Un firewall, o tallafocs, és un element informàtic la funció principal del qual és filtrar l’accés a una xarxa interna per part d’una xarxa externa, a partir d’una sèrie de regles preestablertes que serveixen per diferenciar les amenaces del trànsit segur. A la pràctica, un firewall serveix per bloquejar elements no desitjats o maliciosos provinents de trànsit extern.
Les fonts de trànsit extern poden ser qualsevol element que connecti un ordinador amb una xarxa o una font externa, i Internet és la més comuna. Així, comptar amb un firewall apropiadament configurat és fonamental per protegir la informació que conté l’ordinador, així com per assegurar-ne el funcionament correcte.
Com reconeix el firewall al trànsit que ha de filtrar? Gràcies a les regles preestablertes amb què compta, el firewall analitza tot el trànsit entrant i bloqueja l’accés a totes les fonts o els paquets de dades desconegudes o potencialment perilloses. Si bé la majoria dels ordinadors porten sistemes de seguretat que inclouen un firewall, és important assegurar-se que aquests estan funcionant correctament, i que la seva configuració (les seves regles) estan optimitzades pels requisits particulars de cada usuari.
És important aclarir que un firewall no reemplaça un antivirus, ja que tots dos compleixen funcions diferents, encara que complementàries i igual d’importants per a seguretat d’un ordinador.
QUINS TIPUS DE FIREWALL EXISTEIXEN?
En general, un firewall pot ser un programari, un maquinari o una combinació de tots dos. Un programari de firewall és un programa intern que només protegeix l’ordinador que el conté i és el que, en general, solen portar aquests instal·lats prèviament; mentre que un maquinari de tallafocs és un dispositiu físic que s’integra al router i protegeix tots els ordinadors connectats a la xarxa.
Alhora, poden classificar-se segons la seva funció i estructura. Aquests són els tipus de firewall més utilitzats:
- Firewall de filtratge de paquets: els més comuns, aquests analitzen els paquets d’informació entrants segons la IP de la font i la IP de destinació, per determinar, segons les regles preestablertes, si se li concedeix accés a l’ordinador.
- Firewall de proxy: un dels més segurs, aquest tipus de firewall filtra el trànsit a nivell de la capa d’aplicació. És a dir, que actua com a intermediari entre dues xarxes o sistemes, entre un ordinador i el trànsit provinent d’Internet, i analitza els protocols d’HTTP i FTP.
- Firewall de porta d’enllaç: aquest tipus de firewall es diferencia per filtrar segons la font del trànsit entrant, en lloc de fer-ho segons cada paquet de dades en particular.
- Firewall d’última generació: a mesura que les amenaces informàtiques es van sofisticant, així també ho fan els firewalls. Els de darrera generació són aquells que, a més de complir amb la seva funció essencial (el filtratge de trànsit extern) inclouen noves funcionalitats com, per exemple, la inspecció de trànsit encriptat o la protecció contra codi maliciós.
- Firewall d’inspecció de dades: en aquest cas, el filtratge es realitza segons criteris i regles referents a l’estat, el port i el protocol del trànsit extern. Així, aquest tipus de firewall monitoritza l’activitat del trànsit una vegada permès, per garantir que aquest segueix complint les regles preestablertes.
