Firewall

În câţiva ani, Internetul a reuşit să pătrundă şi să îşi facă simţită prezenţa în toate

aspectele vieţii cotidiene. O dată cu această technologie aflată în plină dezvoltare s-a creat un

domeniu nou,denumit ciberspaţiu.Metodele tradiţionale utilizate pentru protejarea datelor şi a

resurselor dintr-o reţea nu vor fi suficiente pentru a asigura securitatea datelor în acest nou

domeniu.

Pentru a proteja sigur o reţea conectată la Internet, trebuie să folosiţi un firewall.

Termenului de firewall / fireblock însemna iniţial un zid pentru a limita un incendiu sau un potenţial de incendiu într-o clădire.” Multe din clădiri modern au în structural or firewalls- pereţi special construiţi, rezistenţi la foc care,în cazul unui incendiu, au rolul de a împiedica sau încetini răspândirea focului până la sosirea pompierilor.”1 Mai târziu, se referă la structurile similare, cum ar fi tabla de separare a compartimentului motor al unui vehicul sau la aeronave pentru compartimentul pentru pasageri.

Tehnologia Firewall a apărut la sfârşitul anilor 1980 când Internetul a fost o tehnologie

destul de nou în ceea ce priveşte utilizarea acestuia la nivel global şi de conectivitate.

Predecesorii la firewall pentru securitatea reţelei au fost routerele la sfârşitul anilor 1980

pentru separarea reţelelor una de cealaltă. Privind internetul ca o comunitate relativ mică de

utilizatori care au apreciat deschiderea pentru partajare şi colaborare a fost încheiat de un număr major de încălcare a securităţii internetului care au apărut la sfârşitul anilor 1980.

“ În 1988, un angajat la NASA Ames Research Center din California a trimis o notă prin email la colegii săi, in care scria: "Suntem atacati de un VIRUS de pe internet! Acesta a lovit Berkeley , UC San Diego , Lawrence Livermore , Stanford şi NASA Ames . "

Worm Morris se transmitea prin mai multe vulnerabilităţi în maşini de timp. Deşi nu a fost rău în intenţie, Worm Morris a fost un atac de mare amploare în primul rând pe internetul de securitate; comunitate online nu sa aşteptat la nici un atac, nici pregătită pentru a face faţă unuia.

Un firewall este o parte a unui sistem informatic sau de reţea care este proiectat pentru a bloca accesul neautorizat în timp ce permite comunicaţii autorizat.Este un dispozitiv sau un set de dispozitive care este configurat pentru a permite sau a refuza aplicaţiile de pe computer se bazează pe un set de reguli şi de alte criterii. Un firewall nu este un router sau un calculator

gazdă care asigură securitatea unei reţele anume. Un firewall este un sistem care impune un

control al accesului între două reţele. Acesta “ajută la împiedicarea pătrunderii problemelor din alte reţele în reţeaua locală proprie, fapt care ar putea duce compromitarea sistemelor şi a

datelor.”

“Un paravan de protecție este o aplicație sau un echipament software care monitorizează și filtrează permanent transmisiile de date realizate între PC sau rețeaua locală și Internet, în scopul implementării unei "politici" (metode) de filtrare. Această politică poate însemna:

- protejarea resurselor rețelei de restul utilizatorilor din alte rețele similare, toate

interconectate prin WAN-uri sau și Internet. Posibilii atacatori sunt identificați, atacurile

lor asupra PC-ului sau rețelei locale putând fi oprite.

- controlul resurselor la care au acces utilizatorii locali (din LAN).”

Firewall-urile pot fi puse în aplicare, fie hardware sau software, sau o combinaţie a

ambelor. Firewall-uri sunt utilizate frecvent pentru a preveni utilizatorii de Internet neautorizaţi

să acceseze reţelele private conectate la Internet, în special în intranet .Toate mesajele care intră sau ies de pe intranet trec prin firewall-ul, care examinează fiecare mesaj şi blocuri de cele care nu îndeplinesc criteriile specificate de securitate.

Există mai multe tipuri de tehnici de firewall:

- filtru de pachete: pachetele de filtrare verifică fiecare pachet care trece prin reţea,

şi respinge sau acceptă pe baza regulilor care au fost definite de către utilizator.

- gateway cerere: mecanisme de securitate în cazul unei cereri specifice

- circuit la nivel de gateway: se aplică mecanisme de securitate. După ce

conexiunea a fost făcută, pachetele pot avea trafic între gazde fără a verifica în

continuare.

- server proxy: interceptează toate mesajele care intră şi ies din reţea. Serverul

proxy ascunde adevărata adrese de reţea.

Componentele unui dispozitiv firewall

Componentele cele mai importante unui dispozitiv firewall există în mintea celui care îl construieşte.” Construcţia unui firewall este parţial artă, parţial bun simţ, parţial ingeniozitate şi parţial logică.” Un firewall este un concept în mintea arhitectului.Dispozitivele firewall pot fi alcătuite din software, hardware sau, cel mai probabil, din ambele. Componentele firewall pot fi de proprietar shareware ( disponibil pentru o perioadă limitată de evaluare), sau freeware (gratuit).

Componentele fundamentale unui firewall sunt:

- politica de control al accesului la servicii

- mecanismele avansate de autentificare

- filtrarea pachetelor

- serviciile proxy şi porţile la nivel aplicaţie ( aplicationa level gateway)

În orice caz, toate dispozitivele firewall au în comun un lucru: posibilitatea de a face

diferenţa între diferitele tipuri de acces sau capacitatea de a interzice accesul pa baza adresei

sursă.

Funcţionare

Un firewall este un dispozitiv dedicat, sau software care rulează pe un calculator, care

inspectează traficul de reţea care trece prin el, şi neagă sau permit pasaje de trecere bazate

pe un set de reguli. Este în mod normal, amplasat între o reţea protejată şi cu o reţea

neprotejată şi se comportă ca o poartă pentru a proteja bunurile pentru a se asigura că

nimic privat nu iese şi nimic rău nu intră.

La firewall-ul de bază sarcina principal este de a reglementa o parte din fluxul de trafic între

reţele de calculatoare de diferite niveluri de încredere. Exemple tipice sunt Internetul , care este o zonă cu nici o încredere şi o reţea internă , care este o zonă de încredere foarte mare

Un firewall este folosit pentru două scopuri:

- pentru a ține în afara rețelei pe utilizatorii rău intenționați (viruși, viermi cybernetici,

hackeri, crackeri)

- pentru a deservi utilizatorii locali (colegi, angajați, clienți) în rețea în mod normal,

conform autorizărilor respective.