Tallafocs
#SMXMP06UF5
Raul Gimenez Herrada
2023-12-03 dg. 00:00
Created: 2023-12-18 dl. 09:12
1. Llicència d'ús
2. Concepte
Programari que controla paquets entrada / sortida
- Paquets que poden o no poden passar.
- Regular velocitats.
- Distribuïr tràfic.
- Aturar atacs específics.
Controlen el pas entre xarxes diferents o un host.
3. Tipus
3.1. Implementació
- Software
- Hardware dedicat
3.2. Que controlen
- Pas entre xarxes (tallafocs de xarxa)
- Pas a un host (tallafocs de host)
3.3. Capes OSI on actuen
| CAPA | NOM | PROTOCOLS |
|---|---|---|
| 7 | Aplicació | HTTP,FTP,DNS,SNMP,Telnet,etc |
| 6 | Presentació | SSL, TLS |
| 5 | Sessió | NetBios, PPTP |
| 4 | Transport | TCP, UDP |
| 3 | Xarxa | IP, ARP, ICMP,IPSec |
| 2 | Enllaç de dades | PPP, ATN, Ethernet (MAC) |
| 1 | Física | Impulsos |
3.3.1. Tallafocs de xarxa
| CAPA | NOM | PROTOCOLS |
|---|---|---|
| 5 | Sessió | NetBios, PPTP |
| 4 | Transport | TCP, UDP |
| 3 | Xarxa | IP, ARP, ICMP,IPSec |
| 2 | Enllaç de dades | PPP, ATN, Ethernet (MAC) |
3.3.2. Tallafocs d'aplicació
| CAPA | NOM | PROTOCOLS |
|---|---|---|
| 7 | Aplicació | HTTP, FTP, DNS, SNMP, Telnet, etc |
| 6 | Presentació | SSL, TLS |
4. Com crear un tallafocs
4.1. Llistes negres
Deixem passar tot, excepte el que indiquem a mà.
- El que no coneixem passarà -> Poc segur.
- Fàcil implementar i mantenir.
4.2. Llistes blanques
No deixem passar res a menys que ho indiquem a mà.
- Molt control sobre el tràfic -> Molt segur.
- Difícil d'implementar i mantenir.
4.3. Forma d'escriure les regles
Es poden escriure mirant d'on ve un paquet, cap a on va, etc.
- Mantenir sempre la mateixa forma d'identificar un paquet.
4.4. Control d'entrada i sortida
Controlar el que entra però també el que surt, evitarem mal ús de la xarxa i malware.
4.5. Manteniment
Cal manteniment periòdic i repàs de logs.
5. Tallafocs típics
5.1. Tallafocs de host
- Windows : El propi
- Linux: iptables -> nftables (tot sobre netfilter).
5.2. Tallafocs de xarxa
- Linux: Derivats de netfilter.
- Fortinet
- Cisco