Referat pentru Informatica Medicala si Biostatistica Autor: IACOB Alexandra-Simona, grupa 56, anul II

Subiect: PROGRAME

FIREWALL

Bibliografie:

din Internet: Fighting Back Against E-mail Spammers, Internet Hackers and other Web Thieves Defending Your Computer

PROGRAME FIREWALL
CE ESTE UN PROGRAM FIREWALL? Un program firewall este un software care functioneaza ca un politist de trafic, intercepteaza traficul realizat spre si dinspre computerul tau. Programul firewall opreste orice program software care incalca legile traficului de date. Este foarte important ca programul de firewall sa fie eficient pentru ca el este principala aparare impotriva hackerilor care incearca sa patrunda in computerul tau prin conexiunea la Internet. Daca hackerii patrund in computerul tau pot cauza tot felul de furturi de date, informatii. *Pentru utilizatorii de Internet cu conectare prin Modem: Daca folosesti modem, esti mai putin supus riscului de a fi atacat prin conexiunea la internet. Cei mai multi hackeri nu-si pierd timpul cu computere care detin conexiuni lente cu Internetul din cauza problemelor ce apar la tot pasul in acest caz. Oricum, doar pentru ca esti o tinta cam nedorita asta nu inseamna ca nu ar trebui sa folosesti un program firewall. Iti sugerez sa folosesti macar programul firewall Windows XP Professional sau altele cum ar fi Sygate Personal Firewall sau Zone Alarm. In cazul in care folosesti deja programul firewall Windows XP Professional trebuie sa stii ca este facut pentru a bloca accesul neautorizat in computerul tau. Nu blocheaza traficul neautorizat dinspre computerul tau spre alte computere. In felul acesta un virus care intra in computerul tau va avea acces nelimitat pentru a trimite orice vrea in orice alt computer inclusiv informatiile tale personale. Cele mai multe programe firewall eficiente blocheaza accesul spre si dinspre computerul tau, deci chiar daca un hacker reuseste sa intre in computerul tau, se va lupta sa iasa. **Pentru utilizatorii de Internet cu conectare prin cablu, satelit si DSL de mare viteza: Esti principala tinta pentru hackeri. Daca un hacker are acces la computerul tau, va putea comite toate infractiunile legate de Internet, va putea sa-ti sparga computerul, sa-ti fure informatii personale. Ai nevoie de protectie maxima. Ai nevoie de un program firewall care este updatat mereu de firma producatoare. De exemplu: Norton Personal Firewall, MCaffe Firewall, Sygate Personal Firewall PRO si PC-cillin.

Cum afli daca programul firewall functioneaza? Il poti testa dupa ce il descarci de pe site-ul Symantec Security Check si il rulezi sau direct pe site-ul Sygate. In afara de testele online, folosirea zilnica a programelor de securitate ar trebui sa iti ofere informatii despre eficienta lor. Daca utilizezi Internet de mare viteza, programul tau de firewall blocheaza atacurile care au loc cel putin o data pe saptamana. De asemenea, programul antivirus iti raporteaza despre eventualii virusi pe care ii gaseste in atasamentele din posta electronica sau din alte programe descarcate de pe Internet. Daca nu primesti nici un fel de rapoarte despre activitatea programelor firewall si antivirus, inseamna ca acesta nu functioneaza corect, esti foarte, foarte norcos sau utilizezi Internetul foarte putin. Programe Firewall care chiar functioneaza! Daca ai ajuns aici, inseamna ca stii mai mult decat te-ai gandit vreodata ca vei stii, despre securitatea prin Internet si cum poti sa o asiguri pe computerul tau personal. Daca ai un singur computer conectat la Internet, paginile precedente te-au ajutat sa il echipezi fara nici un alt program aditional. Insa, daca nevoile tale sunt complexe si mai ales daca esti nevoit sa imparti fisiere si cu alti utilizatori, ai nevoie de ceva software aditional pentru a-ti asigura ambele terminale ale conexiunii la Internet. Ai nevoie de un program firewall personal daca: Fisierele computerului tau trebuie sa fie accesate de la distanta prin Internet. Operezi pe orice fel de server cum ar fi Personal Web Server. Folosesti orice fel de program de acces de la distanta cum ar fi PC Anywhere, Laplink, Wingate. Vrei sa monitorizezi conexiunea ta la Internet de eventualele atacuri. Vrei sa te protejezi preventiv impotriva compromiterii datelor de programe de genul Calul troian (din interior). Ce este un program Firewall? Un program Firewall iti izoleaza perfect computerul de Internet folosind un perete de coduri care inspecteaza fiecare pachet de date imediat ce ajunge de o parte sau de cealalta a lui dinspre sau spre computerul tau pentru a determina daca are voie sa treaca sau daca trebuie blocat. Ideea este atat de buna incat, candva ar trebui ca toate computerele sa fie echipate standard cu programe firewall. In fapt, presa tocmai a anuntat ca urmatoarea versiune de Microsoft Windows numita

Whistler va include un program firewall de baza, desi natura si posibilitatile lui sunt inca necunoscute. Conceptul firewall este atat de utilizat, incat termenul de firewall a fost folosit gresit de multe produse proaste care se vor a fi programe firewall. Multe programe firewall bazate pe aplicatii asigura o protectie slaba impotriva spionajului prin internet. Cum functioneaza un program Firewall? Toate comunicatiile prin Internet sunt realizate prin schimbul de pachete individuale de date. Fiecare fisier este transmis de la computerul sursa la computerul destinatie. Fisierele de date sunt unitatea fundamentala a fluxului de informatie prin intermediu Internetului. Desi ne referim la conexiunile dintre computere, actualmente aceasta conexiune contine fisiere de date individuale care circula intre aceste doua computere conectate intre ele. In esenta, s-a inteles ca cele doua computere sunt conectate intre ele si ca fiecare computer trimite inapoi fisiere cu intelesul ca datele au fost primite. Pentru a ajunge la destinatie la un computer aflat la 2 metri distanta sau pe alt continet fiecare pachet de date trebuie sa contina o adresa de destinatie, IP-ul computerului de unde a fost trimis cat si portul prin care circula. In acest fel computerul care primeste pechetul stie cine l-a trimis. Cu alte cuvinte, orice pachet de date care circula pe net contine in primul rand adresa completa a sursei si a destinatiei (un IP se atribuie unui singur computer din Internet) si numarul portului prin care a circulat. Programele firewall inspecteaza fiecare pachet de date ce soseste in computerul tau inainte de a fi detectat si rulat de oricare dintre programele pe care le detii si au dreptul de a il primi sau a il refuza. Un TCP/IP port este deschis in computerul tau daca primul fisier care soseste si cere realizarea unei conexiuni este acceptat. Daca fisierul care a sosit este pur si simplu ignorat datorita programul firewall, acel port de pe computerul tau efectiv va disparea din Internet. Insa puterea reala a programelor firewall deriva din abilitatea lor de a selecta ce fisiere de date pot intra si care trebuie blocate. Fiecare fisier care soseste trebuie sa contina adresa IP corecta a expeditorului (pentru ca destinatarul sa poata trimite confirmarea primirii datelor), programul firewall poate selecta ce fisiere sunt admise si care sunt blocate. Aceasta selectie se face pe baza oricarei combinatii intre IP-ul de pe computerul expeditor si portul lui si intre IP-ul destinatarului si portul lui. De exemplu: daca ai un server web si trebuie sa dai voie altor computere sa se conecteze de la distanta cu computerul tau pe portul 80 (http), programul firewall verifica toate fisierele ce sosesc si permite initierea
4

conectarii numai pe portul 80. Alte conectari vor fi respinse pe toate celelalte porturi. Sau daca vrei sa creezi un tunel sigur prin Internet, pentru a permite computerelor tale de la birou sau de acasa sa isi puna la dispozitie fisierele intre ele fara nici un fel de pericol de a patrunde cineva neautorizat, tehnologia programelor firewall o face posibila. Setezi programul firewall de pe computerul de la birou sa permita conectarea pe NetBios file sharing pe porturile 137-139 numai de la adresa IP a computerului tau de acasa. Asemanator, programul firewall de pe computerul tau de acasa trebuie setat ca sa permita conectarea pe porturile 137-139 numai de la adresa IP a computerului de la birou. Dar ce se intampla cu conectarea ta la alte computere din Internet? De exemplu: daca atunci cand navighezi pe web si vrei sa te conectezi la un server care nu are nici un fel de adresa IP, nu poti pentru ca programul tau firewall nu iti permite. Din moment ce fiecare terminal al Internetului trimite confirmarea celuilalt terminal ca datele au fost primite, fiecare fisier are un set de biti numit bitul ACK. Acesta da informatii despre toate confirmarile de primire ale acestor date. Dar aceasta inseamna ca doar primul pachet de date care incearca sa initieze o conectare va fi blocat. Cu alte cuvinte, un program firewall poate usor determina daca un pachet de date care soseste initiaza o noua conexiune sau daca continua o conversatie care deja exista. Prin urmare, fisierele ce fac parte dintr-o conexiune deja stabilita vor putea trece de firewall, insa cele ce reprezinta initierea unei noi conexiuni vor fi respinse. In acest fel, un program firewall poate permite stabilirea unei conexiuni spre exterior in timp ce blocheaza orice incercare de conectare dinspre exterior. Un alt exemplu in sprijinul inaltei calitati a programelor firewall este capacitatea de a filtra si de a raspunde. Multe programe firewall fac destul de multe, conferind o inalta protectie computerelor care le folosesc. Insa nu pot sa inteleaga datele care sunt continute de fisierele pe care le blocheaza sau nu. Aceasta decizie este bazata numai pe adresele sursei si destinatiei. Una dintre cele mai mari probleme cu fisierele Microsoft si posibilitatea de a le printa este lipsa posibilitatii de a preveni spargerea parolelor. Insa un program inteligent firewall poate monitoriza ce se intampla pe portul 139 (unde are loc protectia parolelor) ca apoi sa poata bloca complet un computer agresor de la distanta. Poate innegri automat lista cu IP-ul de origine (de inceput) pana la a preveni toate viitoarele accese de la un computer strain.

Sper ca v-am convins de beneficiile de care veti dispune in urma folosirii unui program firewall personalizat. La un cost intre 29-39 USD, aceste programe firewall personalizate sunt o afacere extraordinara!!