NF1.

Tallafocs

Un tallafocs és un sistema, o conjunt de sistemes, que s’encarrega de controlar la comunicació

entre dos o més xarxes.

2.1. Amenaces

Per fer front a una amenaça cal estudiar prèviament l’origen de l'amenaça, les eines que
utilitza, l’entorn on es desenvolupa i els mecanismes de defensa de que disposem.

2.2. Tipus d’atacants

● Els black hats són experts que posseeixen moltes i variades habilitats i coneixements, i s’han
de considerar una amenaça molt seriosa. Si l'administració d’una xarxa té la sospita de que un
black hat els està estudiant cal adoptar mesures urgents.

● Els script kiddies són molt més nombrosos que els black hats i se’ls atribueixen la majoria
d’atacs, però són una amenaça molt menor, ja que són considerats programadors inexperts que
només aprofiten codi creat per altres.
Motivacions de l’atac

Els principals riscos d’un xarxa són la pèrdua de la integritat de les dades, la pèrdua de la
confidencialitat i la pèrdua de la disponibilitat dels recursos.

➢ La pèrdua de la integritat de les dades es produeix quan un atac aconsegueix modificar

dades, programes o fins i tot el sistema operatiu.

➢ La pèrdua de confidencialitat consisteix en sostraure informació privilegiada i fer-ne ús.

➢ La pèrdua de disponibilitat dels recursos es relaciona normalment amb un atac DoS,

normalment es manifesten en atacs per inundació SYN, inundació ICMP, SMURF i inundació
UDP

2.3. Atacs comuns

Els més comuns són:

1. Correu brossa

2. Denegació de servei (DoS)

3. P2P/Programari piratejat

4. Pesca

2.4. Els tallafocs més comuns

En el moment d’instal·lar un tallafoc es bàsic poder respondre tres preguntes:

– Quines regles de tallafoc necessitem?

– On col·locarem el tallafoc?

– Quants tallafocs necessita la xarxa?

Les necessitats de la xarxa indicaran quin és el tipus de tallafoc més idoni per instal·lar. Així
podem instal·lar un tallafoc en encaminador, un tallafoc en un sola màquina o un tallafoc en
més d’una màquina
3. Característiques dels tallafocs

● La implementació del tallafoc és possiblement la característica més important. Una empresa

que treballa amb dades sensibles haurà d’aplicar una política de seguretat rigorosa, mentre
que en un entorn domèstic s’aplicarà un nivell de seguretat menor.

◦ En determinades xarxes són necessaris tallafocs que permetin la gestió de la seguretat de la

xarxa des del punt de vista del monitoratge, el control de la redundància i el nivell de control a
aplicar.

◦ El monitoratge és una gran ajuda per detectar problemes, intrusions o un mal ús de la xarxa.

◦ La redundància a diferents nivells permet l’assegurament de la informació. És important, per

tant, que el tallafoc permeti la redundància necessària i detecti i elimini la que resulti
contraproduent.

◦ El nivell de control a aplicar a la xarxa necessita de reflexió: s’ha de decidir que es permetrà i
que es negarà.

● Hi ha dos tipus de nivell de control: el restrictiu i el permissiu.

◦ El control restrictiu denega tot el que no es permet explícitament, mentre que el control
permissiu permet tot allò que no es prohibeix de manera manifesta.

4. Tipus de tallafocs

4.1. Tipus de tallafocs segons el preu

4.2. Tipus de tallafocs segons la implementació

4.3. Tipus de tallafocs segons la complexitat

1. Els tallafocs personals

S’instal·la generalment en àmbits domèstics o negocis molt petits. Aquest tallafoc normalment
ha de protegir un únic ordinador o una petita xarxa, és probable que s’instal·li en el mateix
equip de treball.

2. Els tallafocs de departament

Ofereix una sèrie de serveis a una xarxa informàtica. El volum de dades que ha de gestionar
comença a ser important i el manteniment i configuració del tallafoc requereix coneixements
tècnics

3. Els tallafocs d’empresa

Pot ser un equip molt potent o bé el conjunt format per diversos tallafocs de departament. L'ús
i manteniment d’aquest tipus de tallafoc exigeix molta dedicació. Generalment l'administració
de la xarxa acaba per automatitzar processos per gestionar aquests tallafocs, ja que
habitualment el volum de dades que hi circulen és massa gran per fer-ho sense suport
automàtic. Actualment existeixen en el mercat empreses que centren el seu negoci en la
fabricació d’aquests equips. Generalment són equips que han de ser operats per treballadors
amb una formació específica i un alt grau de coneixements de xarxa.
5. Funcions principals del tallafoc

La funció principal d’un tallafoc és la defensa de la xarxa. Un tallafoc ha de preveure un atac i

parar els accessos no autoritzats a la xarxa.

Objectiu: Aïllar zones perilloses

• Protecció d'una xarxa del mon exterior

• Filtratge de tràfic entre dos xarxes

• Forçar una política de control (Control del tràfic entrant com per al que surt)

Un tallafocs és capaç d’enregistrar en arxius de log:

◦ les connexions que ha permès i denegat

◦ la seva procedència i destí

◦ estadístiques d'ús de serveis

◦ estadístiques d'ús d’ample de banda.

Amb aquesta informació serem capaços d’identificar possibles atacants, de l’ús de la xarxa i
detectar problemes de rendiment.

Exemples d’accions amb ufw

Funció Ordre

Encendre el tallafocs udo ufw enable

Apagar el tallafoc sudo ufw disable

Mostrar l’estat del tallafoc sudo ufw status

Mostrar la llista de regles numerades sudo ufw status numered

Bloquejar tot el trànsit d’entrada sudo ufw default deny incoming

Permetre tot el trànsit d’entrada sudo ufw default allow incoming

Bloquejar tot el trànsit de sortida sudo ufw default deny outgoing

Permetre tot el trànsit de sortida sudo ufw default allow outgoing

Bloquejar el port 22 sudo ufw deny port 22

Permetre el port 22 sudo ufw allow port 22

Bloquejar el port 22 a l’IP 192.168.0.15 sudo ufw deny from 192.168.0.15 port 22

Permetre el port 22 a l’IP 192.168.0.15 sudo ufw allow from 192.168.0.15 port 22

Bloquejar el port 22 a la xarxa 192.168.0.0 s udo ufw deny from 192.168.0.0/24 port 22