Conceptes bàsics de Firewall
Un tallafocs és un dispositiu o sistema de seguretat de xarxa que permet (en base a un conjunt de regles) controlar el trànsit que ingressa i surt a la xarxa. Generalment un tallafocs crea una barrera entre una xarxa que es considera segura (usualment la xarxa interna o LAN) i una altra xarxa que s'assumeix no és segura (comunament xarxa externa, i/o Internet). El tallafoc filtra el trànsit entre dues o més xarxes.
Els encaminadors que gestionen el trànsit entre xarxes contenen components de tallafocs, i d'igual manera alguns tallafocs poden exercir certes funcions de ruteig, podent fins i tot proveir serveis de túnels (VPN), assignació d'adreces per DHCP, i altres.
- Actualment, un firewall és una eina indispensable per protegir la nostra connexió a Internet. El fet de fer ús d'una connexió a Internet pot ser causa de múltiples atacs al nostre equip de còmput des de l'exterior, com més temps estiguem en línia, més gran és la probabilitat que la seguretat del nostre sistema es vegi compromesa per un intrús desconegut . Per tant, ja no només cal tenir instal·lat i actualitzat un programari antivirus i un programari antispyware sinó també és totalment recomanable mantenir instal·lat i actualitzat un programari de tallafocs.
- Un tallafocs és un sistema dissenyat per impedir l'accés no autoritzat o l'accés des d'una xarxa privada. Poden implementar-se tallafocs en maquinari, programari o en tots dos. Els tallafocs s'utilitzen sovint per impedir que els usuaris d'Internet no autoritzats tinguin accés a xarxes privades connectades a Internet.
- El tallafoc MikroTik protegeix l'equip davant d'atacs d'Internet, continguts web perillosos, anàlisi de ports i altres comportaments de naturalesa sospitosa.
- El Firewall implementa filtrat de paquets i així proveeix funcions de seguretat, que són usades per administrar les dades que flueixen cap a, des de, ia través del router:
- Per mitjà del NAT (Network Address Translation) es preveu l'accés no autoritzat a les xarxes connectades directament i al router en si mateix. I també serveix com un filtre per al trànsit de sortida.
- RouterOS funciona com un Stateful Firewall, la qual cosa significa que desenvolupa una inspecció de l'estat dels paquets, i fa el seguiment de l'estat de les connexions de xarxa que viatgen a través del router
- RouterOS també suporta:
- Source i Destination NAT
- NAT
- Helpers per a les aplicacions populars
- UPnP
- El tallafoc proveeix marcat intern de connexions, Routing i paquets.
Com funciona un tallafocs?
El Firewall opera usant regles. Aquesta té 2 opcions:
- The matcher : Totes les condicions han de ser verificades i han de coincidir, per poder aplicar.
- L 'acció : Quan tots els paràmetres coincideixen i passa la primera verificació, es procedeix amb l'acció.
El matcher analitza i compara aquests paràmetres següents:
- Source MAC address
- IP addresses (network or list) i address types (broadcast, local, multicast, unicast)
- Port o port range
- Protocol
- Protocol options (ICMP type i code fields, TCP flags, IP options)
- Interfície per on el paquet arriba o surt
- DSCP byte
- I molts més…
RouterOS pot filtrar per:
- Adreça IP, rang d'adreces, port, rang de ports
- Protocol IP, DSCP i altres paràmetres
- Suporta Llistes de Direccions estàtiques i Dinàmiques
- Podeu fer matx de paquets per patró en el contingut, especificat a Expressions Regulars, conegut com Layer 7 matching
El Firewall de RouterOS també suporta IPv6
Un firewall constitueix una mena de barrera davant del nostre equip, aquesta barrera examina tots i cadascun dels paquets d'informació que tracten de travessar-lo. En funció de regles prèviament establertes, el tallafoc decideix quins paquets han de passar i quins han de ser bloquejats. Molts tipus de tallafocs són capaços de filtrar el trànsit de dades que intenta sortir de la nostra xarxa a l'exterior, evitant així que els diferents tipus de codi maliciós com cavalls de Troia, virus i cucs, entre d'altres, siguin efectius. El tallafoc actua d'intermediari entre el nostre equip (o la nostra xarxa local) i Internet, filtrant el trànsit que hi passa.
Un tallafocs, com ja s'ha descrit, intercepta tots i cadascun dels paquets destinats al nostre equip i els procedents d'ell, realitzant aquest treball abans que algun altre servei els pugui rebre. D'això podem concloure que un tallafocs pot controlar totes les comunicacions d'un sistema a través d'Internet.
Es diu que un port de comunicacions és obert si el sistema torna una resposta en arribar un paquet de petició d'establiment de connexió. En cas contrari el port es considera tancat i ningú no s'hi pot connectar. El punt fort d'un firewall és que en analitzar cada paquet que flueix a través d'aquest, pot decidir si el deixa passar en un sentit o l'altre, i pot decidir si les peticions de connexió a determinats ports han de respondre's o no.
Els tallafocs també es caracteritzen per la seva capacitat per mantenir un registre detallat de tot el trànsit i intents de connexió que es produeixen (el que es coneix com un log). Estudiant els registres o logs és possible determinar els orígens de possibles atacs i descobrir patrons de comunicació que identifiquen certs programes maliciosos. Només els usuaris amb privilegis administratius poden accedir a aquests registres, però és una característica que se li pot exigir a aquestes aplicacions.