Extras din referat
În câţiva ani, Internetul a reuşit să pătrundă şi să îşi facă simţită prezenţa în toate
aspectele vieţii cotidiene. O dată cu această technologie aflată în plină dezvoltare s-a creat un
domeniu nou,denumit ciberspaţiu.Metodele tradiţionale utilizate pentru protejarea datelor şi a
resurselor dintr-o reţea nu vor fi suficiente pentru a asigura securitatea datelor în acest nou
domeniu.
Pentru a proteja sigur o reţea conectată la Internet, trebuie să folosiţi un firewall.
Termenului de firewall / fireblock însemna iniţial un zid pentru a limita un incendiu sau un potenţial de incendiu într-o clădire.” Multe din clădiri modern au în structural or firewalls- pereţi special construiţi, rezistenţi la foc care,în cazul unui incendiu, au rolul de a împiedica sau încetini răspândirea focului până la sosirea pompierilor.”1 Mai târziu, se referă la structurile similare, cum ar fi tabla de separare a compartimentului motor al unui vehicul sau la aeronave pentru compartimentul pentru pasageri.
Tehnologia Firewall a apărut la sfârşitul anilor 1980 când Internetul a fost o tehnologie
destul de nou în ceea ce priveşte utilizarea acestuia la nivel global şi de conectivitate.
Predecesorii la firewall pentru securitatea reţelei au fost routerele la sfârşitul anilor 1980
pentru separarea reţelelor una de cealaltă. Privind internetul ca o comunitate relativ mică de
utilizatori care au apreciat deschiderea pentru partajare şi colaborare a fost încheiat de un număr major de încălcare a securităţii internetului care au apărut la sfârşitul anilor 1980.
“ În 1988, un angajat la NASA Ames Research Center din California a trimis o notă prin email la colegii săi, in care scria: "Suntem atacati de un VIRUS de pe internet! Acesta a lovit Berkeley , UC San Diego , Lawrence Livermore , Stanford şi NASA Ames . "
Worm Morris se transmitea prin mai multe vulnerabilităţi în maşini de timp. Deşi nu a fost rău în intenţie, Worm Morris a fost un atac de mare amploare în primul rând pe internetul de securitate; comunitate online nu sa aşteptat la nici un atac, nici pregătită pentru a face faţă unuia.
Un firewall este o parte a unui sistem informatic sau de reţea care este proiectat pentru a bloca accesul neautorizat în timp ce permite comunicaţii autorizat.Este un dispozitiv sau un set de dispozitive care este configurat pentru a permite sau a refuza aplicaţiile de pe computer se bazează pe un set de reguli şi de alte criterii. Un firewall nu este un router sau un calculator
gazdă care asigură securitatea unei reţele anume. Un firewall este un sistem care impune un
control al accesului între două reţele. Acesta “ajută la împiedicarea pătrunderii problemelor din alte reţele în reţeaua locală proprie, fapt care ar putea duce compromitarea sistemelor şi a
datelor.”
“Un paravan de protecție este o aplicație sau un echipament software care monitorizează și filtrează permanent transmisiile de date realizate între PC sau rețeaua locală și Internet, în scopul implementării unei "politici" (metode) de filtrare. Această politică poate însemna:
- protejarea resurselor rețelei de restul utilizatorilor din alte rețele similare, toate
interconectate prin WAN-uri sau și Internet. Posibilii atacatori sunt identificați, atacurile
lor asupra PC-ului sau rețelei locale putând fi oprite.
- controlul resurselor la care au acces utilizatorii locali (din LAN).”
Firewall-urile pot fi puse în aplicare, fie hardware sau software, sau o combinaţie a
ambelor. Firewall-uri sunt utilizate frecvent pentru a preveni utilizatorii de Internet neautorizaţi
să acceseze reţelele private conectate la Internet, în special în intranet .Toate mesajele care intră sau ies de pe intranet trec prin firewall-ul, care examinează fiecare mesaj şi blocuri de cele care nu îndeplinesc criteriile specificate de securitate.
Există mai multe tipuri de tehnici de firewall:
- filtru de pachete: pachetele de filtrare verifică fiecare pachet care trece prin reţea,
şi respinge sau acceptă pe baza regulilor care au fost definite de către utilizator.
- gateway cerere: mecanisme de securitate în cazul unei cereri specifice
- circuit la nivel de gateway: se aplică mecanisme de securitate. După ce
conexiunea a fost făcută, pachetele pot avea trafic între gazde fără a verifica în
continuare.
- server proxy: interceptează toate mesajele care intră şi ies din reţea. Serverul
proxy ascunde adevărata adrese de reţea.
Componentele unui dispozitiv firewall
Componentele cele mai importante unui dispozitiv firewall există în mintea celui care îl construieşte.” Construcţia unui firewall este parţial artă, parţial bun simţ, parţial ingeniozitate şi parţial logică.” Un firewall este un concept în mintea arhitectului.Dispozitivele firewall pot fi alcătuite din software, hardware sau, cel mai probabil, din ambele. Componentele firewall pot fi de proprietar shareware ( disponibil pentru o perioadă limitată de evaluare), sau freeware (gratuit).
Componentele fundamentale unui firewall sunt:
- politica de control al accesului la servicii
- mecanismele avansate de autentificare
- filtrarea pachetelor
- serviciile proxy şi porţile la nivel aplicaţie ( aplicationa level gateway)
În orice caz, toate dispozitivele firewall au în comun un lucru: posibilitatea de a face
diferenţa între diferitele tipuri de acces sau capacitatea de a interzice accesul pa baza adresei
sursă.
Funcţionare
Un firewall este un dispozitiv dedicat, sau software care rulează pe un calculator, care
inspectează traficul de reţea care trece prin el, şi neagă sau permit pasaje de trecere bazate
pe un set de reguli. Este în mod normal, amplasat între o reţea protejată şi cu o reţea
neprotejată şi se comportă ca o poartă pentru a proteja bunurile pentru a se asigura că
nimic privat nu iese şi nimic rău nu intră.
La firewall-ul de bază sarcina principal este de a reglementa o parte din fluxul de trafic între
reţele de calculatoare de diferite niveluri de încredere. Exemple tipice sunt Internetul , care este o zonă cu nici o încredere şi o reţea internă , care este o zonă de încredere foarte mare
Un firewall este folosit pentru două scopuri:
- pentru a ține în afara rețelei pe utilizatorii rău intenționați (viruși, viermi cybernetici,
hackeri, crackeri)
- pentru a deservi utilizatorii locali (colegi, angajați, clienți) în rețea în mod normal,
conform autorizărilor respective.
Preview document
Conținut arhivă zip
- Firewall.docx