Què és un tallafoc i per què el vostre PC en necessita

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Alerta de spoiler: per protegir les vostres dades.

Què és un tallafoc

Un tallafoc, o tallafoc, és un tallafoc que filtra seqüencialment les dades que hi passen. Utilitzant determinades regles o patrons, analitza el trànsit que prové de la xarxa o del vostre ordinador. Si el paquet falla en la validació, no podrà travessar el tallafoc i arribar al vostre dispositiu des d'Internet.

La paraula "tallafocs" (de la marca alemanya - "cremar", mauer - "paret") es va prendre prestada dels bombers. Aquest és el nom d'una barrera feta de material refractari, que impedeix la propagació de la flama d'una part a una altra de l'edifici. I això, en general, reflecteix la finalitat del programari: no passar trànsit que pugui perjudicar el sistema.

Els tallafocs s'instal·len no només als ordinadors dels usuaris, sinó també als servidors o encaminadors entre subxarxes. Això és per evitar que el trànsit sospitós es propagui ràpidament per tot el web.

Els tallafocs són programari (només programari) i programari i maquinari (programari i dispositiu en què s'executa). Els primers són més assequibles, però ocupen part dels recursos de l'ordinador i no són tan fiables. Per als usuaris normals, n'hi ha prou. Aquestes últimes solen ser solucions corporatives que s'instal·len en grans xarxes amb majors requisits de seguretat.

De quins tipus d'atacs protegeix el tallafoc?

• Phishing … Els ciberdelinqüents distribueixen enllaços a llocs de pesca que són com dos pèsols en una beina semblant a la vostra banca en línia, xarxa social o marca coneguda. En aquests llocs, es proposa deixar dades personals: amb ells, els delinqüents poden retirar tots els diners del vostre compte bancari o fer xantatge amb fotos íntimes. El tallafoc bloquejarà les connexions a aquests recursos.
• Accés per porta posterior … Aquest és el nom que reben les vulnerabilitats que de vegades es deixen -a propòsit o no- en sistemes operatius i altres programaris. Això permet als ciberdelinqüents o als serveis especials enviar dades a un dispositiu connectat a la Xarxa i rebre'n trànsit, per exemple, informació personal, contrasenyes, etc. Un tallafoc és capaç d'evitar aquestes fuites.
• Pirateria mitjançant l'escriptori remot … Els atacs d'aquest format permeten accedir a un ordinador a través de la xarxa i controlar-lo. El tallafoc detectarà trànsit sospitós i negarà la seva transmissió.
• Reenviament de paquets … De vegades, els estafadors canvien la ruta del trànsit a la web per tal d'enganyar el sistema perquè cregui que les dades provenen d'una font de confiança. El tallafoc farà un seguiment d'això i bloquejarà el canal de trànsit.
• Atacs DDoS … Si el tallafoc detecta massa paquets procedents d'una llista relativament petita d'adreces IP, intentarà filtrar-los. Per cert, si algú intenta utilitzar el vostre ordinador per a atacs DDoS, el tallafoc també bloquejarà el trànsit de sortida.

Quins tipus d'atacs no protegirà el tallafoc

Perquè el tallafoc analitzi les dades, ha de reconèixer-les correctament. Normalment, els tallafocs funcionen a diversos nivells del model OSI (el model d'interconnexió de sistemes oberts): xarxa, canal, transport, aplicació i altres. Cadascun d'ells té els seus propis filtres. I si, per exemple, al canal (més) el trànsit coincideix amb les regles i al trànsit aplicat (inferior) està xifrat, el tallafoc deixarà passar aquestes dades. I això pot provocar problemes en el sistema.

Els tallafocs tampoc fan front al trànsit tunelitzat, el que es transmet mitjançant VPN i altres programes similars. En aquest cas, es crea un túnel segur entre dos punts de xarxa, alguns protocols de xarxa s'empaqueten en altres (normalment d'un nivell inferior). El tallafoc no pot interpretar aquests paquets. I si treballa segons el principi “tot el que no està prohibit està permès”, llavors els deixa passar.

Finalment, si un virus pot penetrar a l'ordinador, llavors el tallafoc no farà res sobre la destrucció que pot causar. Per exemple, si el programari maliciós xifra o elimina fitxers, o desa les vostres dades personals per transferir-les mitjançant un missatger xifrat o un altre canal segur, és poc probable que el tallafoc us avisi.

Per descomptat, els tallafocs són cada cop més intel·ligents: utilitzen algorismes i heurístiques intel·ligents que detecten problemes fins i tot sense regles i patrons predefinits. A més, juntament amb el programari antivirus, el tallafoc bloqueja una part important dels atacs. D'altra banda, els ciberdelinqüents tampoc es queden de braços i inventen noves maneres d'evitar la protecció.

Quins problemes pot causar un tallafoc?

Tota la protecció té un cost.

Disminució del rendiment de l'ordinador

El tallafoc filtra el trànsit en temps real. Això requereix recursos: potència del processador i memòria RAM. Com a resultat, el programari pot alentir el vostre ordinador. I si el seu rendiment és baix, el sentiràs especialment aguda.

Velocitat de trànsit reduïda

El tallafoc triga temps a analitzar el trànsit. I si hi ha molts filtres, els retards poden ser importants. Això no és tan crític per navegar per llocs, però en els jocs en línia pot ser una causa de derrota.

Falsos positius

No és estrany que els tallafocs confonguin el trànsit legítim com una amenaça potencial i no permetin que aquests paquets passin. També creen alertes, amb un so agut, de manera que definitivament presteu atenció. Com a resultat, no podeu treballar amb calma i no podeu accedir als recursos d'Internet necessaris.

Podeu reduir el nombre de falsos positius si configureu correctament el vostre tallafoc. Per exemple, habiliteu-lo només en xarxes insegures (Wi-Fi pública) o per a determinades aplicacions (navegador, missatgeria instantània).

Val la pena utilitzar un tallafoc

Si el vostre ordinador està connectat a Internet, un tallafoc us serà útil. Bloquejarà una part important de les connexions de xarxa que "no vau ordenar".

Un tallafoc és especialment necessari quan us connecteu a una xarxa Wi-Fi gratuïta i a altres xarxes amb seguretat inadequada. Els atacants sovint els utilitzen per a atacs, interceptació de trànsit i falsificació de dades.

Si el vostre ordinador no està connectat a Internet o la xarxa està prou protegida de manera segura, per exemple, per un tallafoc de maquinari i programari corporatiu, no podeu utilitzar-ne un de personal. Això permetrà que el vostre ordinador funcioni una mica més ràpid i els falsos positius no us distrairan.

Molts models d'encaminador més nous tenen un tallafoc integrat. Us permet configurar el filtratge de paquets, permetre o denegar connexions a URL i IP específiques i l'ús de ports. Per esbrinar si el vostre dispositiu té un tallafoc integrat, cerqueu un element com ara Tallafoc d'Internet al seu tauler de control.

Però objectivament parlant, els tallafocs de programari solen ser més flexibles i fàcils de configurar. Per tant, si no enteneu completament com garantir un filtratge fiable del trànsit mitjançant un encaminador, us recomanem que no apagueu el tallafoc per no quedar-vos sense protecció.

Quins tallafocs estan integrats al sistema operatiu

Han passat a formar part dels sistemes operatius per protegir els usuaris dels ciberatacs.

Windows

El sistema operatiu té un tallafoc que comença amb Windows XP SP2. A Windows 7, forma part del Centre de seguretat de Windows, a Windows 10: el Centre de seguretat i servei. Admet el filtratge a nivell de ports, paquets, aplicacions i la creació de diverses regles per a diferents tipus de xarxes (xarxes privades, públiques i de domini), establint perfils.

Per comprovar l'estat de protecció a Windows 10, introduïu la paraula "tallafoc" a la barra de cerca.

Alternativament, menú Inici - Configuració - Actualització i seguretat - Seguretat de Windows - Tallafoc i protecció de xarxa. Aquí també veureu si el tallafoc està habilitat per a diferents tipus de xarxes i podeu configurar-lo.

A Windows 7, obriu el menú Inici - Tauler de control - Sistema i seguretat - Tallafoc de Windows - Comproveu l'estat del tallafoc. Es configura a l'element "Canvia la configuració de notificacions".

macOS

En aquest sistema operatiu, a partir de l'OS X 10.5.1, podeu gestionar connexions a nivell d'aplicació, no ports. Així, les aplicacions potencialment perilloses no podran accedir a les dades a través dels ports que fan servir els "bons" programes.

Per comprovar la configuració del tallafoc, aneu al menú "Preferències del sistema" - "Seguretat" (o "Privadesa i seguretat" a les versions més noves del sistema operatiu), després a la pestanya "Talafoc", feu clic a la icona de bloqueig a la cantonada inferior esquerra i introduïu el vostre nom i contrasenya administrador: això desbloquejarà el tauler. A continuació, feu clic al botó "Activa el tallafoc" o "Inici". El botó "Avançat" us permetrà configurar la configuració del tallafoc.

Linux

El nucli de Linux té un filtre de paquets integrat. Des del nucli 2.4, la utilitat iptables s'utilitza com a tallafoc. Pot protegir contra atacs de denegació de servei, falsificació d'IP, fragmentació de paquets i DDoS.

Ubuntu té un embolcall UTF (Uncomplicated Firewall) per a iptables. Podeu instal·lar la utilitat amb l'ordre apt install ufw a la terminal. Per comprovar el seu estat, entra ufw estat detallat (per defecte, la protecció està inactiva). I per veure la llista de normes - estat ufw numerat.

Com substituir el tallafoc integrat

Les solucions de tercers poden oferir una millor seguretat. Són flexibles i inclouen algorismes intel·ligents per a la cerca d'activitats malicioses i altres funcions útils. I el més important, contenen menys vulnerabilitats conegudes pels ciberdelinqüents.

Els tallafocs solen formar part dels paquets antivirus. Aquests són alguns productes populars:

• Avira: Protecció bàsica - Gratuït; Versions Pro - a partir de 2, 95 euros al mes.
• Comodo Wi-Fi Security: a partir de 3,99 dòlars al mes.
• BitDefender Internet Security: des de 29,99 dòlars anuals; hi ha proves gratuïtes durant 30 dies.
• Avast Premium Security: a partir de 1.990 rubles per any (amb un tallafoc); hi ha proves gratuïtes durant 30 dies.
• ESET NOD32 Internet Security: a partir de 1.990 rubles per any; hi ha una prova gratuïta durant 30 dies.