Un tallafocs de xarxa protegeix una xarxa d'ordinadors d'accessos no autoritzats. Pot prendre la forma d'un dispositiu de maquinari, un programa de programari o una combinació dels dos.
Els tallafocs de xarxa protegeixen una xarxa interna d'ordinadors contra l'accés maliciós des de l'exterior, com ara llocs web infesos amb malware o ports de xarxa oberts vulnerables. Podeu trobar tallafocs de xarxa a les cases, a les escoles, a les empreses i a les intranets.
Un tallafocs de xarxa també es pot configurar per limitar l'accés dels usuaris interns a connexions externes, com en el cas dels controls parentals o dels bloquejos de lloc de treball. Ambdues característiques solen impedir l'accés a llocs web d'apostes i adults, entre molts altres tipus de contingut.
Com funciona un tallafoc
Utilitzat al màxim, un tallafocs controla constantment tot el trànsit entrant i sortint. Un tallafocs difereix d'un simple analitzador de trànsit, però, perquè un administrador de la xarxa pot prendre mesures per controlar aquest trànsit.
El treball important del tallafocs
Un servidor de seguretat pot desactivar que determinades aplicacions accedeixin a la xarxa, bloquegen les URL de la càrrega i eviten el trànsit a través de determinats ports de xarxa.
Alguns firewalls poden ser utilitzats per bloquejar-los tot excepte els usuaris i les accions que us permeten específicament. Aquest enfocament granular us permet bloquejar tota l'activitat en una xarxa perquè pugueu configurar manualment salvaguardes contra amenaces relacionades amb la xarxa.
Programari de tallafocs de xarxa i enrutadors de banda ampla
Molts productes d'encaminador de la xarxa domèstica inclouen suport per a tallafocs incorporat. La interfície administrativa d'aquests enrutadors inclou opcions de configuració per a aquest tallafocs. Podeu desactivar (desactivar) un servidor de seguretat totalment o configurar-lo per filtrar certs tipus de trànsit de xarxa a través de les regles del servidor de seguretat.
Consell
Per obtenir més informació sobre els tallafocs i sobre com comprovar que el vostre enrutador és compatible amb un, llegiu sobre com activar el firewall integrat del vostre router sense fil.
Tallafocs de xarxa contra tallafocs de computadora
Podeu instal·lar alguns programes de tallafocs de programari directament al disc dur de l'ordinador que ho necessiti. Alguns programes antivirus també inclouen firewalls incorporats. Igual que amb un tallafocs de xarxa, podeu desactivar un firewall basat en ordinador. Aquests tipus de tallafocs, però, només protegeixen les computadores que les executen. En canvi, els tallafocs de xarxa protegeixen tota la xarxa i generalment estan instal·lats a la passarel·la de xarxa.
Formes de tallafocs de xarxa
Els administradors de xarxa tenen una àmplia selecció d'enfocaments a l'hora d'escollir i configurar la protecció de les xarxes que supervisen. Els tipus de tallafocs inclouen:
- Cortafuego proxy: Un servidor de seguretat de servidor intermediari actua com a intermediari entre ordinadors interns i xarxes externes mitjançant la recepció i bloqueig selectiu de paquets de dades en el límit de la xarxa. Proporcionen una mesura addicional de seguretat ocultant adreces LAN internes des de fora d'Internet. En un entorn de tallafoc de servidor proxy, les sol·licituds de xarxa de diversos clients apareixen al foraster perquè tots provenen de la mateixa adreça del servidor proxy.
- Tallafocs d'inspecció estatal: Aquest és el tipus de servidor de seguretat que probablement us vindrà d'acord primer. Proporciona un control extremat del trànsit i utilitza les regles que els administradors de xarxa estableixen per governar l'accés. Aquestes regles es basen en protocols, ports i estats.
- Tallafocs de gestió d'amenaces unificades (UTM): Aquesta configuració incorpora la detecció d'antivirus i malware en un firewall d'inspecció estatal. Un servidor de seguretat UTM sovint forma part d'un paquet de gestió de xarxa que pot incloure altres funcions com ara l'administració del núvol.
- Tallafocs de nova generació (NGFW): Com el seu nom indica, un NGFW va més enllà dels enfocaments tradicionals amb una protecció molt més sofisticada contra l'atac. Les tecnologies de NGFW segueixen evolucionant juntament amb les estratègies de protecció de xarxes i amb la creixent gamma i tipus d'amenaces de la xarxa.
