Firewall

Firewall-uri de filtrare a pachetelor (Packet Filtering Firewalls)

Firewall-urile de tip filtru de pachete sunt firewall-uri care pentru fiecare pachet IP care circula prin sistem (intra, iese sau este routat) verifica informatiile din antetul lui si in functie de acestea decide soarta pachetului: el poate sa lase pachetul sa treaca (ACCEPT) sau poate sa-l opreasca (REJECT/DENY). Acestea sunt operatiile mai importante pe care le poate efectua un filtru de pachete asupra unui pachet. Pe langa acestea, mai sunt si alte functii pe care le poate indeplini un filtru de pachete: mascare, redirectare, port forwarding care vor fi detaliate mai jos. Filtrul de pachete pentru sistemul de operare Linux este construit în interiorul kernel-ului. Un firewall de filtrare lucreaza la nivelul retea. Informatia poate parasi sistemul doar daca regulile firewall-ului o permit. Când pachetele ajung la firewall ele sunt filtrate dupa tip, adresa sursa, adresa destinatie si numar de port, informatii care sunt continute în orice pachet IP. Majoritatea routerelor de retea ofera servicii de filtrare. De fapt firewall-ul este un fel de router. Pentru ca foarte putine date sunt analizate si logate, firewall-urile de filtrare consuma mai putin timp CPU si creeaza mai putine întârzieri pe retea decat alte servicii de acest gen. Firewall-urile de filtrare nu suporta autentificarea prin parole. Un firewall identifica un utilizator doar dupa adresa IP de la care lucreaza.

Printre avantajele firewall-urilor cu filtrare de pachete se numara si urmatoarele: controlul traficului (daca firewall-ul ruleaza pe gateway-ul spre alta retea atunci acesta poate sa permita (sa lase sa treaca) un anumit tip de trafic, pe cand alt tip de trafic poate sa-l opreasca – se poate restrictiona, astfel, traficul spre o anumita parte a internetului sau a altei retele exterioare), securitate sporita (cand linux box-ul dumneavoastra este singurul paravan care sta intre reteaua dumneavoastra locala si haosul din internet, este o idee buna aceea de a restrictiona accesul din exterior la porturile dumneavoastra deschise – astfel, se poate permite accesul la reteaua dumneavoastra locala numai din anumite locuri considerate sigure) si supravegherea retelei (daca o masina prost configurata sau virusata din reteaua dumneavostra locala incepe sa transmita la intamplare pachete in lumea exterioara este bine sa stiti acest lucru si sa remediati situatia).