Firewall o tallafocs és un sistema que preveu i protegeix la xarxa privada d’una empresa. La protegeix d’intrusions o atacs d’altres xarxes, bloquejant-los l’accés a la xarxa privada. Si penséssim en un tallafocs d’un bosc, el funcionament és semblant. Un firewall estableix una barrera entre una xarxa confiable (la que està protegida pel tallafocs) i una xarxa que no és confiable (la que està en flames).
Aquest sistema de seguretat supervisa i controla el trànsit de xarxa entrant i sortint en funció d’unes regles de seguretat predeterminades. Si aquest trànsit compleix amb les regles prèviament especificades, serà possible accedir i sortir de la xarxa privada.
Si, per contra, no les complís, el trànsit seria bloquejat. D’aquesta manera s’impedeix que usuaris no autoritzats accedeixin a xarxes privades connectades a Internet. El firewall es pot implementar en forma de maquinari, programari o en una combinació de tots dos. Proveïdors informàtics com OnWork, utilitzen aquestes i altres eines de seguretat per protegir les xarxes dels seus clients.
Les funcions del firewall o tallafocs
Un tallafocs en informàtica és un sistema o conjunt de sistemes que s’utilitza per controlar l’accés a una xarxa privada. Aquestes funcions inclouen:
- Barrera o control d’accés: El firewall s’encarrega de permetre o bloquejar el trànsit entrant i sortint en funció d’un conjunt de regles predefinides. Aquestes regles es basen en paràmetres com l’adreça IP, el port i el protocol. D’aquesta manera, supervisa la comunicació entre equips i altres equips a Internet.
- Protecció contra ciberatacs: El firewall pot ajudar a protegir una xarxa de diferents tipus d’atacs en visualitzar i bloquejar aplicacions que puguin generar riscos. Como els atacs de denegació de servei (DoS) o els atacs de suplantació d’identitat (spoofing).
- Monitoratge i registre: El firewall registra el trànsit de xarxa que passa a través d’ell, la qual cosa permet als administradors de xarxa monitorar l’ús de la xarxa i detectar qualsevol activitat sospitosa. El firewall pot advertir d’intents de connexió des d’altres equips o mitjançant aplicacions en el propi equip, que es connecten a altres equips.
- Encapsulament de xarxa: El firewall pot utilitzar tècniques d’encapsulament de xarxa, com Virtual Private Network (VPN), per permetre l’accés segur a la xarxa des d’una connexió remota.
- Filtrat de contingut: Alguns firewalls poden també incloure un sistema de filtratge de contingut per bloquejar l’accés a llocs web inapropiats o sospitosos.
- Detecció d’aplicacions i actualització de rutes: Per afegir noves i futures fonts d’informació i fer front als canvis en les amenaces per a la seguretat de l’empresa.
Firewall de hardware i firewall de software
Els tallafocs de hardware s’instal·len en els dispositius que s’utilitzen per accedir a la xarxa, normalment els routers. Tots els ordinadors que estan connectats a aquest router, estan protegits pel firewall. La majoria dels routers ja venen amb un tallafocs instal·lat, però és recomanable comprovar que aquest sigui correcte, a causa de la complexitat d’instal·lar-lo posteriorment.
D’altra banda, el firewall de software és el que es troba en la gran majoria d’ordinadors. Aquests monitoren i bloquegen, sempre que sigui necessari, el trànsit d’Internet. Proveïdors com OnWork treballen diferents nivells de control i seguretat sobre la seva configuració i funcionament. Són utilitzats a nivell empresarial per a major protecció de les empreses. Els tallafocs de software poden ser fàcilment integrats amb altres productes de seguretat i no precisen de hardware per a la seva instal·lació.
Per aconseguir una protecció completa, és recomanable activar tant firewall per hardware com per software, de forma simultània.
Maneres de filtrar el trànsit a través del firewall
Hi ha diversos mètodes per filtrar el trànsit, des de polítiques de firewall que permeten bloquejar determinats tipus de trànsit en una política d’excepcions. El tallafocs suspèn qualsevol petició de comunicació que no vingui de la xarxa interna o del propi sistema. D’altra banda, els tallafocs Anti-Spam protegeixen contra el correu no desitjat i el phishing, d’acord amb la tecnologia detecció de patró (RPD).
Els antivirus venen incorporats en alguns dels firewalls i suposen la primera línia de defensa per protegir la xarxa interna contra atacs que provinguin d’Internet o enllaços WAN. El filtratge de contingut permet als administradors establir un sistema de regles d’exclusió per bloquejar un tipus de contingut web sense haver de fer-ho manualment amb cada URL de forma individualitzada.
"A OnWork utilitzem diferents firewalls amb la finalitat de protegir la informació corporativa dels nostres clients, la seva seguretat és el més important."
Alfred Saiz
Director tècnic a OnWork IT & Cloud