Tallafoc (informàtica): diferència entre les revisions

 

== Tipus ==

=== Tallafoc de capa de xarxa o de filtratge de paquets ===

Funciona a [[nivell de xarxa]] (nivell 3) de la pila de protocols ([[TCP/IP]]) com a filtre de paquets [[Internet Protocol|IP]]. A aquest nivell es poden realitzar filtres segons els diferents [[Capçalera IP|camps dels paquets IP]]: adreça IP origen, adreça IP destí. Sovint en aquest tipus de tallafoc es permeten filtrats segons camps de [[nivell de transport]] (nivell 4) com al port origen i destí, o a [[nivell d'enllaç de dades]] (nivell 2) com l'[[Direcció (còmput)|adreça MAC]].

 

== Avantatges ==

* '''Protegeix d'intrusions.''' L'accés a certs segments de la xarxa d'una organització, només es permet des de màquines autoritzades d'altres segments de l'organització o d'Internet.

* '''Protecció d'informació privada.''' Permet definir diferents nivells d'accés a la informació de manera que en una organització cada grup d'usuaris definit tindrà accés només als serveis i la informació que li són estrictament necessaris.

 

== Limitacions ==

* Un tallafoc no pot protegir-se contra aquells atacs que s'efectuïn fora del seu punt d'operació.

* El tallafoc no pot protegir-se de les amenaces a què aquesta sotmès per traïdors o usuaris inconscients. El tallafoc no pot prohibir que els traïdors o espies corporatius copiïn dades sensibles en disquets o targetes de memòria i les sostreguin de l'edifici.