetre la connexió o no i, a continuació, estableix una connexió amb l'equip de destinació. Totes les comunicacions passen per dues connexions: client a la passarel·la d'aplicació i passarel·la d'aplicació a la destinació. La passarel·la de l'aplicació supervisa tot el trànsit contra les seves regles abans de decidir si reenviar-la. Igual que amb els altres tipus de servidor proxy, la porta d'accés de l'aplicació és l'única adreça que veu el món exterior per protegir la xarxa interna.
Nota: aquest article hereu va ser editat per Andy O'Donnell