Metode de securizare a informațiilor - Firewall

CAPITOLUL I – INTRODUCERE

În zilele noastre, în economie, informaţia este unul dintre cele mai importante bunuri ale unei organizaţii, probabil inferioară doar resurselor umane. Fiecare aspect al societăţii, inclusiv mediul de afaceri este influenţat de faptul că trăim într-o societate informaţională în care aproape totul este interconectat. Asta nu înseamnă că fiecare aspect al vieţii este online, ci mai degrabă că, indiferent dacă cineva participă sau nu, el este afectat de acest aspect.

În primele decenii ale existenţei lor, reţelele de calculatoare au fost folosite de cercetătorii din universităţi pentru trimiterea poştei electronice şi de către funcţionarii corporaţiilor pentru a partaja imprimantele. Problema securităţii un atrăgea deloc atenţia. Însă milioane de persoane folosesc reţelele pentru operaţiunile bancare, securitatea apare ca o mare problemă potenţială. În ziua de astăzi este foarte uşor să creezi, să modifici şi să transmiţi informaţia.

Avansul tehnologic în capacitatea de calcul şi interconectivitatea au dus la o situaţie în care prin eforturi mici e posibil să se poată crea pagube foarte mari. Breşele de securitate accidentale sau intenţionate sunt din ce în ce mai frecvente şi mai uşor de găsit, fiind din ce în ce mai greu să securizezi informaţia. Astfel asigurarea securităţii totale este practic imposibil de realizat. Această situaţie reprezintă în acelaşi timp atât o oportunitate, cât şi o provocare. Este o oportunitate deoarece există posibilitatea de a crea şi exploata o valoare, oferind soluţii viabile la această problemă şi în acelaşi timp o provocare, pentru că fără o soluţie realistă şi fezabilă care să ofere afacerilor siguranţa necesară pentru transformarea în afaceri online, un potenţial economic important rămâne neutilizat. Sondajele arată că lipsa securităţii tranzacţiilor este unul din motivele cheie pentru care clienţii ezită să cumpere online.

Un paravan de protecţie poate ţine la distanţă traficul Internet cu intenţii rele, de exemplu hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să pună probleme sistemului. În plus, un paravan de protecţie poate împiedica participarea computerului la un atac împotriva altora, fără cunoştinţa sau voinţa utilizatorului. Un firewall este o aplicaţie sau un echipament hardware care monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi Internet, în scopul implementării unei "politici" (metode) de filtrare.

Un firewall include sau lucrează împreună cu un server proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe calculatoare ce îndeplinesc numai această funcţie şi care sunt instalate în faţa router-elor.

Soluţiile firewall se împart în două mari categorii:

• soluţiile profesionale hardware sau software dedicate protecţiei întregului trafic dintre reţeaua

unei întreprinderi sau instituţii, ca de ex. dintre Universitatea "Danubius" din Galaşi şi restul Internetului;

• firewall-urile personale dedicate monitorizării traficului pe calculatorul personal.

Utilizând o aplicaţie din ce-a de a doua categorie se pot preîntâmpina atacurile venite din interiorul reţelei LAN, de exemplu de la colegi curioşi sau chiar rău-intenţionaţi care utilizează metode obişnuite sau chiar naive de acces. Când calculatorul personal (de acasă) dispune de o conexiune la Internet, un firewall profesionist, personal, oferă un plus de siguranţă a transmisiilor de date. Cum astăzi majoritatea utilizatorilor trec de la conexiuni încete la modalităţi de conectare rapide, pericolul unor atacuri reuşite asupra sistemelor personale creşte, deoarece mărirea vitezei de transmisie spre/dinspre Internet măreşte probabilitatea de strecurare a intruşilor rău intenţionaţi şi nedoriţi.

CAPITOLUL II – SECURIZAREA AFACERILOR ELECTRONICE

Atunci când o organizaţie îşi conectează reţeaua privată la Internet, securitatea informaţiilor devine una din principalele preocupări. Indiferent de dimensiunea organizaţiei, creşterea numărului de utilizatori ai reţelei locale necesită acces la servicii Internet, precum www, e-mail, Telnet şi FTP. În plus, din ce în ce mai multe organizaţii doresc să ofere pagini de webşi servere FTP pentru accesul public din Internet. Pentru aceste organizaţii, întrebarea nu este dacă, ci când vor fi atacate de către hacker-i, cracker-i, vandali, spioni sau alte persoane rău intenţionate.

Caracterul privat al informaţiei este o preocupare majoră pentru unele companii, deoarece informaţia considerată în mod normal nesenzitivă (nesecretă) poate conţine secvenţe folositoare pentru un eventual atacator. Folosind un firewall se pot bloca servicii, cum ar fi: finger sau DNS (Domain Name Service). O primă barieră de securitate pentru o firmă care desfăşoară comerţ electronic pe Internet o reprezintă controlul dinspre reţeaua propire către Internet şi viceversa. Din punct de vedere arhitectural, soluţia cea mai răspândită pentru asigurarea securităţii conectării unei reţele de campus (universitar, comercial, de firmă, guvernamentală etc.) la Internet o constituie aşa-numitul firewall (pasarelă de securitate). Un firewall lucrează îndeaproape cu un program de routare, examinează fiecare pachet de date din reţea (fie cea locală sau cea exterioară) ce va trece prin serverul gateway pentru a determina dacă va fi trimis mai departe spre destinaţie. Un firewall include, de asemenea, sau lucrează împreună cu un server proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe calculatoare ce îndeplinesc numai această funcţie şi sunt instalate în faţa router-elor.

Există două metode de blocare a traficului folosite de firewall-uri. Astfel, un firewall permite orice fel de trafic atâta timp cât nu este îndeplinită o anumită condiţie sau blochează traficul atâta timp cât nu este îndeplinită o condiţie. Paravanele de protecţie pot să se ocupe de tipul de trafic sau de adresele şi porturile sursei sau destinaţiei. Acestea pot să folosească un set de reguli pentru analizarea datelor aplicaţiilor pentru a determina dacă traficul este permis.

În linii mari, un firewall este un sistem care impune o politică de control a accesului între două reţele. El reprezintă implementarea politicii de securitate în termeni de configurare a reţelei. Un firewall este un sistem plasat între două reţele care posedă următoarele proprietăţi:

- tot traficul dinspre interior spre exterior şi viceversa trebuie să treacă prin acesta;

- este permisă trecerea numai a traficului autorizat prin politica locală de securitate;

- sistemul însuşi este imun la încercările de penetrare a securităţii acestuia.

În literatura de specialitate, în diverse standarde şi referinţe bibliografice au fost identificate o multitudine de definiţii ale conceptului. Câteva definiţii reprezentative ale conceptului de firewall sunt: un firewall este un agent care îngrădeşte traficul de reţea într-un anumit mod, blocând traficul pe care îl consideră nepotrivit şi/sau periculos; un firewall este un sistem sau un grup de sisteme care aplică o politică de control al accesului între două reţele; un firewall creează o barieră prin care traficul, în fiecare direcţie, trebuie să treacă. O politică de securitate a firewall-ului va decide care tip trafic este autorizat să treacă în fiecare direcţie.

Pe baza acestor definiţii se pot extrage câteva caracteristici generale, pe care un sistem firewall trebuie să le încorporeze şi anume:

a. traficul unei reţele, indiferent de direcţie (interior <–> exterior) trebuie să treacă prin firewall.

b. doar traficul autorizat poate trece prin firewall.

c. firewall-ul implementează politici de securitate.

d. firewall-ul permite monitorizarea traficului.