Probablement heu sentit que el tallafoc de Windows 7 o Windows 8 (així com qualsevol altre sistema operatiu per a un ordinador) és un element important de protecció del sistema. Però, saps exactament què és i què fa? Molta gent no ho sap. En aquest article tractaré de parlar popularment del que és un firewall (també es diu firewall), per què és necessari i sobre algunes altres coses relacionades amb el tema. Aquest article està pensat per a usuaris novells.
L'essència del tallafoc és que controla o filtra tot el trànsit (dades transmeses a través de la xarxa) entre un ordinador (o xarxa local) i altres xarxes, com Internet, que és la més típica. Sense utilitzar un tallafoc, pot passar qualsevol tipus de trànsit. Quan el tallafoc estigui activat, només passa el trànsit de xarxa permès per les regles del tallafoc.
Vegeu també: com desactivar el tallafocs de Windows (és possible que es requereixi desactivar el tallafoc de Windows per executar o instal·lar programes)
Per què en Windows 7 i les versions més recents del tallafoc formen part del sistema
Tallafocs a Windows 8
Molts usuaris avui en dia utilitzen routers per accedir a Internet des de diversos dispositius alhora, la qual cosa, de fet, és també una espècie de tallafoc. Quan utilitzeu una connexió directa a Internet per cable o mòdem DSL, a l’ordinador se li assigna una adreça IP pública, a la qual es pot accedir des de qualsevol altre ordinador de la xarxa. Qualsevol servei de xarxa que s'executi al vostre ordinador, com ara els serveis de Windows per compartir impressores o fitxers, l’escriptori remot pot estar disponible per a altres equips. Al mateix temps, fins i tot quan inhabiliteu l’accés remot a determinats serveis, l’amenaça de la connexió maliciosa segueix sent: primer, perquè un usuari normal no pensa molt en el que s’executa al sistema operatiu Windows i espera una connexió entrant i, en segon lloc, a causa de diversos tipus de forats de seguretat que us permeten connectar-vos a un servei remot en casos en què només s'està executant, fins i tot si les connexions entrants estan prohibides. El tallafoc simplement no permet que el servei enviï una sol·licitud que utilitzi la vulnerabilitat.
La primera versió de Windows XP, així com les versions anteriors de Windows, no contenien firewall integrat. I només amb el llançament de Windows XP, la distribució universal d’Internet va coincidir. La manca d’un tallafocs en el lliurament, així com la baixa alfabetització d’usuaris en termes de seguretat a Internet, van provocar que qualsevol ordinador connectat a Internet amb Windows XP es pogués infectar en un parell de minuts en cas d’actuacions dirigides.
El primer tallafoc de Windows es va introduir a Windows XP Service Pack 2 i des de llavors el tallafoc està habilitat per defecte a totes les versions del sistema operatiu. I els serveis anteriorment esmentats ara estan aïllats de xarxes externes i el tallafoc prohibeix totes les connexions entrants a menys que es permeti explícitament a la configuració del tallafoc.
Això evita que altres equips d'Internet es connectin a serveis locals del vostre ordinador i, a més, controli l'accés als serveis de xarxa des de la vostra xarxa local. Per aquest motiu, cada vegada que connecteu a una xarxa nova, Windows us pregunta si és una xarxa domèstica, de treball o de públic. Quan es connecta a una xarxa domèstica, el Firewall de Windows permet accedir a aquests serveis i, quan es connecta a una xarxa pública, prohibeix.
Altres funcions del tallafoc
El tallafoc és una barrera (d'aquí el nom de firewall - de l'anglès "Wall of Fire") entre la xarxa externa i l'ordinador (o xarxa local), que està sota la seva protecció. La funció principal de protecció de tallafocs domèstic està bloquejant tot el trànsit d’Internet entrant no desitjat. Tanmateix, això no és tot el que un firewall pot fer. Tenint en compte que el tallafoc és "entre" la xarxa i l’ordinador, es pot utilitzar per analitzar tot el trànsit de la xarxa entrant i sortint i decidir què fer-ne. Per exemple, el tallafoc es pot configurar per bloquejar un determinat tipus de trànsit de sortida, mantenir un registre de l’activitat de xarxa sospitosa o totes les connexions de xarxa.
Al tallafoc de Windows, podeu configurar diverses regles que permetran o bloquejar determinats tipus de trànsit. Per exemple, les connexions entrants només es poden permetre des d’un servidor amb una adreça IP específica i es rebutjaran totes les altres peticions (això pot ser útil quan necessiteu connectar-vos al programa en un ordinador des d’un ordinador de treball, tot i que és millor utilitzar VPN).
Un tallafoc no sempre és programari, com el conegut Firewall de Windows. En el sector empresarial, es poden utilitzar sistemes de maquinari i maquinari ajustats que realitzen les funcions d'un tallafoc.
Si teniu un router Wi-Fi a casa (o només un enrutador), també actua com un tipus de tallafoc de maquinari, gràcies a la seva funció NAT, que impedeix l'accés extern a ordinadors i altres dispositius connectats al router.