Mulţi dintre noi avem instalate programe firewall pe computerele personale. Dar care este rolul unui firewall şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet? Pentru detalii, citiţi articolul...
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall. Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware etc. Necesitatea unui firewall vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.
»» Pentru detalii privind funcţionarea unui program antivirus, citiţi acest articol.
CE ESTE ŞI CARE ESTE ROLUL UNUI FIREWALL?
Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează pe Internet între computere. Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi "filtrate" de firewall, acolo unde acesta este instalat.
Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii. Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse. Un firewall nu doar va bloca încercările de intruziune în sistem (reţea), dar va şi camufla adresa IP sau va alerta administratorul.
Firewall
CE POATE PROTEJA UN FIREWALL?
Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată. Aplicaţiile de tip firewall au reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii. Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de atacuri.Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează, altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.
Să spunem că lucraţi într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere au acces la Internet. Fără un firewall, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea computerelor reţelei companiei la care lucraţi. Odată instalat un firewall, lucrurile se schimbă: regulile de securitate implementate prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său. De exemplu, numai unul dintre computerele companiei va permite conexiune prin intermediul protocolului FTP. În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale eventualilor atacatori.
TIPURI DE FIREWALL-URI
Firewall-urile la nivel de reţea
Prima generaţie de firewall-uri (apărută în anul 1988) acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului. Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.
Firewall-urile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere. Acestea nu înţeleg limbaje precum HTML sau XML şi sunt capabile să decodeze pachete criptate de tip SSL pentru a le examina conţinutul.
Firewall-urile la nivel de circuit
Acest tip de aplicaţii care reprezintă a doua generaţie de firewall-uri, monitorizează “TCP handshaking-ul” între pachete pentru a verifica legitimitatea unei conexiuni. “TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal. Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute. Firewall-urile la nivel de circuit ascund reţeaua de exterior, dar nu filtrează pachete individuale.
Firewall-uri la nivel de aplicaţie (proxies)
Aceste firewall-uri blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile. Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor. Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP. Cu cât un firewall examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute. Asa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.
Firewall-uri multinivel
Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie, dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat. Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.
CE ESTE IP SPOOFING?
Cele mai multe firewall-uri examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu. Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii. Un răuvoitor (cracker, în limbajul de specialitate) va încerca să acţioneze ca şi cum pachetele de date trimise către firewall să pară a veni de la o sursă acceptată. Acestă metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de firewall, se numeşte spoofing.
După cum uşor se poate înţelege, tehnologia singură nu rezolvă toate problemele: pentru ca un cracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat. Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.
MITURI DESPRE FIREWALL-URI
»» Un firewall este un dispozitiv hardware
Cele mai multe firewall-uri sunt fie hardware, fie software sau o combinaţie între cele două. Un router wireless este firewall de tip hardware.
»» Un firewall poate “apăra” calculatorul de orice posibilă ameninţare
Un firewall nu protejează şi de atacurile din interiorul reţelei.
»» Un firewall protejează orice schimb de informaţii
Un firewall protejează doar schimburile de informaţii care trec prin “porţile” lui.
»» Un firewall poate proteja un computer şi de ameninţările nou apărute
Un firewall este construit să protejeze numai împotriva ameninţărilor cunoscute. Noi modalităţi de atac informatic sunt concepute mult mai repede decât poate industria IT să creeze noi utilitare dedicate protecţiei şi securităţii.
BIBLIOGRAFIE:
www.brighthub.com/computing/enterprise-security/articles/8249.aspx
www.brighthub.com/computing/smb-security/articles/60946.aspx
www.brighthub.com/computing/enterprise-security/articles/8253.aspx
www.brighthub.com/computing/enterprise-security/articles/8257.aspx
www.focus.com/fyi/it-security/types-of-firewalls/