Professional Documents
Culture Documents
Reu UF3
Reu UF3
Reu UF3
Tallafocs
2.1. Amenaces
Per fer front a una amenaça cal estudiar prèviament l’origen de l'amenaça, les eines que
utilitza, l’entorn on es desenvolupa i els mecanismes de defensa de que disposem.
● Els black hats són experts que posseeixen moltes i variades habilitats i coneixements, i s’han
de considerar una amenaça molt seriosa. Si l'administració d’una xarxa té la sospita de que un
black hat els està estudiant cal adoptar mesures urgents.
● Els script kiddies són molt més nombrosos que els black hats i se’ls atribueixen la majoria
d’atacs, però són una amenaça molt menor, ja que són considerats programadors inexperts que
només aprofiten codi creat per altres.
Motivacions de l’atac
Els principals riscos d’un xarxa són la pèrdua de la integritat de les dades, la pèrdua de la
confidencialitat i la pèrdua de la disponibilitat dels recursos.
1. Correu brossa
3. P2P/Programari piratejat
4. Pesca
– On col·locarem el tallafoc?
Les necessitats de la xarxa indicaran quin és el tipus de tallafoc més idoni per instal·lar. Així
podem instal·lar un tallafoc en encaminador, un tallafoc en un sola màquina o un tallafoc en
més d’una màquina
3. Característiques dels tallafocs
◦ El monitoratge és una gran ajuda per detectar problemes, intrusions o un mal ús de la xarxa.
◦ El nivell de control a aplicar a la xarxa necessita de reflexió: s’ha de decidir que es permetrà i
que es negarà.
◦ El control restrictiu denega tot el que no es permet explícitament, mentre que el control
permissiu permet tot allò que no es prohibeix de manera manifesta.
4. Tipus de tallafocs
S’instal·la generalment en àmbits domèstics o negocis molt petits. Aquest tallafoc normalment
ha de protegir un únic ordinador o una petita xarxa, és probable que s’instal·li en el mateix
equip de treball.
Ofereix una sèrie de serveis a una xarxa informàtica. El volum de dades que ha de gestionar
comença a ser important i el manteniment i configuració del tallafoc requereix coneixements
tècnics
Pot ser un equip molt potent o bé el conjunt format per diversos tallafocs de departament. L'ús
i manteniment d’aquest tipus de tallafoc exigeix molta dedicació. Generalment l'administració
de la xarxa acaba per automatitzar processos per gestionar aquests tallafocs, ja que
habitualment el volum de dades que hi circulen és massa gran per fer-ho sense suport
automàtic. Actualment existeixen en el mercat empreses que centren el seu negoci en la
fabricació d’aquests equips. Generalment són equips que han de ser operats per treballadors
amb una formació específica i un alt grau de coneixements de xarxa.
5. Funcions principals del tallafoc
• Forçar una política de control (Control del tràfic entrant com per al que surt)
Amb aquesta informació serem capaços d’identificar possibles atacants, de l’ús de la xarxa i
detectar problemes de rendiment.
Funció Ordre
Bloquejar el port 22 a l’IP 192.168.0.15 sudo ufw deny from 192.168.0.15 port 22
Permetre el port 22 a l’IP 192.168.0.15 sudo ufw allow from 192.168.0.15 port 22
Bloquejar el port 22 a la xarxa 192.168.0.0 s udo ufw deny from 192.168.0.0/24 port 22