Limitacions del tallafoc (informaticas)

Limitacions

• Un tallafoc no pot protegir-se contra aquells atacs que s'efectuïn fora del seu punt d'operació.
• El tallafoc no pot protegir-se de les amenaces a què aquesta sotmès per traïdors o usuaris inconscients. El tallafoc no pot prohibir que els traïdors o espies corporatius copiïn dades sensibles en disquets o targetes de memòria i sostreguin aquestes de l'edifici.
• El tallafoc no pot protegir contra els atacs de l'enginyeria social
• El tallafoc no pot protegir-se contra els atacs possibles a la xarxa interna per virus informàtics a través d'arxius i programari. La solució real aquesta en la qual l'organització ha de ser conscient en instal·lar programari antivirus a cada màquina per protegir-se dels virus que arriben per mitjà de disquets o qualsevol altra font.
• El tallafoc no protegeix dels errors de seguretat dels serveis i protocols dels quals es permeti el trànsit. Cal configurar correctament i cuidar-se la seguretat dels serveis que es publiquin a Internet.

Avantatges de tallafocs (informatica)

Avantatges

• Protegeix d'intrusions. L'accés a certs segments de la xarxa d'una organització, només es permet des de màquines autoritzades d'altres segments de l'organització o d'Internet.
• Protecció d'informació privada. Permet definir diferents nivells d'accés a la informació de manera que en una organització cada grup d'usuaris definit tindrà accés només als serveis i la informació que li són estrictament necessaris.
• Optimització d'accés. Identifica els elements de la xarxa interns i optimitza que la comunicació entre ells sigui més directa. Això ajuda a reconfigurar els paràmetres de seguretat.

TIPUS DE TALLAFOCS

Tallafoc de capa de xarxa o de filtratge de paquets

 Funciona a nivell de xarxa (nivell 3) de la pila de protocols (TCP/IP) com a filtre de paquets IP

 

Tallafoc de capa d'aplicació

 Treballa en el nivell d'aplicació (nivell 7) de manera que els filtratges es poden adaptar a característiques pròpies dels protocols d'aquest nivell

Tallafoc persona

És un cas particular de tallafoc que s'instal·la com a programari en un computador, filtrant les comunicacions entre l'esmentat computador i la resta de la xarxa i viceversa.

 

 

TALLA FOCS INFORMATICS

Un tallafoc és un element de maquinari o programari utilitzat en una xarxa d'equips informàtics per controlar les comunicacions, permetent-les o prohibint-les segons les polítiques de xarxa que hagi definit l'organització responsable de la xarxa. La seva manera de funcionar és indicada per la recomanació RFC 2979, que defineix les característiques de comportament i requeriments d'interoperabilitat. puguin aprofitar

Métodos de protección

Siguiendo algunos sencillos consejos se puede aumentar considerablemente la seguridad de una computadora, algunos son:

• Tener el sistema operativo y el navegador web actualizados.
• Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas.
• Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.
• Tener precaución al ejecutar software procedente de Internet o de medio extraíble como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.
• Una recomendación en tablet, teléfono celular y otros dispositivos móviles es instalar aplicaciones de tiendas muy reconocidas como App Store, Google Play o Nokia Store, pues esto garantiza que no tendrán malware. Existe además, la posibilidad de instalar un antivirus para este tipo de dispositivos.
• Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.
• Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies sólo en páginas web de confianza.
• Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.

Programas anti-malware

Programas anti-malware

Como los ataques con malware son cada vez más frecuentes, el interés ha empezado a cambiar de protección frente a virus y spyware, a protección frente al malware, y los programas han sido específicamente desarrollados para combatirlos.
Los programas anti-malware pueden combatir el malware de dos formas:

1. Proporcionando protección en tiempo real (real-time protection) contra la instalación de malware en una computadora. El software anti-malware escanea todos los datos procedentes de la red en busca de malware y bloquea todo lo que suponga una amenaza.
2. Detectando y eliminando malware que ya ha sido instalado en una computadora. Este tipo de protección frente al malware es normalmente mucho más fácil de usar y más popular. Este tipo de programas anti-malware escanean el contenido del registro de Windows, los archivos del sistema operativo, la memoria y los programas instalados en la computadora. Al terminar el escaneo muestran al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar.

La protección en tiempo real funciona idénticamente a la protección de los antivirus: el software escanea los archivos al ser descargados de Internet y bloquea la actividad de los componentes identificados como malware. En algunos casos, también pueden interceptar intentos de ejecutarse automáticamente al arrancar el sistema o modificaciones en el navegador web. Debido a que muchas veces el malware es instalado como resultado de exploits para un navegador web o errores del usuario, usar un software de seguridad para proteger el navegador web puede ser una ayuda efectiva para restringir los daños que el malware puede causar.

PROPOSITO MALWARE

Algunos de los primeros programas infecciosos, incluido el Gusano Morris y algunos virus de MS-DOS, fueron elaborados como experimentos, como bromas o simplemente como algo molesto, no para causar graves daños en las computadoras. En algunos casos el programador no se daba cuenta de cuánto daño podía hacer su creación. Algunos jóvenes que estaban aprendiendo sobre los virus los crearon con el único propósito de demostrar que podían hacerlo o simplemente para ver con qué velocidad se propagaban. Incluso en 1999 un virus tan extendido como Melissa parecía haber sido elaborado tan sólo como una travesura.