Molts dels nostres clients ens han fet aquesta pregunta: què protegeix millor un antivirus o un tallafoc? Per poder contestar bé aquesta pregunta, us deixem primer uns conceptes genèrics sobre què és un antivirus i què és un tallafocs.
Què és un antivirus o antimalware?
Els antivirus són programes que tenen com a objectiu detectar i eliminar virus informàtics. Amb el pas del temps, les empreses de seguretat s’han especialitzat i han tret productes amb capacitats ampliades per detectar intrusions.
Malware o programari maliciós
Segur que ja esteu familiaritzats amb el seu funcionament: un antivirus realitza un escàner a tots els fitxers del sistema . Eh, no només els documents, també els arxius del sistema, els programes, temporals… TOT! I ho fa per detectar programari maliciós , és a dir, programes fets amb intencions poc lícites, també anomenats malware o virus !
Se’n diu virus perquè infecta l’ordinador i llavors aquest no funciona o perquè canvia les extensions dels arxius perquè no els puguis obrir, com va passar en el conegut atac ransomware a la Universitat Autònoma de Barcelona…
Però un malware al teu equip pot passar completament desapercebut . Sí, ho estàs llegint bé, perquè hi ha programari maliciós fet amb una intenció diferent de causar un dany al sistema operatiu. Per exemple, per saturar un servidor, cosa que es coneix com un atac DNS. És per això que és més encertat anomenar malware.
Com funciona un antimalware?
Doncs bé, un antimalware detecta aquests arxius i els posa en quarantena, ja veieu quants paral·lelismes amb la nostra actualitat. Sabeu com ho fa per saber que són programes maliciosos? Doncs ho sabeu gràcies al poder d’una base de dades. Sí, hi ha bases de dades que s’actualitzen constantment amb tot el codi maliciós que es detecta . És per això que els antivirus gratuïts de vegades fallen, per la seva incapacitat daccés a una base de dades potent.
Aquí us preguntareu, bé, i si al meu ordinador entra un malware nou de trinca, fins ara no detectat? És una molt bona pregunta! Bé, els programes antimalware també poden detectar programari maliciós a través de la monitorització del seu comportament al sistema .
Funcionalitats extra dels programes antimalware
Disposem de diferents versions de paquets antimalware per protegir la nostra infraestructura , des de versions gratuïtes amb funcions molt bàsiques a paquets amb funcions esteses.
A més, en un programari antivirus podem disposar de paquets afegits o de diferents versions segons l’ús que li donarem o el nivell de protecció que vulguem tenir. Per exemple, tenim antivirus centralitzats en una consola a cloud, altres no centralitzats, antivirus només per a smartphones… Altres amb control de contingut, encriptació de disc…
Què és un firewall?
Un tallafocs o tallafocs és un sistema dissenyat per controlar l’accés a una xarxa , és a dir, es dedica a autoritzar o no les comunicacions , segons si considera que són segures o no per a l’equip.
Pel que aquí veiem la primera diferència entre un firewall i un antimalware: el tallafocs actua analitzant el trànsit abans que arribi al teu ordinador . I ho fa segons unes regles o condicions preestablertes, que també podem configurar, que us permeten “inspeccionar” els paquets d’informació digital.
Com explicàvem amb l’antivirus, els firewalls o tallafocs també tenen funcionalitats esteses com a control de contingut, servidors VPN, proxy, servidor DHCP, balanceig de càrrega, portal captiu…
Antivirus i tallafocs, tots dos?
Aleshores… Antivirus o firewall? Ara que ja sabem la diferència entre l’un i l’altre, veiem que no són el mateix i que es complementen . Tot i que, a priori, un antimalware i un tallafocs poden tenir funcionalitats similars, la seva finalitat principal no és la mateixa.
A més, cal contemplar que un tallafocs, per diverses raons, pot deixar passar algunes connexions malicioses, que un antimalware detecti un virus quan ja ha entrat al sistema.
D’altra banda, els antimalware també poden deixar passar algun programari maliciós perquè la base de dades que disposa no sigui tan extensa i, llavors, se li escapi un malware nou, indetectable encara. Una altra causa d’infeccions en un equip molt comú és perquè l’antivirus no està degudament actualitzat per manca de manteniment.
Per tant, si volem una xarxa ben protegida, cal assegurar-la amb les dues solucions i fins i tot en diversos punts de la xarxa.
Posem-ne un exemple: en una xarxa tenim un tallafocs que impedeix l’accés per SSH a un servidor intern Linux. Però es pot donar el cas que tinguéssim un atacant a la nostra xarxa interna: aquest podria accedir per SSH a aquest servidor. Per assegurar aquest servidor, també ho proveirem d’un tallafoc actiu, el qual configurem per no rebre un atac des de dins de la xarxa.
Una xarxa protegida requereix diverses capes de seguretat
En definitiva, depenent de cada escenari i de les necessitats es valora implementar més o menys “capes” de seguretat amb l’objectiu final de tenir una xarxa protegida . L’important és tenir en compte que és possible que amb un sol producte no n’hi hagi prou o que disposem del programari correcte, però mal configurat o desactualitzat.
Solucions antimalware i tallafocs: la teva infraestructura segura.
Hi ha diferents solucions firewall, com Sonicwall, Pfsense, Iptables, Fortigate, Mikrotik, Whachguard… I un gran ventall de solucions antivirus: Norton, Kasoersky, Sophos, Bitdefender, Nod32…
A Meutic estudiem cada infraestructura per seleccionar la solució més adequada per proveir un antivirus o un tallafoc a mida de les necessitats del client
Pel que fa a antivirus, ens decantem per Bitdefender GravityZone . Referent a firewall, tenim solucions amb Pfsense , Iptables, Fortigate , Sonicwall , AWS Firewall …
Si tenim la nostra xarxa i els seus equips dotats amb aquests sistemes de protecció i un bon servei de manteniment , evitarem interrupcions en la nostra activitat empresarial o la pèrdua de dades . Al final, una xarxa assegurada és sinònim duna xarxa productiva.
No dubtis a contactar amb nosaltres si t’ha quedat algun dubte o vols més informació. Estarem encantats de parlar amb tu!