Firewall – Mulţi dintre noi avem instalate programe pentru scut de protecție pe computerele personale. Dar care este rolul unui scut de protecți şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet?
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall.
Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware etc.
Necesitatea unui scut de protecție vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.
- CE ESTE ŞI CARE ESTE ROLUL UNUI FIREWALL?
Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează pe Internet între computere.
Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi „filtrate” de firewall, acolo unde acesta este instalat.
Firewall
Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte
pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii.
Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse.
Un firewall nu doar va bloca încercările de intruziune în sistem (reţea), dar va şi camufla adresa IP sau va alerta administratorul.
- CE POATE PROTEJA UN FIREWALL?
Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată.
Aplicaţiile de tip scut de protecție are reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii.
Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de atacuri.
Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează,
altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.
Să spunem că lucraţi într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere au acces la Internet.
SCUT DE PROTECȚIE
Fără un scut de protecție, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea
computerelor reţelei companiei la care lucraţi.
Odată instalat un scut de protecție, lucrurile se schimbă: regulile de securitate implementate
prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său.
De exemplu, numai unul dintre computerele companiei va permite conexiune prin intermediul protocolului FTP.
În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale eventualilor atacatori.
- TIPURI DE SCUTURI DE PROTECȚIE
Firewall-urile la nivel de reţea – Prima generaţie de scutu-uri de protecție (apărută în anul 1988)
acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului.
Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.
Scuturile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere.
Acestea nu înţeleg limbaje precum HTML sau XML şi sunt capabile să decodeze pachete criptate de tip SSL pentru a le examina conţinutul.
- La nivel de circuit
Acest tip de aplicaţii care reprezintă a doua generaţie de scut-uri de proteție , monitorizează “TCP handshaking-ul”
între pachete pentru a verifica legitimitatea unei conexiuni.
“TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui
canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal.
Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute.
Firewall-urile la nivel de circuit ascund reţeaua de exterior, dar nu filtrează pachete individuale.
- Scuturi de protecție la nivel de aplicaţie (proxies)
Aceste un scut-uri de proteție blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile.
Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor.
Firewall
Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP.
Cu cât un un scut de proteție examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute.
Așa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.
- Firewall-uri multinivel
Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie,
dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat.
Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.
- CE ESTE IP SPOOFING?
Cele mai multe scuturi de protecție examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu.
Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii.
Un răuvoitor (cracker, în limbajul de specialitate)
va încerca să acţioneze ca şi cum pachetele de date trimise către scutul de protecție să pară a veni de la o sursă acceptată.
Această metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de scutul de protecție, se numeşte spoofing.
După cum uşor se poate înţelege, tehnologia singură nu rezolvă toate problemele:
pentru ca un cracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat.
Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.
Dacă ți-a fost de folos această postare a mea, aștept comentariul tău!
Blogger din anul 2004, fecioară, iubitor de grafică, Senior WebMaster la StoreDay.ro, Senior Graphic Designer, Senior Web Designer, Senior Web Commerce. Sunt un tip plin de viață și inovator în creativitate.