Firewall - Software de Securizare

Scopul lucrării: Cunoaşterea programelor software de securizare şi configurarea acestora.

1 Definiţi programele firewall

Un firewall este o parte componentă a calculatorului sau a reţelei care este proiectat pentru blocarea accesului neautorizat şi permiterea comunicaţiei autorizate.În reţelele de calculatoare, un firewall este un dispozitiv sau o serie de dispozitive configurate în aşa fel încît să filtreze, să cripteze sau să intermedieze traficul între diferite domenii de securitate pe baza unor reguli predefinite.

Un firewall poate ţine la distanţă traficul Internet cude tip nesigur şi dăunător. În plus, un paravan de protecţie (firewall) poate împiedica participarea computerului la un atac împotriva altora, fără cunoştinţa sau voinţa utilizatorului. Utilizarea unui paravan de protecţie este importantă în special dacă reţeaua sau computerul de protejat sunt conectate în permanenţă la Internet.

Un firewall este o aplicaţie sau un echipament hardware care monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi Internet, în scopul implementării unei "politici" (metode) de filtrare. Această politică poate însemna:

• protejarea resurselor reţelei de restul utilizatorilor din alte reţele similare, toate interconectate prin WAN-uri sau şi Internet. Posibilii atacatori sunt identificaţi, atacurile lor asupra PC-ului sau reţelei locale putînd fi oprite;

• controlul resurselor la care au acces utilizatorii locali (din LAN);

Firewall-ul poate fi implementat în hardware, software sau o combinaţie a acestora.

2 Cîte tipuri de firewall există

Cele două tipuri principale de firewall-uri le constituie firewall-urile de filtrare şi cele de tip intermediar (proxy). Deseori, pentru protecţia unei reţele sunt utilizate ambele tipuri.

Un firewall de filtrare execută filtrarea traficului dintre reţeaua de calculatoare şi Internet, blocînd accesul anumitor elemente care pot reprezenta factori de risc pentru reţea. De asemenea, poate limita accesul la şi dinspre Internet numai pentru anumite calculatoare din reţea. Un firewall poate limita tipurile de comunicaţii, permiţînd sau refuzînd în mod selectiv diferite servicii Internet. Pachetele IP care pătrund în sistemul firewall trec printr-un set de lanţuri care definesc operaţiile ce se aplică pachetului.

Sistemele care realizeaza fitrarea pachetelor realizeaza o selectare a lor, in functie de anumite criterii. Ele permit sau blocheaza trecerea unor tipuri de pachete, in functie de cerintele de securitate. Routerele folosite pentru o asemenea activitate se numesc rutere de ecranare (screening routers). Trebuie precizat faptul ca aceasta filtare se face nu numai pentru pachetele care vin din exterior, ci si cele din interior. Aceasta filtrare se face dupa informatia care este stocata in antetul pachetului verificat, mai exact:

• Adresa IP a sursei;

• Adresa IP a destinatiei;

• Protocolul (TCP, UDP, ICMP1);

• Portul sursa TCP sau UDP;

• Portul destinatie TCP sau UDP;

De asemenea un router de filtrare mai stie si interfetele de intrare/iesire folosite de un pachet. Tot traficul de retea este transmis sub forma de pachete. Cantitati insemnate de trafic sunt impartite in pachete mici pentru o manipulare mai usoara si apoi reasamblate in momentul sosirii la destinatie. In antet, fiecare pachet contine informatii despre cum si unde ar trebui sa fie distribuit. Iar aceasta informatie este exact ceea ce utilizeaza un sistem firewall de filtrare de pachete.

Filtrarea este bazata pe:

• Permiterea sau interzicerea pachetelor pe baza adresei IP a sursei/destinatiei;

• Permiterea sau interzicerea pachetelor pe baza portului sursei/destinatiei;

• Permiterea sau interzicerea pachetelor pe baza protocolului;

• Permiterea sau interzicerea pachetelor pe baza unor optiuni specifice unui anume protocol;