4.1. Dispositius de Ciberseguretat i Tecnologia

4.1.1 Dispositius de seguretat

Els dispositius de seguretat són eines que s’utilitzen per protegir els sistemes informàtics d’amenaces cibernetiques. Alguns exemples de dispositius de seguretat inclouen:

• Tallafocs (firewalls): Permeten o bloquegen el tràfic de xarxa en funció d’un conjunt de regles predefinides.
• Sistemes de detecció d’intrusos (IDS): Monitoritzen la xarxa a la recerca d’activitats sospitoses.
• Sistemes de prevenció d’intrusos (IPS): No només monitoritzen la xarxa, sinó que també poden prendre mesures per bloquejar el tràfic maliciós.
• Antimalware i antivirus: Detecten i eliminen programari maliciós, com ara virus, troians i cucs.
• Sistemes de detecció de fuites de dades (DLP): Detecten i preveuen la fuga de dades confidencials.

4.1.2 Quina és?

L’elecció del dispositiu de seguretat adequat depèn de les necessitats específiques de cada organització. Alguns factors a tenir en compte inclouen:

• La grandària de l’organització
• Els tipus de dades que es manegen
• Les amenaces a les quals està exposada l’organització
• El pressupost disponible

4.1.3 Tallafocs (firewalls)

Un tallafoc és un dispositiu de seguretat que controla el tràfic de xarxa entre dues o més xarxes. Els tallafocs poden ser maquinari, programari o una combinació d’ambdós.

4.1.4 Quina?

Els tallafocs es poden configurar per permetre o denegar el tràfic en funció de diversos criteris, com ara:

• L’adreça IP d’origen i destinació
• El port d’origen i destinació
• El protocol utilitzat (TCP, UDP, etc.)

4.1.5 Anàlisi de ports

L’anàlisi de ports és una tècnica que s’utilitza per identificar els serveis que s’executen en un host determinat. Els pirates informàtics poden utilitzar l’anàlisi de ports per trobar vulnerabilitats en els sistemes informàtics.

4.1.6 Què significa?

Un port és un punt d’accés a un servei en un sistema informàtic. Els ports s’identifiquen per un número. Alguns ports comuns inclouen:

• Port 80: HTTP (web)
• Port 21: FTP
• Port 22: SSH

4.1.7 Sistemes de detecció i prevenció d’intrusos

Els sistemes de detecció d’intrusos (IDS) i els sistemes de prevenció d’intrusos (IPS) són eines que s’utilitzen per monitoritzar la xarxa a la recerca d’activitats sospitoses.

4.1.8 Detecció en temps real

Els IDS i IPS poden detectar activitats sospitoses en temps real, el que permet prendre mesures ràpidament per protegir els sistemes informàtics.

4.1.9 Protecció contra programari maliciós

El programari maliciós, com ara virus, troians i cucs, pot causar danys greus als sistemes informàtics. És important tenir una protecció adequada contra el programari maliciós.

4.1.10 Bones pràctiques de seguretat

A més d’utilitzar dispositius de seguretat, és important seguir les millors pràctiques de seguretat, com ara:

• Utilitzar contrasenyes fortes
• Mantenir el programari actualitzat
• Fer còpies de seguretat amb regularitat
• Capacitar els empleats en matèria de seguretat

La ciberseguretat és un tema complex i en constant evolució. És important mantenir-se actualitzat sobre les últimes amenaces i prendre les mesures necessàries per protegir els sistemes informàtics.