Firewall de Tip Hardware

Scopul lucrarii: Sa se identifice un Firewall de tip hardware cu caracteristicile tehnice si cu modul de administrare

Introducere

Într-un mediu de reţea în care există mai multe segmente ce folosesc protocoale şi arhitecturi diferite, este posibil ca o punte să nu asigure comunicarea rapidă între toate segmentele.

Fig.1 Ruter

O reţea complexă necesită un dispozitiv care nu doar să cunoască adresa fiecărui segment, ci să determine şi cea mai bună rută (cale) pentru transmiterea datelor şi filtrarea traficului de difuzare pe segmentul local. Un astfel de dispozitiv se numeşte ruter. Ruterele funcţionează la nivelul de reţea al modelului OSI, ceea ce înseamnă că pot comuta şi ruta (dirija) pachete între diferite reţele. Acest lucru se realizează între reţele printr-un schimb de informaţii specifice protocoalelor între reţelele respective. Ruterele citesc informaţia complexă pe adresa din pachet şi, deoarece funcţionează la un nivel superior punţilor, au acces la informaţii suplimentare. Ruterele au nevoie de adrese specifice. Ele înţeleg doar adresele de reţea care le permit să dialogheze cu un alt ruter, sau cu adresele plăcilor de reţea locale. Ruterele nu pot comunica cu calculatoarele aflate la distanţă. Atunci când ruterele primesc pachete destinate unei alte reţele (aflată la distanţă), le trimit mai departe ruterelor care se ocupă de reţeaua respectivă. Pe măsură ce pachetele sunt transmise de la un ruter la altul, adresele sursă şi destinaţie de la nivelul legatură de date sunt înlăturate şi apoi regenerate. Acest lucru permite unui ruter să dirijeze un pachet dintr-o reţea Ethernet TCP/IP, către un server dintr-o reţea Token Ring TCP/IP. Deoarece ruterele citesc doar pachetele cu adresa de reţea, ele nu vor permite transmiterea în reţea a datelor necorespunzătoare, şi nici a "avalanşelor" de mesaje difuzate, neaglomerând traficul de reţea. Ruterele nu cercetează adresa ruterului destinatar, ci doar adresa reţelei de destinaţie. Un ruter stabileşte calea pe care o vor urma pachetele de date, determinând numărul de escale între segmentele reţelelor, necesitând o configuraţie minimală. Pe baza schemei de adresare a unui ruter, administratorii pot împărţi o reţea mare în mai multe reţele mici; deoarece ruterele mici transferă şi nu tratează orice pachet, ele acţionează ca o barieră de siguranţă între segmente. Spre deosebire de punţi, ruterele suportă mai multe cai active între segmentele LAN şi pot alege dintre acestea căi redundante. Deoarece ruterele pot conecta segmente care folosesc metode diferite pentru împachetarea datelor sau de acces la mediu, de obicei există mai multe căi disponibile pentru un ruter. Aceasta înseamnă că, dacă o rută nu este funcţională, datele vor fi transferate totuşi, însă pe alte rute. Un ruter poate urmări traficul într-o reţea pentru a afla care segmente ale acesteia sunt mai aglomerate. Dacă una din rute este foarte aglomerată, ruterul va identifica o altă cale pe care să transmită datele.

Componentele unui ruter:

Ruter-ul este un dispozitiv care asigură interconectarea a două reţele, care funcţionează pe baza unor protocoale diferite. Funcţia de bază a unui ruter este de a defini o cale logică de pachete de date şi lucrează la nivelul de reţea.

a. Memoria ROM stocheză programul de pornire a ruter-ului, software-ul sistemului de operare şi programele de diagnostigare a testelor la alimentarea ruter-ului. Pentru a efectua upgrade înlăturaţi şi înlocuiţi chipset-ul de pe placa de bază.

b. Memoria FLASH stochează imaginea sistemului de operare, se poate şterge şi este reprogramabilă. Conţinutul memoriei se păstrează de fiecare dată când se restartează ruter-ul. Reactualizarea memoriei FLASH se face fără să se înlocuiască chipset-ul, poate fi stearsă şi rescrisă.

c. Memoria RAM/DRAM stochează informaţii operaţionale, cum ar fi tabelele de rutare, fişierul de configurare a ruter-ului. Conţinutul memoriei RAM se pierde la pornirea sau restartarea ruteru-lui.

d. NVRAM este o memorie nevolatilă şi stochează fişierul de configurare pentru pornirea ruter-ului. Conţinutul memoriei se păstrează şi după oprirea şi repornirea ruter-ului.

e. Interfeţe ale ruter-ului se află pe placa de bază sau separat ca module de interfaţă:

- porturi seriale

- Ethernet

- AUX (auxiliar sau modem port)

- Consola

- ISDN