Firewall

Securitatea afacerilor electronice:Firewall

1. Introducere

În economia actuală informaţia este unul dintre cele mai importante bunuri ale unei organizaţii, probabil inferioară doar resurselor umane. Fiecare aspect al societăţii, inclusiv mediul de afaceri este influenţat de faptul că trăim într-o societate informaţională în care aproape totul este interconectat. Asta nu înseamnă că fiecare aspect al vieţii este online, ci mai degrabă că, indiferent dacă cineva participă sau nu, el este afectat de acest aspect.

Din perspectiva afacerilor, informaţia a devenit unul dintre cele mai de preţ bunuri. Astfel, securitatea informaţiei are o importanţă deosebită pentru companiile care vor să implementeze afaceri electronice. Principala problemă referitoare la securitatea acestora este că însăşi natura informaţiei împreună cu mediul de creare, dezvoltare, stocare şi transmisie - calculatoarele, reţelele de comunicaţii şi în mod special Internetul, care este prin concepţie un mediu deschis şi nesecurizat - sunt foarte greu de controlat. În ziua de astăzi este foarte uşor să creezi, să modifici şi să transmiţi informaţia.

Avansul tehnologic în capacitatea de calcul şi interconectivitatea au dus la o situaţie în care prin eforturi mici e posibil să se poată crea pagube foarte mari. Breşele de securitate accidentale sau intenţionate sunt din ce în ce mai frecvente şi mai uşor de găsit, fiind din ce în ce mai greu să securizezi informaţia. Astfel asigurarea securităţii totale este practic imposibil de realizat. Această situaţie reprezintă în acelaşi timp atât o oportunitate, cât şi o provocare. Este o oportunitate deoarece există posibilitatea de a crea şi exploata o valoare, oferind soluţii viabile la această problemă şi în acelaşi timp o provocare, pentru că fără o soluţie realistă şi fezabilă care să ofere afacerilor siguranţa necesară pentru transformarea în afaceri online, un potenţial economic important rămâne neutilizat. Sondajele arată că lipsa securităţii tranzacţiilor este unul din motivele cheie pentru care clienţii ezită să cumpere online.

Obiectivele acestui proiect sunt: definirea şi descrierea principalelor tipuri de sisteme firewall, înţelegerea modului de funcţionare şi a diferenţelor dintre sistemele existente şi descrierea modului de configurare a firewall-ului pentru sistemul de operare Windows XP Professional.

2. Securitatea prin firewall

În literatura de specialitate, în diverse standarde şi referinţe bibliografice au fost identificate o multitudine de definiţii ale conceptului. Câteva definiţii reprezentative ale conceptului de firewall sunt: [1] – un firewall este un agent care îngrădeşte traficul de reţea într-un anumit mod, blocând traficul pe care îl consideră nepotrivit şi/sau periculos; [2] – un firewall este un sistem sau un grup de sisteme care aplică o politică de control al accesului între două reţele; [3] – un firewall creează o barieră prin care traficul, în fiecare direcţie, trebuie să treacă. O politică de securitate a firewall-ului va decide care tip trafic este autorizat să treacă în fiecare direcţie.

Pe baza acestor definiţii se pot extrage câteva caracteristici generale, pe care un sistem firewall trebuie sa le încorporeze şi anume:

a. traficul unei reţele, indiferent de direcţie (interior <–> exterior) trebuie sa treacă prin firewall.

b. doar traficul autorizat poate trece prin firewall.

c. firewall-ul implementează politici de securitate.

d. firewall-ul permite monitorizarea traficului.

Un firewal (zid de protecţie, perete antifoc) este un sistem de protecţie plasat între două reţele care are următoarele proprietăţi :

- obligă tot traficul dintre cele două reţele să treacă prin el şi numai prin el, pentru ambele sensuri de transmisie ;

- filtrează traficul şi permite trecerea doar a celui autorizat prin politica de securitate ;

- este el însuşi rezistent la încercările de penetrare, ocolire, spagere exercitate de diverşi.

Un firewall nu este un simplu ruter sau calculator care asigură securitatea unei reţele. El impune o politică de securitate, de control a accesului, de autentificare a clienţilor, de configurare a reţelei. El protejează o reţea sigură din punct de vedere al securităţii de o reşţea nesigură, în care nu putem avea încredere.

Fiind dispus la intersecţia a două reţele, un firewall poate fi folosit şi pentru alte scopuri dcât controlul accesului :

- pentru monitorizarea comunicaţiilor dintre reţeaua internă şi cea externă (servicii folosite, volum de trafic, frecvenţa accesării, distribuţia în timp de etc.);

- pentru interceptarea şi înregistrarea tuturor comunicaţiilor dintre cele două reţele ;

- pentru criptare în reţele virtuale.

Există patru tehnici generale pe care un firewall le utilizează, pentru controlul accesului, si anume:

a. controlul serviciului – determină tipurile de servicii Internet care pot fi accesate, filtrarea lor putându-se realiza pe baza adreselor IP; a numărului de port; prin utilizarea unor proxy care vor interpreta cererile serviciilor, înainte de a le înainta;

b. controlul direcţiei - determină direcţia pe care un anumit tip de serviciu are acces prin firewall;

c. controlul utilizatorilor – controlează accesul utilizatorilor interni ai reţelei la anumite tipuri de servicii; pentru utilizatorii externi este necesară implementarea unor tehnici de autentificare securizată.

d. controlul comportamentului – controlează modul în care anumite servicii sunt folosite;