Proiect la Criminalitate Informatic

PROIECT LA DISCIPLINA
CRIMINALITATE INFORMATIC
2010-2011
Protejarea datelor.
Firewall
0
Proiect la Criminalitate Informatic
C!ri"#l
1. INTROD$CERE..................................................................................................................................2
2. FIRE%ALL...........................................................................................................................................&
2.1. ISTORIA FIREWALL-ULUI................................................................................................................
2.2. !E"ERALIT#$I...............................................................................................................................
2.. CO%PO"E"TELE U"UI &ISPO'ITI( FIREWALL................................................................................)
2.*. FU"C$IO"ARE................................................................................................................................+
2.). A(A"TA,ELE FOLOSIRII U"UI FIREWALL........................................................................................-
2.+. &E'A(A"TA,ELE FOLOSIRII U"UI FIREWALL..................................................................................-
2.6.1. Bibliografie..............................................................................................................................8
1
Proiect la Criminalitate Informatic
1. I"trod'ere
Ultimele .ecenii /-a0 caracteri1at 2rintr-o e32lo1ie informa4ional fr 2rece.ent. &e
c5n. a0 a2r0t calc0latoarele6 7i a0 8nce20t / 9in:a.e1e; fiecare loc0in46 .e/i<0r cine 7i-a 20t0t
2ermite6 ace/ta a con.0/ la cre7terea im2ortan4ei re/0r/elor .e com0nica4ie. Sc=im>area .e
informa4ii re2re1int moti:a4ia e3i/ten4ei re4elelor .e calc0latoare interconectate6 8n ca.r0l
crora /e .eta7ea1 me.i0l .e re4ele e3trem .e com2le3 con/tit0it .e internet. %e.i0l internet
e/te etero<en6 n0 e/te 2ro2rietatea 0n0i <0:ern6 a 0nei com2anii /a0 0ni:er/it4i6n0 e/te o /in<0r
re4ea6ci 0n <r02 .e re4ele aran?ate .in 20nct .e :e.ere lo<ic 8ntr-o ierar=ie6 n0 con/tit0ie o
com2onent /oft@are /a0 =ar.@are .e /ine /tttoare 7i e/te 0tili1at 1ilnic .e oameni .e toate
/2eciali1rile /i intere/ele ima<ina>ile.
Internet0l re2re1int 8n moment0l .e fa4 o re4ea <lo>al a crei .imen/i0ne e/te e3tin/
la mrimea 2lanetei noa/tre 7i c02rin.e o cantitate foarte mare .e re/0r/e lo<ice6fi1ice 7i
informa4ionale. Ini4ial6 internet0l era com20/ .in /ta4ii a cror 0tili1atori /e c0no7tea0 8ntre ei 7i
8ntre care /e /ta>ilea0 le<t0ri >a1ate 2e an0mite re<0li .e con.0it. Pe l5n< m0lti2lele a:anta?e6
.e1:oltarea contin0 a internet0l0i a .eterminat o /erie .e 2ro>leme le<ate .e /ec0ritate. &in
ace/t moti:6 /i/temele informatice ale com2aniilor a0 fo/t 2rote?ate a/tfel 8nc5t foarte 204ine
2er/oane / 2oat a:ea acce/ la ace/tea.
Cea mai 0tili1at mo.alitate .e 2rote?are a re4elei interne o con/tit0ie folo/irea 0n0i 1i.
.e 2rotec4ie A fire@allB 8ntre intranet 7i internet. Un 1i. .e 2rotec4ie tre>0ie / anali1e1e tot
trafic0l ce /e .e/f7oar 8ntre re4ea0a e3tern 7i 0tili1atorii interni6 8n am>ele .irec4ii. Cn fel0l
ace/ta /e reali1ea1 filtrarea 2ac=etelor 2e >a1a 2oliticii .e /ec0ritate care e/te .efinit la ni:el0l
/i/tem0l0i.
Funcia unei poziii puternice , este de a face forele care atac aceast poziie practic
inpenetrabil.
Vikra !a"appa # $rt of %ar
2
Proiect la Criminalitate Informatic
2. Firewall
Cn c54i:a ani6 Internet0l a re07it / 2tr0n. 7i / 87i fac /im4it 2re1en4a 8n toate
a/2ectele :ie4ii coti.iene. O .at c0 acea/t tec=nolo<ie aflat 8n 2lin .e1:oltare /-a creat 0n
.omeni0 no06.en0mit ci>er/2a4i0.%eto.ele tra.i4ionale 0tili1ate 2entr0 2rote?area .atelor 7i a
re/0r/elor .intr-o re4ea n0 :or fi /0ficiente 2entr0 a a/i<0ra /ec0ritatea .atelor 8n ace/t no0
.omeni0.
Pentr0 a 2rote?a /i<0r o re4ea conectat la Internet6 tre>0ie / folo/i4i 0n fire@all.
2.1. I#toria (irewall-li
Termen0l0i .e fire@all D fire>locE 8n/emna ini4ial 0n 1i. 2entr0 a limita 0n incen.i0 /a0 0n
2oten4ial .e incen.i0 8ntr-o cl.ire.; %0lte .in cl.iri mo.ern a0 8n /tr0ct0ral or fire@all/- 2ere4i
/2ecial con/tr0i4i6 re1i/ten4i la foc care68n ca10l 0n0i incen.i06 a0 rol0l .e a 8m2ie.ica /a0
8ncetini r/25n.irea foc0l0i 25n la /o/irea 2om2ierilor.;
1
%ai t5r1i06 /e refer la /tr0ct0rile
/imilare6 c0m ar fi ta>la .e /e2arare a com2artiment0l0i motor al 0n0i :e=ic0l /a0 la aerona:e
2entr0 com2artiment0l 2entr0 2a/a<eri.
Te=nolo<ia Fire@all a a2r0t la /f5r7it0l anilor 1FG0 c5n. Internet0l a fo/t o te=nolo<ie
.e/t0l .e no0 8n ceea ce 2ri:e7te 0tili1area ace/t0ia la ni:el <lo>al 7i .e conecti:itate.
Pre.ece/orii la fire@all 2entr0 /ec0ritatea re4elei a0 fo/t ro0terele la /f5r7it0l anilor 1FG0
2entr0 /e2ararea re4elelor 0na .e cealalt. Pri:in. internet0l ca o com0nitate relati: mic .e
0tili1atori care a0 a2reciat .e/c=i.erea 2entr0 2arta?are 7i cola>orare a fo/t 8nc=eiat .e 0n n0mr
ma?or .e 8nclcare a /ec0rit4ii internet0l0i care a0 a2r0t la /f5r7it0l anilor 1FG0.
H Cn 1FGG6 0n an<a?at la "ASA Ame/ Re/earc= Center .in California a trimi/ o not 2rin e-
mail la cole<ii /i6 in care /criaI JS0ntem atacati .e 0n (IRUS .e 2e internetK Ace/ta a lo:it
LerEeleM 6 UC San &ie<o 6 La@rence Li:ermore 6 Stanfor. 7i "ASA Ame/ . J
Worm %orri/ /e tran/mitea 2rin mai m0lte :0lnera>ilit4i 8n ma7ini .e tim2. &e7i n0 a fo/t r0 8n
inten4ie6 Worm %orri/ a fo/t 0n atac .e mare am2loare 8n 2rim0l r5n. 2e internet0l .e /ec0ritateN
com0nitate online n0 /a a7te2tat la nici 0n atac6 nici 2re<tit 2entr0 a face fa4 0n0ia.
2.2. )e"eralit*+i
Un fire@all e/te o 2arte a 0n0i /i/tem informatic /a0 .e re4ea care e/te 2roiectat 2entr0 a
>loca acce/0l nea0tori1at 8n tim2 ce 2ermite com0nica4ii a0tori1at.E/te 0n .i/2o1iti: /a0 0n /et
.e .i/2o1iti:e care e/te confi<0rat 2entr0 a 2ermite /a0 a ref01a a2lica4iile .e 2e com20ter /e
>a1ea1 2e 0n /et .e re<0li 7i .e alte criterii. Un fire@all n0 e/te 0n ro0ter /a0 0n calc0lator
<a1. care a/i<0r /ec0ritatea 0nei re4ele an0me. Un fire@all e/te 0n /i/tem care im20ne 0n
control al acce/0l0i 8ntre .o0 re4ele. Ace/ta Ha?0t la 8m2ie.icarea 2tr0n.erii 2ro>lemelor .in
alte re4ele 8n re4ea0a local 2ro2rie6 fa2t care ar 20tea .0ce com2romitarea /i/temelor 7i a
.atelor.;
2

1
,i'tor P.- Mo"i'a P.- #.a. O &ecuritatea 'nforatic (n )ni* +i 'nternet6 E.it0ra Te=nic6 L0c0re7ti61FFG
2
Terr. %.- Fire,alls. -rotecia datelor conectate la 'nternet6 E.it0ra Teora6L0c0re7ti 6 2001

Proiect la Criminalitate Informatic

HUn 2ara:an .e 2rotec ie e/te o a2lica ie /a0 0n ec=i2ament /oft@are care monitori1ea1 i
filtrea1 2ermanent tran/mi/iile .e .ate reali1ate 8ntre PC /a0 re ea0a local i Internet6 8n /co20l
im2lementrii 0nei J2oliticiJ Ameto.eB .e filtrare. Acea/t 2olitic 2oate 8n/emnaI
2rote?area re/0r/elor re elei .e re/t0l 0tili1atorilor .in alte re ele /imilare6 toate
interconectate 2rin WA"-0ri /a0 i Internet. Po/i>ilii atacatori /0nt i.entifica i6 atac0rile
lor a/02ra PC-0l0i /a0 re elei locale 20t5n. fi o2rite.
control0l re/0r/elor la care a0 acce/ 0tili1atorii locali A.in LA"B.;

I"tra"et Firewall I"ter"et

Re+ea !ri/at* Re+ea !0li'*
Fig. 1 .ispunerea unui siste Fire,all

=tt2IDDro.@iEi2e.ia.or<
*
Proiect la Criminalitate Informatic
Fig. 2 )n e*eplu de fire,all instalat

Fire@all-0rile 2ot fi 20/e 8n a2licare6 fie =ar.@are /a0 /oft@are6 /a0 o com>ina4ie a
am>elor. Fire@all-0ri /0nt 0tili1ate frec:ent 2entr0 a 2re:eni 0tili1atorii .e Internet nea0tori1a4i
/ acce/e1e re4elele 2ri:ate conectate la Internet6 8n /2ecial 8n intranet .Toate me/a?ele care intr
/a0 ie/ .e 2e intranet trec 2rin fire@all-0l6 care e3aminea1 fiecare me/a? 7i >loc0ri .e cele care
n0 8n.e2line/c criteriile /2ecificate .e /ec0ritate.
E3i/t mai m0lte ti20ri .e te=nici .e fire@allI
filtru de pac/eteI 2ac=etele .e filtrare :erific fiecare 2ac=et care trece 2rin re4ea6
7i re/2in<e /a0 acce2t 2e >a1a re<0lilor care a0 fo/t .efinite .e ctre 0tili1ator.
gate,a0 cerereI mecani/me .e /ec0ritate 8n ca10l 0nei cereri /2ecifice
circuit la ni1el de gate,a0I /e a2lic mecani/me .e /ec0ritate. &02 ce
cone3i0nea a fo/t fc0t6 2ac=etele 2ot a:ea trafic 8ntre <a1.e fr a :erifica 8n
contin0are.
ser1er pro*0I interce2tea1 toate me/a?ele care intr 7i ie/ .in re4ea. Ser:er0l
2ro3M a/c0n.e a.e:rata a.re/e .e re4ea.
2.&. Co1!o"e"tele "i di#!o2iti/ (irewall
Com2onentele cele mai im2ortante 0n0i .i/2o1iti: fire@all e3i/t 8n mintea cel0i care 8l
con/tr0ie7te.; Con/tr0c4ia 0n0i fire@all e/te 2ar4ial art6 2ar4ial >0n /im46 2ar4ial in<enio1itate 7i
2ar4ial lo<ic.;
*
Un fire@all e/te 0n conce2t 8n mintea ar=itect0l0i.&i/2o1iti:ele fire@all 2ot fi
alct0ite .in /oft@are6 =ar.@are /a06 cel mai 2ro>a>il6 .in am>ele. Com2onentele fire@all 2ot fi
.e 2ro2rietar /=are@are A .i/2oni>il 2entr0 o 2erioa. limitat .e e:al0areB6 /a0 free@are
A<rat0itB.
*
)3idl e4!ertli- #'ri# de " 3a'5er ' e4!erie"+*-&ecuritatea (n 'nternet6E.it0ra
Teora61FFF6L0c0re7ti
)
Proiect la Criminalitate Informatic
Com2onentele f0n.amentale 0n0i fire@all /0ntI
2olitica .e control al acce/0l0i la /er:icii
mecani/mele a:an/ate .e a0tentificare
filtrarea 2ac=etelor
/er:iciile 2ro3M 7i 2or4ile la ni:el a2lica4ie A a2licationa le:el <ate@aMB
Cn orice ca16 toate .i/2o1iti:ele fire@all a0 8n com0n 0n l0cr0I 2o/i>ilitatea .e a face
.iferen4a 8ntre .iferitele ti20ri .e acce/ /a0 ca2acitatea .e a inter1ice acce/0l 2a >a1a a.re/ei
/0r/.
2.6. F"'+io"are
$" (irewall e#te " di#!o2iti/ dedi'at- #a #o(tware 'are rlea2* !e " 'al'lator- 'are
i"#!e'tea2* tra(i'l de re+ea 'are tre'e !ri" el- 7i "ea8* #a !er1it !a#aje de tre'ere 0a2ate
!e " #et de re8li. E#te 9" 1od "or1al- a1!la#at 9"tre o re+ea !rotejat* 7i ' o re+ea
"e!rotejat* 7i #e 'o1!ort* 'a o !oart* !e"tr a !roteja 0"rile !e"tr a #e a#i8ra '*
"i1i' !ri/at " ie#e 7i "i1i' r* " i"tr*.
La fire@all-0l .e >a1 /arcina 2rinci2al e/te .e a re<lementa o 2arte .in fl030l .e trafic 8ntre
re4ele .e calc0latoare .e .iferite ni:el0ri .e 8ncre.ere. E3em2le ti2ice /0nt Internet0l 6 care e/te o
1on c0 nici o 8ncre.ere 7i o re4ea intern 6 care e/te o 1on .e 8ncre.ere foarte mare
Un fire@all e/te folo/it 2entr0 .o0 /co20riI
2entr0 a ine 8n afara re elei 2e 0tili1atorii r0 inten ionati A:ir0 i6 :iermi cM>ernetici6
=acEeri6 cracEeriB
2entr0 a .e/er:i 0tili1atorii locali Acole<i6 an<a?a i6 clien iB 8n re ea 8n mo. normal6
conform a0tori1rilor re/2ecti:e.
+
Proiect la Criminalitate Informatic
Fig. 2 &ecuritatea unui fire,all
2.:. A/a"tajele (olo#irii "i (irewall
Fr 0n fire@all 6 re4ea0a e/te e320/ ri/c0rilor folo/irii 0nor /er:icii inerent li2/ite .e
/ec0ritate6 7i 8ncercrile .e 2enetrare ini4iate .e la orice /ta4ie .in afara ace/teia.
&ac n0 e3i/t in/talat 2e calc0lator 0n fire@all6 /ec0ritatea re4elei /e >a1ea1 .oar 2e
/ec0ritatea calc0latoarelor <a1.6 fiin. nece/ar ca toate ace/tea / coo2ere1e 2entr0 reali1area
0n0i ni:el 8nalt 7i 0niform .e /ec0ritate a re4elei.
Cn contin0are 2re1int 2rinci2alele a:anta?e folo/irii 0n0i fire@allI
Protec4ia /er:iciilor :0lnera>ile
Im20nerea 0nei 2olitici a acce/0l0i 8n re4ea
Concentrarea /ec0rit4ii
Cntrirea caracter0l0i 2ri:at al informa4iei care circ0l 2rin re4ea
%onitori1area 7i reali1area .e /tati/tici c0 2ri:ire la folo/irea re4elei
2.;. De2a/a"tajele (olo#irii "i (irewall
C0m e3i/t a:anta?e6 at0nci tre>0ie / e3i/te 7i ni7te .e1a:anta?e 2ri:in. folo/irea 0n0i
fire@all6 7i 0n n0mr .e 2ro>leme .e /ec0ritate care n0 2ot fii re1ol:ate 2rin interme.i0l
ace/t0iaI
Re/tric4ionarea acce/0l0i la 0nele /er:icii
Poten4ial0l ri.icat 2entr0 e3i/ten4a 0nor 907i /ecrete;
Protec4ia /c10t fa4 .e atac0rile 2ro:enite .in interior
Ser:iciile WWW
(ir07ii
(ite1a .e com0nicare c0 e3terior0l
Fia>ilitatea
-
Proiect la Criminalitate Informatic
2.6.1. Bibliografie
1. )3idl e4!ertli- #'ri# de " 3a'5er ' e4!erie"+*-&ecuritatea (n
'nternet6E.it0ra Teora61FFF6L0c0re7ti
2. Terr. %.- Fire,alls. -rotecia datelor conectate la 'nternet6 E.it0ra
Teora6L0c0re7ti 6 2001
&. ,i'tor P.- Mo"i'a P.- #.a. O &ecuritatea 'nforatic (n )ni* +i 'nternet6 E.it0ra
Te=nic6 L0c0re7ti61FFG
6. 3tt!<==www.#'ri0d.'o1
:. 3tt!<==ro.wi5i!edia.or8
G