Un tallafoc és tan crític per a la seguretat com un programa antivirus. Els tallafocs eviten que el programari maliciós s’estengui a una xarxa i es defensin dels pirates informàtics que intentin infiltrar-se en un sistema específic. La desactivació d’un tallafoc pot deixar una empresa vulnerable a l’abús, permetent que els virus infectin dispositius interconnectats i donin als ciberdelinqüents l’oportunitat d’executar codi maliciós de forma remota.
Conceptes bàsics
Les empreses poden implementar dos tipus de tallafocs diferents: tallafocs de programari i tallafocs de maquinari. El primer s’instal·la en un ordinador individual i protegeix aquest amfitrió en particular de les amenaces, mentre que el segon actua com a pont entre una xarxa d’àrea local i una xarxa d’àrea àmplia, protegint tots els dispositius connectats a la LAN. Els tallafocs de maquinari poden ser dispositius independents o integrats en un enrutador. Els tallafocs de maquinari bloquegen els ports i restringeixen el trànsit entrant, mentre que els tallafocs de programari proporcionen una defensa més completa, limitant no només el trànsit que entra a una xarxa LAN, sinó també el trànsit que la deixa.
Efecte
La desactivació d’un tallafoc permet que tots els paquets de dades entrin i surtin de la xarxa sense restriccions. Això inclou no només el trànsit esperat, sinó també dades malicioses, cosa que posa en risc la xarxa. Si un tallafoc de programari està desactivat, no només l’ordinador associat està en perill; els cucs (un tipus de programari maliciós), per exemple, es poden estendre per una connexió de xarxa infectant tots els ordinadors connectats a la LAN. La desactivació d’un tallafoc de maquinari també afecta tots els dispositius que es connecten a la xarxa.
Alternatives
Com que els tallafocs controlen les connexions entrants i sortints, es poden produir problemes en intentar utilitzar determinades aplicacions o serveis que requereixen accés a Internet. Per permetre que aquests programes facin servir Internet, podeu obrir els ports adequats al tallafoc sense apagar-lo del tot. Alguns programes utilitzen un port o un rang de ports predefinits, mentre que d'altres permeten als usuaris configurar manualment el port o els ports que utilitza el programari. L'obertura del tallafoc pot permetre l'entrada de trànsit maliciós pel port corresponent, però les empreses poden utilitzar ports no estàndard, quan sigui possible, per reduir el risc d'atac.
Consideracions
De vegades, per realitzar determinades tasques administratives, com ara aplicar actualitzacions de programari o instal·lar programes nous, el tallafoc del programari s’ha de desactivar. Quan sigui possible, els administradors haurien de desconnectar un ordinador d'Internet abans de desactivar el tallafoc per eliminar el risc d'atac. Depenent del programa, podeu programar el tallafoc perquè es reactivi després que hagi passat un determinat temps o després de reiniciar el sistema.
