Auditul Sistemelor Informatice - Firewall

Seminar
7.7/10 (10 voturi)
Domeniu: Calculatoare
Conține 2 fișiere: doc, ppt
Pagini : 8 în total
Cuvinte : 2911
Mărime: 418.73KB (arhivat)
Cost: Gratis
Seminar Auditul Sistemelor Informatice- Firewall

Extras din document

Firewall

Un paravan de protectie poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, înainte ca acestia sa puna probleme sistemului. În plus, un paravan de protectie poate evita participarea computerului la un atac împotriva altora, fara cunostinta dvs. Utilizarea unui paravan de protectie este importanta în special daca sunteti conectat în permanenta la Internet.

Un firewall este o aplicatie sau un echipament hardware care monitorizeaza si filtreaza permanent transmisiile de date realizate între PC sau reteaua locala si Internet, în scopul implementarii unei "politici" de filtrare. Aceasta politica poate însemna:

. protejarea resurselor retelei de restul utilizatorilor din alte retele similare  Internetul -> sunt identificati posibilii "musafiri" nepoftiti, atacurile lor asupra PC-ului sau retelei locale putând fi oprite.

. Controlul resurselor pe care le vor accesa utilizatorii locali.

De fapt, un firewall, lucreaza îndeaproape cu un program de routare, examineaza fiecare pachet de date din retea (fie cea locala sau cea exterioara) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinatie. Un firewall include de asemenea sau lucreaza împreuna cu un server proxy care face cereri de pachete în numele statiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protectie sunt instalate pe calculatoare ce îndeplinesc numai aceasta functie si sunt instalate în fata routerelor.

Solutiile firewall se împart în doua mari categorii: prima este reprezentata de solutiile profesionale hardware sau software dedicate protectiei întregului trafic dintre reteaua unei întreprinderi (institutii -> ex.: Universitatea "Alexandru Ioan Cuza", Iasi) si Internet; iar cea de a doua categorie este reprezentata de firewall-urile personale dedicate monitorizarii traficului pe calculatorul personal.

Utilizând o aplicatie din ce-a de a doua categorie veti putea preîntâmpina atacurile colegilor lipsiti de fair-play care încearca sa acceseze prin mijloace mai mult sau mai putin ortodoxe resurse de pe PC-ul dumneavoastra. În situatia în care dispuneti pe calculatorul de acasa de o conexiune la Internet, un firewall personal va va oferi un plus de siguranta transmisiilor de date. Cum astazi majoritatea utilizatorilor tind sa schimbe clasica conexiune dial-up cu modalitati de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reusite asupra sistemului dumneavoastra creste. Astfel, marirea largimii de banda a conexiunii la Internet faciliteaza posibilitatea de "strecurare" a intrusilor nedoriti.

Astfel, un firewall este folosit pentru doua scopuri:

. pentru a pastra în afara retelei utilizatorii rau intentionati (virusi, viermi cybernetici, hackeri, crackeri)

. pentru a pastra utilizatorii locali (angajatii, clientii) în retea.

Înainte de a construi un firewall trebuie hotarâta politica sa, pentru a sti care va fi functia sa si în ce fel se va implementa aceasta functie.

Politica firewall-ului se poate alege urmând câtiva pasi simpli:

. alege ce servicii va deservi firewall-ul

. desemneaza grupuri de utilizatori care vor fi protejati

. defineste ce fel de protectie are nevoie fiecare grup de utilizatori

. pentru serviciul fiecarui grup descrie cum acesta va fi protejat

. scrie o declaratie prin care oricare alte forme de access sunt o ilegalitate

Politica va deveni tot mai complicata cu timpul, dar deocamdata este bine sa fie simpla si la obiect.

Firewallurile pot fi clasificate dupa:

. Layerul (stratul) din stiva de retea la care opereaza

. Modul de implementare

În functie de layerul din stiva TCP/IP (sau OSI) la care opereaza, firewall-urile pot fi:

. Layer 2 (MAC) si 3 (datagram): packet filtering.

. Layer 4 (transport): tot packet filtering, dar se poate diferentia între protocoalele de transport si exista optiunea de "stateful firewall", în care sistemul stie în orice moment care sunt principalele caracteristici ale urmatorului pachet asteptat, evitând astfel o întreaga clasa de atacuri

. Layer 5 (application): application level firewall (exista mai multe denumiri). În general se comporta ca un server proxy pentru diferite protocoale, analizând si luând decizii pe baza cunostintelor despre aplicatii si a continutului conexiunilor. De exemplu, un server SMTP cu antivirus poate fi considerat application firewall pentru email.

Desi nu este o distinctie prea corecta, firewallurile se pot împarti în doua mari categorii, în functie de modul de implementare:

. dedicate, în care dispozitivul care ruleaza software-ul de filtrare este dedicat acestei operatiuni si este practic "inserat" în retea (de obicei chiar dupa router). Are avantajul unei securitati sporite.

. combinate cu alte facilitati de networking. De exemplu, routerul poate servi si pe post de firewall, iar în cazul retelelor mici acelasi calculator poate juca în acelati timp rolul de firewall, router, file/print server, etc.

Un firewall poate sa:

- monitorizeze caile de patrundere în reteaua privata, permitând în felul acesta o mai buna monitorizare a traficului si deci o mai usoara detectare a încercarilor de infiltrare;

- blocheze la un moment dat traficul în si dinspre Internet;

- selecteze accesul în spatiul privat pe baza informatiilor continute în pachete.

- permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;

- si nu în cele din urma, poate izola spatiul privat de cel public si realiza interfata între cele doua.

De asemeni, o aplicatie firewall nu poate:

- interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii rautacioase a unor utilizatori apartinând spatiului privat (ex: casuta postala si atasamentele);

- interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router);

- apara reteaua privata de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor în retea (USB Stick, discheta, CD, etc.)

- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.

Preview document

Auditul Sistemelor Informatice - Firewall - Pagina 1
Auditul Sistemelor Informatice - Firewall - Pagina 2
Auditul Sistemelor Informatice - Firewall - Pagina 3
Auditul Sistemelor Informatice - Firewall - Pagina 4
Auditul Sistemelor Informatice - Firewall - Pagina 5
Auditul Sistemelor Informatice - Firewall - Pagina 6
Auditul Sistemelor Informatice - Firewall - Pagina 7
Auditul Sistemelor Informatice - Firewall - Pagina 8

Conținut arhivă zip

  • Auditul Sistemelor Informatice - Firewall.doc
  • Auditul Sistemelor Informatice - Firewall.ppt

Alții au mai descărcat și

Auditul Sistemelor Informatice

INTRODUCERE Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile...

Auditul Sistemelor Informatice la Sirius SA

Cap. 1 Descrierea sistemului informatic SIRIUS S.A. este o societate pe actiuni constituita conform legii 31/1990 republicata cu capital integral...

Securitatea in Retelele TCP-IP

INTRODUCERE Societatea modernă infor¬matizată reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de...

Firewall

Securitatea afacerilor electronice:Firewall 1. Introducere În economia actuală informaţia este unul dintre cele mai importante bunuri ale unei...

Virusi Informatici

CAPITOLUL 1 VIRUSI INFORMATICI 1. Definitia virusilor informatici 2. Istoria virusilor. 3. Clasificarea virusilor. 4. Modul de infectare. 5....

Prezentarea Viermilor si Virusilor de Calculator

Ce este un virus de calculator ? Virus (Virus) - este un program care are funcţii de infectare, distructive si de incorporare a copiilor sale în...

Microprocesorul

1. Ce este microprocesorul Procesorul sau microprocesorul (Central Processing Unit) reprezintă "creierul" unui sistem, analogia cu sistemele vii...

Securitatea Calculatoarelor

Introducere Acest proiect a fost scris pentru a răspunde la necesitatea unei mai bune înţelegeri a securităţii calculatoarelor. Multe persoane şi...

Te-ar putea interesa și

Audit

STANDARDELE DE AUDIT ALE SISTEMELOR INFORMATIONALE EMISE DE ISACA Natura activitatii de audit a sistemelor informationale precum si cunostiintele...

Produse de Asigurari Vandute prin Intermediul Internetului

Tehnologia informatiei si comunicatiei in asigurari Dezvoltarea internetului a fost exploziva in ultimii ani. Numărul de utilizatori ai...

Analiza Managementului Comercial la SC UTI Group România

INTRODUCERE Noi am ales aceasta tema de proiect ,deoarece Societatea UTI GRUP ROMANIA, prin diviziile sale specializate, oferă soluţii complete...

Auditarea Sistemelor Informatice

Auditarea sistemului informatic se desfasoara in etape bine determinate, destinate acoperirii fiecarei componente active sau pasive a sistemului....

Auditarea Sistemelor Informatice

1. Auditul intern şi auditul sistemelor informatice Auditul, ca activitate specifică, poate fi definit ca un proces în care activităţile,...

Fiabilitatea Sistemului Informatic Financiar-Contabil

Pregătirea României pentru integrarea în Uniunea Europeană a impus preluarea unor noi domenii, care să ducă la eficientizarea activităţii economice...

Protectia si Securitatea Sistemelor Informationale - Siguranta Sistemului Informatic

Siguranţa Sistemului Informatic Best Internet Security (BIS) este partenerul în România al unei importante companii din domeniul securităţii TI -...

Auditul Sistemelor Informatice

I. Rolul Auditului 1. Scopuri Scopul final al auditului îl constituie însă verificarea şi certificarea sistemului informatic , concretizat prin...

Ai nevoie de altceva?