Ce este un firewall?Tipuri.Descriere.

Concluzii
Firewall-ul Reeaua Internet a evoluat foarte mult n ultimul timp din punctul de vedere al datelor i infomaiilor pe care le poate oferi utilizatorilor. Aadar, pentru muli dintre noi, accesul la Internet, nu mai reprezint un avantaj ci o necesitate. Totui, conectarea unei reele private la Internet expune unor atacuri nedorite o baz de date confidenial (de cele mai multe ori). Aici intervin firewall-urile ce au ca scop protejarea reelelor private dar i a calculatoarelor personale de eventualele intruziuni ostile sau accese neavizate dinspre exterior. Ce este un firewall? Un firewall este numele generic al unei componente de reea ce are ca rol validarea traficului (ntre reea i exterior) pe baza unei politici de securitate prestabilite. Scopul acestuia este de a proteja reeaua (sau un singur calculator personal) de eventualele atacuri ce vin din exterior i pot compromite datele/informaiile stocate. Termenul n sine (perete de foc) vine de la capacitatea acestuia de a segmenta o reea mai mare n subreele. Firewall-ul poate fi un dispozitiv (component hardware) sau poate fi un program (component soft), coninnd n ambele cazuri dou interfee orientate: una ctre exterior (Internet), iar cealalt direcionat ctre reeaua intern (cea pe care o protejeaz). Filtrarea traficului dintre cele dou reele se face dup anumite criterii i poate viza: adresele IP surs i destinaie ale pachetelor de informaii vehiculate - address filtering, sau poate viza doar anumite porturi i protocoale utilizate (HTTP, ftp sau telnet) protocol filterig. Totui, un firewall de reea nu poate administra transferul de date efectuat de ctre un utilizator ce folosete o legtur la Internet de tip dial-up, ocolind procedurile de securitate i implicit firewall-ul n sine. Ce tipuri de firewall-uri exist? Exist patru tipuri de firewall-uri: 1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) funcioneaz la nivelul de reea al modelului OSI i respectiv la nivelul IP al modelului TCP/IP. Are ca principiu de funcionare analizarea sursei de provenien si destinaiei fiecrui pachet de date n parte, acceptnd sau blocnd traficul derulat de acestea. Aceste firewall-uri fac parte de cele mai multe ori din componenta de reea numit router i reprezint cea mai ieftin soluie din punct de vedere financiar cu implicaii minime n performana i funcionabilitatea reelei. Punctul su slab este incapabilitatea de a furniza o securitate ridicat prin reguli complexe de indentificare i validare a IP-urilor, motiv pentru care este indicat utilizarea mpreun cu un al doilea firewall extern care s ofere protecie suplimentar. 2. Porile de circuit (Circuit Level Gateways) ruleaz la nivelul 5 al modelului OSI i respectiv nivelul 4 al modelului TCP/IP. Acestea monitorizeaz sesiunile TCP dintre reeaua intern i/sau server i reeaua Internet. Traficul de pachete utilizeaz un server intermediar, folosind un singur port (n general portul 1080) pentru tot traficul. Acest server intermediar are un rol important n mascarea datelor i informaiilor deinute pe calculatoarele componente ale reelei private. Punctul slab al porilor de circuit este reprezentat prin faptul c acestea nu verific pachetele ce constituie obiectul traficului cu reeaua public, ci doar le filtreaz n funcie de titlu. Totui, acestea sunt mai sigure dect filtrarea pachetelor i mai rapide decat aplicaiile proxi, dei sunt cel mai puin ntlnite. 3. Proxi-uri de aplicaie (Application Level Gateways sau Proxies): sunt cele mai

complexe soluii firewall i, totodat, cele mai scumpe. Pot funciona la nivel de aplicaie al modelului OSI. Acestea, verific pachetele de date i blocheaz accesul celor care nu respect regulile stabilite de proxi. Astfel, dac avem de-a face cu un proxi de web, acesta nu va permite niciodat accesul unui trafic pe protocol de ftp sau telnet. Serverul local va vedea aceast soluie firewall ca pe un simplu client, n timp ce reeaua public l va recepta ca fiind nsi serverul. Totodat, proxi-urile de aplicaie pot creea fiiere de tip log cu activitatea utilizatorilor din reea sau pot monitoriza autentificrile acestora, oferind i o verificare de baza a pachetelor transferate cu ajutorul antivirusului ncorporat). 4. Firewall-ul cu inspecie multistrat (Stateful Multilayer Inspections): combin toate caracteristicile descrise mai sus, filtrnd traficul la toate cele trei nivele ale modelului TCP/IP. Se bazeaz pe algoritmi proprii de recunoatere i aplicare a politicilor de securitate spre deosebire de o aplicaie proxi standard. Inspecia multinivel ofer un nalt grad de ). Este bine de menionat faptul c pentru instalarea i derularea fr probleme a unui astfel de program, este indicat utilizarea unei configuraii minime format din: Windows 98SE, Pentium la 233 MHz, 64Mb RAM (pentru Win 98SE/Me/2000) sau 128Mb RAM (pentru Win XP), 10MB spaiu liber pe HDD i bineneles, acces la Intenet. Pentru nceput, programul se instaleaz att n mod standard pentru utilizatorii mediu spre avansai urmnd ca setrile s se fac ulterior, dar, beneficiaz totodat de un Wizard, configurat pe 9 pai ce ajut la nelegerea opiunilor i stabilirea necesitilor fiecrui user. Programul ofer pe lng protecie firewall, protejarea programelor existente pe HDD, protecie e-mail, dar i posibilitatea blocrii cookies-urilor, pop-up-urilor sau bannere-lor nedorite. n general setrile se fac pe fiecare component n parte, avnd de ales ntre 3 nivele de securitate: High (Stealth Mode) nivel ce ofer o protejare aproape total, strict monitorizat dar care mpiedic opiunile de sharing; Medium (Visible but Protected Mode) setare ce ofer posibilitatea vizionrii resurselor proprii din exterior dar fr capacitatea modificrii acestora (opiune recomandat pentru navigarea temorar i/sau n zonele de ncredere) i repectiv, Low nivel la care firewall-ul este inactiv iar resursele dumneavoastr sunt expuse unor eventuale atacuri nedorite. Pentru pota electronic, programul se comport ca o adevrat barier n faa unor eventuale supraaglomerri a csue potale avnd posibilitatea blocrii e-mail-urilor ce vin consecutiv (default este setat opiunea de acceptare a maxim 5 scrisori ce vin la un interval de 2 secunde unul dup altul). Totodat, mai exist opiunea refuzrii e-mail-urilor nsoite de diverse ataamente, sau accptrii doar a celor ce nu au un numr de recipiente ataate ce depesc totalul admis de ctre utilizator. Concluzii Dup cele prezentate mai sus, o prim concluzie este c un firewall poate securiza total un computer sau o reea de PC-uri conectate la Internet. Aceast afirmaie este eronat din dou puncte de vedere. n primul rnd un firewall este, la urma urmei, un filtru a crui rezisten i compoziie depinde de setrile efectuate de utilizator, iar n al doilea rnd, programul nu poate mpiedica accesul viruilor de tip troian ce folosesc clientul de mail impicit, programele de chat (ICQ, MSN, Y!, etc.) sau browser-ul de Internet utilizat. Odat rulai aceti virui (fie cu ajutorul unei persoane neavizate sau fie prin instalarea direct a acestora n Task Manager), se pot pierde resurse i timp pentru devirusarea calculatorului sau chiar o mare parte din informaiile prezente pe harddisk. O educaie bun a user-ului, blocarea unor anumite porturi i stabilirea unor proceduri riguroase de control din partea administratorului de reea, sunt elemente ce duc alturi de un echipament firewall hard i/sausoft la creterea securitii unei reele conectate la Internet, micornd astfel riscul unor accese nedorite att din exterior ctre interior ct i n sens opus.