Un tallafoc (o firewall en anglès, que originalment vol dir mur ignífug) és un element de maquinari o programari utilitzat en una xarxa d'equips informàtics per controlar les comunicacions, permetent-les o prohibint-les segons les polítiques de xarxa que hagi definit l'organització responsable de la xarxa.
La seva manera de funcionar és indicada per la recomanació RFC 2979, que defineix les característiques de comportament i requeriments d'interoperabilitat. La ubicació habitual d'un tallafoc és el punt de connexió de la xarxa interna de l'organització amb la xarxa exterior, que normalment és Internet; d'aquesta manera es protegeix la xarxa interna d'intents d'accés no autoritzats des d'Internet, que puguin aprofitar vulnerabilitats dels sistemes de la xarxa interna.
També és freqüent connectar al tallafoc una tercera xarxa, anomenada zona desmilitaritzada o DMZ, en la qual s'ubiquen els servidors de l'organització que han de romandre accessibles des de la xarxa exterior.
Un tallafoc configurat correctament afegeix protecció a una instal·lació informàtica, però en cap cas es pot considerar suficient. La seguretat informàtica inclou més àmbits i més nivells de treball i protecció.
Funciona a nivell de xarxa (nivell 3) de la pila de protocols (TCP/IP) com a filtre de paquets IP. A aquest nivell es poden realitzar filtres segons els diferents camps dels paquets IP: adreça IP origen, adreça IP destí. Sovint en aquest tipus de tallafoc es permeten filtrats segons camps de nivell de transport (nivell 4) com al port origen i destí, o a nivell d'enllaç de dades (nivell 2) com l'adreça MAC.
Treballa en el nivell d'aplicació (nivell 7) de manera que els filtratges es poden adaptar a característiques pròpies dels protocols d'aquest nivell. Per exemple, si es tracta de tràfic|trànsit HTTP es poden realitzar filtrats segons l'URL al qual s'està intentant accedir. Un tallafoc a nivell 7 de tràfic HTTP és normalment denominat Proxy i permet que els computadors d'una organització entrin a internet d'una forma controlada.
És un cas particular de tallafoc que s'instal·la com a programari en un computador, filtrant les comunicacions entre l'esmentat computador i la resta de la xarxa i viceversa.
Hi ha dues polítiques bàsiques en la configuració d'un tallafoc i que canvien radicalment la filosofia fonamental de la seguretat en l'organització:
La política restrictiva és la més segura, ja que és més difícil permetre per error trànsit potencialment perillós, mentre que en la política permissiva és possible que no s'hagi previst algun cas de trànsit perillós i sigui permès per defecte.
A Wiki Commons hi ha contingut multimèdia relatiu a: Tallafoc |
This article uses material from the Wikipedia Català article Tallafoc (informàtica), which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). El contingut està disponible sota la llicència CC BY-SA 4.0 si no s'indica el contrari. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Català (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.