SECURITATEA N INTERNET. AMENINRI, ATACURI, VIRUI.

CUPRINS Viruii calculatoarelor ..................................................................... 1 Istoric virui ..................................................................................... 1 Clasificarea viruilor........................................................................ 3 Protecia mpotriva viruilor ............................................................ 4 S nceap lupta ............................................................................... 4 Programe antivirus i nu numai ....................................................... 6 Protecia reelelor de calculatoare. Firewall .................................... 7 Concluzii ........................................................................................ 10

VIRUII CALCULATOARELOR 1. Ce este un virus de calculator ? Viruii informatici - sunt, n esen, microprograme greu de depistat, ascunse n alte programe, care ateapt un moment favorabil pentru a provoca defeciuni ale sistemului de calcul (blocarea acestuia, comenzi sau mesaje neateptate, alte aciuni distructive). Se poate aprecia ca un virus informatic este un microprogram cu aciune distructiv localizat n principal n memoria intern, unde ateapt un semnal pentru a-i declana activitatea. Acest program are, de regul, proprietatea c se autoreproduce, atandu-se altor programe i executnd operaii nedorite i uneori de distrugere. ISTORIC VIRUI Cunoscut sub denumirea Brain, virusul a fost creat n 19 ianuarie 1986 de ctre 2 frai pakistanezi Basit i Amjad, ce au infectat computerele prin intermediul floppy disk-urilor. Virusul n sine era relativ inofensiv, schimbnd eticheta de volum a harddiscului n @ brain. Acesta se rspndea, de asemenea, foarte greu, doar prin intermediul dischetelor (abia la 1 an de la apariia sa a reuit s ajung n SUA). ns, dei Brain nu era periculos, apariia acestuia a declanat o serie de evenimente care au dus la situaia de astzi: existena n prezent a peste 120.000 de virui, ce pot cauza probleme serioase, precum oprirea reelei unei corporaii sau furtul de informaii de afaceri sau personale de pe computere. Marea diferen dintre virusul de acum 21 de ani i cele de astzi este viteza de rspndire. Exist n prezent peste 1 miliard de utilizatori conectai la Internet, majoritatea deinnd conexiuni de mare vitez, viruii se propag mult mai rapid. Primii virui reprezentau mai mult nite graffiti-uri pe Internet, n general fiind scrise de un adolescent, n propria camer, pentru a-i impresiona prietenii. Unii virui erau chiar amuzani, de exemplu Green Caterpillar, care era reprezentat grafic de un vierme verde ce mnca poriuni din imaginea afiat pe monitor. De la nceputul anilor 90 ns lucrurile au nceput s se complice. Creatorii de virui, dornici de publicitate, au nceput s scrie virui care cauzau probleme serioase computerelor. Virusul Michelangelo, de exemplu, a aprut n 1992 i tergea toat informaia de pe harddisk-urile infectate, aciunea avnd loc pe 6 martie, ziua de natere a celebrului artist. Descoperirea virusului a cauzat o isterie general, dei doar un numr mic de computere (10.000) au fost infectate n ziua respectiv. Viruii care atacau sectorul de boot i care se mprtiau prin intermediul floppy diskurilor, au avut o "domnie" bogat n perioada 1986 - 1995. Deoarece trasmiterea datelor de la un computer la altul se realiza via discuri, infectrile atingeau un nivel semnificativ doar dup luni sau chiar ani de la apariie. Aceast situaie s-a schimbat radical n 1995 odat cu apariia macro viruilor care exploatau vulnerabilitile din versiunile timpurii ale sistemului de operare Windows. Pentru urmtorii patru ani, macro viruii au condus n lumea IT, avnd timpi de propagare de circa o lun din momentul n care viruii erau descoperii i pn cnd deveneau o problem global. Pe msur ce email-ul devenea tot mai rspndit, au aprut viermii de email sau individuali care se rspndeau global ntr-o singur zi. n acest sens cel mai celebru exemplu de vierme care s-a rspndit global n aproape o zi a fost unul dintre primii viermi de email Loveletter cunoscut i sub numele de I LOVE YOU. Acesta a cauzat pierderi financiare foarte mari n 1999 pan a fost stpnit.
1

n 1999, virusul Melissa a cauzat pagube estimative de 80 mil. USD (cifr calculat doar pentru utilizatorii business), virusul genernd un trafic enorm de e-mail-uri ce ducea, n cele din urm, la scoaterea din funciune a reelelor afectate. Creatorul virusului Melissa, David L. Smith, a fost condamnat mai trziu la 20 de ani de nchisoare. Perioada cuprins ntre 1999 i 2003 a fost una agitat, viruii din lumea ntreag (cum ar Anna Kournikova n 2001), i viermii (ex. Blaster i SoBig n 2003) afectnd milioane de afaceri pe ntregul mapamond. n ultimii ani, viruii nu au mai ocupat prima pagin a ziarelor, ns acest lucru nu nseamn c au disprut. Au devenit mai tcui i mai bine ascuni, ns mult mai distructivi, fiind creai de grupri cu intenii criminale. Experii estimeaz, de exemplu, c viermele MyDoom, care se rspndea n 2004 prin intermediul mesajelor de e-mail, infecta 250.000 de computere ntr-o singur zi. Graham Cluley, consultant n cadrul companiei de securitate IT Sophos, i aduce aminte cu nostalgie de perioada de nceput a ameninrilor informatice: Odat la 3 luni obinuiam s trimitem un update cu semnturile noilor virui aprui ctre clienii notri, acest tip de protecie fiind considerat pe atunci ca fiind suficient. Acum le sugerm companiilor s-i actualizeze software-ul antivirus la fiecare 5 minute. Netsky-P, un vierme cu rspndire prin e-mail scris de un adolescent german a fost virusul cu cea mai mare rspndire n 2004, afectnd zeci de mii de utilizatori n ntreaga lume se arat ntr-un raport al companiei de securitate informatic Sophos. Viermele a fost responsabil pentru aproximativ un sfert din totalul incidentelor provocate de virui. Viermele Sasser, scris de acelai autor, a ocupat poziia a treia. 2004 a fost anul Netsky a precizat consultantul tehnologic principal al Sophos, Graham Cluley, ntr-un raport privind perioada decembrie 2003 noiembrie 2004. El a precizat de asemenea c Netsky-P este nc cel mai rspndit virus din lume la ora actual, la opt luni dup apariia sa. Sasser, un vierme care nu se rspndete prin e-mail, ci prin Internet atacnd sistemele Windows care nu sunt protejate cu un patch de la Microsoft a fost depistat la doar dou sptmni dup apariia respectivului patch. Intervalul dintre apariia patch-urilor care rezolv deficienele de securitate i apariia viermilor care exploateaz aceste deficiene este din ce n ce mai mic, a declarat Cluley. 2004 a fost i anul unui numr de arestri spectaculoase, cea mai important dintre acestea fiind a adolescentului de 18 ani care a recunoscut c a creat viermele Sasser i care este acuzat i de crearea viermelui Netsky. n 2005 au fost lansai 75.000 de virui, de 3 ori mai muli ca n 2004, a anunat BitDefender, divizia de securitate a datelor din cadrul companiei SOFTWIN. Conform companiei, n cele mai multe cazuri, aplicaiile care au provocat probleme n 2005 au fost boi (tip de vierme care exploateaz diverse vulnerabiliti) i troieni, parte a unor atacuri mai complexe, incluznd campanii de spam sau phishing cu inte precise. n 2005, nivelul de sofisticare a tehnicilor de inginerie social a atins un prag nemaintlnit pn atunci. Se pare c cei din spatele viruilor "de succes", pe lng valenele de programatori, au i cunotine foarte bune de psihologie, anticipnd modul de reacie al oamenilor. Se observ o diferena mare fa de "competenele" de pn atunci ale scriitorilor de virui, iar rezultatul pare a fi o munc de echip. Viruii care au inut capul de afi n 2005 sunt Netsky.P, vedeta ultimilor doi ani care a fost detronat n 2005 de Zafi.D. Acesta din urma, un vierme aprut n decembrie 2004, pare a fi opera unei echipe din Ungaria. Cele 9 limbi n care pot fi scrise mesajele virusate au contribuit la succesul sau.

n 2006 s-au identificat circa 90.000 de noi virui. Din multe puncte de vedere, anul 2006 reprezint cel mai greu an de pn acum, datorit numrului viruilor noi aprui dar i a metodelor folosite de hackeri, a declarat Viorel Canja, Head of BitDefender Labs. O versiune de Netsky s-a instalat n fruntea clasamentului infectrilor, afectnd PC-urile conectate la Internet care nu sunt protejate de aplicaii antivirus. A nceput s circule de asemenea prin reelele P2P o versiune a viermelui Win32.Worm.Ymeak.A, care urc pe locul al doilea n clasament. Luna noiembrie 2006 a fost deosebit de dificil pentru utilizatorii de PC-uri, care s-au confruntat cu noi ameninri informatice, n special din cele care caut pe PC informaii sensibile, care ar putea fi folosite pentru ctiguri rapide (parole i coduri PIN, acces la sisteme de plat online, informaii despre clienii firmelor i altele). Chiar i Google a a trimis colaboratorilor si un mesaj e-mail infectat. Creatorii de virui au nceput s fac probleme celor mai populare site-uri de blog, albume foto i video online, ncrcnd pe acestea fie link-uri spre site-uri infectate, fie poze sau filme infectate cu virui, doar-doar vor reui s infecteze utilizatorii. Pe cea mai mare enciclopedie online, Wikipedia, au fost postate link-uri spre site-uri infectate, chiar la rubrica "cum s scapi de virui". Cel mai rspndit virus la ora actual n Romnia, Netsky.P, este arhicunoscut, dar nimeni nu se poate feri de el dac continu s deschid ataamentele venite prin e-mail. Pe msur ce utilizatorii sunt din ce n ce mai avertizai n ceea ce privete domeniul infraciunilor svrite prin e-mail, comunitile de infractori cibernetici vor gsi noi metode de a comite fraude online, de a vinde bunuri false i de a sustrage secrete comerciale. CLASIFICAREA VIRUILOR Viruii informatici nu afecteaz numai buna funcionare a calculatoarelor. Printr-o proiectare corespunztoare a prii distructive, cu ei pot fi realizate i delicte de spionaj sau fapte ilegale de antaj i constrngere. n septembrie 1989 existau cam dou duzini de virui. Fiecare dintre acetia avea variante: mici modificri n codul viral sau schimbarea mesajelor afiate. De exemplu, virusul 17Y4 difer de virusul 1704 doar cu un octet. n mai 1998 existau aproximativ 20.000 de virui (zilnic apar 3 noi virui). O clasificare riguroas nu exist nc, dar se poate face innd seama de anumite criterii: modul de aciune, tipul de ameninare, grade de distrugere, tipul de instalare, modul de declanare etc. Exist unele clasificri mai vechi care, desigur, nu mai corespund astzi. n forma cea mai generala viruii se mpart in: Viruii hardware sunt mai rar ntlnii, acetia fiind de regul, livrai o data cu echipamentul, ei fiind virui care afecteaz hard-discul, floppy-discul i memoria. Virui software creai de specialiti n informatic foarte abili i buni cunosctori ai sistemelor de calcul, n special al modului cum lucreaz software-ul de baza i cel aplicativ. Viruii se mai pot mpri n dou mari categorii: Viruii de BOOT au diferite reacii. Ei se ncarc n memorie naintea sistemului de operare, transfer coninutul de BOOT n alt sector, amestec datele. Infecteaz orice disc logic al hard discului i orice dischet care se introduce n unitatea de dischete. Tot n aceast categorie intr i viruii care infecteaz tabela de partiii a hard discului. Gsindu-se n tabela de partiii, ei se ncarc n memorie naintea sectorului de BOOT. Viruii de fiiere se fixeaz de regul pe fiierele cu extensia EXE sau COM. Cnd programul infectat este rulat, virusul se activeaz rmnnd de cele mai multe ori rezident n memorie

pentru a infecta orice program se va lansa n execuie. Dac ar fi numai att, ar fi simplu! Din pcate viruii de fiiere sunt de mai multe tipuri. Pn acum am descris tipul "clasic". Exist i virui cu caracteristicile ambelor categorii (i de BOOT i de fiiere), dar acetia sunt n numr foarte mic. Protecia mpotriva viruilor Pentru a putea lupta eficient mpotriva ameninrilor reprezentate de viruii de calculator este nevoie ca n prealabil s nelegem modul lor de aciune. Odat ajuns n calculator, pentru a-i ndeplini n mod eficient scopul, virusul acioneaz n dou etape. n prima faza de multiplicare, virusul se reproduce doar, mrind astfel considerabil potenialul pentru infectri ulterioare. Din exterior nu se observa nici o activitate evidenta. O parte a codului de virus testeaz constant dac au fost ndeplinite condiiile de declanare (rularea de un numr de ori a unui program, atingerea unei anumite date de ctre ceasul sistemului vineri 13 sau 1 aprilie sunt alegeri obinuite, etc). Urmtoarea faz este cea activ, uor de recunoscut dup aciunile sale tipice: modificarea imaginii de pe ecran, tergerea unor fiiere sau chiar reformatarea hard discului. Pe lng fiierele executabile sunt atacate i datele de baz. Deii viruii au nevoie de o gazd pentru a putea supravieui, modul de coexisten cu ea este diferit de la un virus la altul. Exist virui parazii care nu altereaz codul gazdei, ci doar se ataeaz. Pentru ca virusul s se extind, codul su trebuie executat fie ca urmare indirect a invocrii de ctre utilizator a unui program infectat, fie direct, ca fcnd parte din secvena de iniializare. O speran n diminuarea pericolului viruilor o constituie realizarea noilor tipuri de programe cu protecii incluse. Una dintre acestea const n includerea n program a unei sume de control care verifica la lansare i blocheaz sistemul daca este infectat. n perspectiva, se pot folosi sisteme de operare mai puin vulnerabile. Un astfel de sistem de operare este UNIX, n care programul utilizator care poate fi infectat nu are acces la toate resursele sistemului. Viruii care se nmulesc din ce n ce mai mult, prolifereaz datorit urmtorilor factori: Punerea n circulaie prin reele internaionale a unei colecii de programe surs de virui, pe baza crora s-au scris mai multe variante de noi virui. Apariia i punerea n circulaie, cu documentaie surs complet, a unor pachete de programe specializate pentru generarea de virui. Doua dintre acestea sunt Mans VCL (Nuke) i PC-MPC de la Phalcon/Skim; ambele au fost puse n circulaie n 1992. Distribuirea n 1992, via BBS-ului bulgar, a programului MTE - maina de produs mutaiiconceput de Dark Avenger din Sofia. Acest program este nsoit de o documentaie de utilizare suficient de detaliat i de un virus simplu, didactic. Link-editarea unui virus existent cu MTE i un generator de numere aleatoare duce la transformarea lui intr-un virus polimorf. Virusul polimorf are capacitatea de a-i schimba secvena de instruciuni la fiecare multiplicare, funcia de baza rmnnd nealterata, dar devenind practic de nedetectat prin scanare. S NCEAP LUPTA Un sistem este lipsit de virui, dac n memorie nu este rezident sau ascuns nici un virus, iar programele care se ruleaz sunt curate. n aceasta concepie, programul antivirus vizeaz att memoria calculatoarelor, ct i programele executabile. Cum n practic nu poate fi evitat
4

importarea de fiiere virusate, metode antivirus caut s asigure protecie n anumite cazuri particulare, i anume: La un prim contact cu un program, n care se recunoate semntura virusului, se folosete scanarea. Aceasta const n cutarea n cadrul programelor a unor secvene sau semnturi caracteristice viruilor din biblioteca programului de scanare; Dac programele sunt deja cunoscute, nefiind la primul contact, se folosesc sume de control. Aceste sume constituie o semntura a programului i orice modificare a lui va duce la o modificare a sumei sale de control. Sumele de control sunt calculate cu polinoame CRC (Cyclic Redundancy Check) i pot detecta orice schimbare n program, chiar daca aceasta const numai n schimbarea ordinii octeilor. Aceasta permite blocarea lansrii n execuie a programelor infectate, chiar de virui necunoscui, dar nu permite recuperarea acestora. Metoda este deosebit de util n faza de rspndire a viruilor, orice fiier infectat putnd fi detectat. n faza activa, nsa metoda este neputincioas. n calculator exista o serie de programe care nu se modifica, reprezentnd zestrea se soft a calculatorului, care se protejeaz pur i simplu la scriere. Scanarea se aplic preventiv la prelucrarea fiierelor din afara sistemului, deci este util n faza primar de rspndire a viruilor. Ea poate fi salvatoare, chiar daca se aplic ulterior (de pe o dischet sistem curat), n faza activa, deoarece n numeroase cazuri poate recupera fiierele infectate. Cteva caracteristici generale ale programelor antivirus: Aspecte pozitive aria de aciune; memoria i fiierele de interes; protecia se manifest la primul contact cu orice fiier; permite dezinfectarea; opereaz automat (ca un TSR). Aspecte negative

nu detecteaz virui noi. Orice virus nou trebuie introdus n lista de virui a programului de scanare cu semntura aferent (semntura este de cele mai multe ori o secven de caractere care este specific virusului i care poate fi gsit n interiorul fiierului virusat); timpul de scanare crete odat cu creterea numrului de virui cutai i cu numrul de fiiere protejate; exist alarme false, dac semntura virusului este prea scurta; folosete ca resurs memoria calculatorului;

Programele de protecie -programe antivirus- au rolul de a realiza simultan urmtoarele activiti: prevenirea contaminrii; detectarea virusului; eliminarea virusului, cu refacerea contextului iniial; n general, exist dou categorii de programe antivirus sau mai bine zis dou tipuri de activiti efectuate de programele antivirus:

a) modulul de verificare a fiierelor pentru a descoperi texte neadecvate sau semnturi de virui recunoscui; b) modulul rezident n memoria intern, care intercepteaz instruciunile speciale sau cele care par dubioase. Aceste programe verific nti memoria intern i apoi unitatea de disc specific, afind pe monitor eventuali virui depistai i recunoscui n versiunea respectiv. Dup aceast verificare, programul va ncerca eliminarea virusului depistat, prin intermediul modulului de curare/vindecare; de remarcat c, folosind aceste programe, nu exist certitudinea curirii viruilor, datorit fie a nerecunoaterii acestora, fie a localizrii acestora n locuri care nu pot fi ntotdeauna reperate. PROGRAME ANTIVIRUS I NU NUMAI Eset Software Fondat n 1992, Eset a pus accent pe dezvoltarea unei noi ere n sistemele antivirus, prin produsul NOD32. NOD32 s-a dezvoltat pe parcursul mai multor ani, pentru ca azi sa fie catalogat ca unul dintre cele mai bune produse antivirus. De fapt, NOD32 a ctigat cele mai multe premii oferite de Virus Buletin. NOD 32 Antivirus Systems ofer protecie mpotriva posibilelor ameninri care planeaz asupra PC-urilor. Ruleaz pe diverse sisteme de operare de la Microsoft Windows 95/ 98/ Me/ NT/ 2000/ XP , avnd inclusiv versiuni pentru Linux, FreeBSD, NetBSD i OpenBSD pe platforme x86. Viruii, viermii i alte coduri distructive sunt inute la distan de datele valoroase. Datorit eficienei i vitezei de scanare a hard-discului (de 2-50 ori mai rapid dect orice alt produs similar) i a faptului c ocup ntre 2-20% mai puine resurse de sistem, au fost ctigate mai multe premii internaionale. NOD 32 este lider mondial la medalii Virus Bulletn 100 % Awards avnd ctigate cele mai multe premii n comparaie cu orice alt produs antivirus. nc de la primul test la care a participat, n mai 1998, NOD 32 a fost singurul produs care nu a pierdut nici o medalie la detectarea viruilor in the Wild. F-SECURE F-Secure Corporation este unul din leaderii furnizorilor de soluii de securitate administrate centralizat. Portofoliul de produse include att produse antivirus ct i soluii de securitate n reea pentru majoritatea platformelor, de la desktop-uri la servere i de la laptop-uri la handhelduri McAfee Security Un nume de ncredere n securitatea online, McAfee pune la dispoziie produse antivirus (VirusScan, VirusScan Professional, produse anti-hacker (Personal Firewall Plus, Internet Security), produse antispam (SpamKiller, Privacy Service, Parental Controls), produse anti-loss (EasyRecovery) i multe altele Grisoft Compania Grisoft a fost fondat n anul 1991 n Republica Ceh de ctre programatorul Jan Gritzbach, n prezent avnd un punct de lucru i n Statele Unite ale Americii. AVG Antivirus a evoluat mult de la utilitarele cu funcii simple din primii ani. Pentru a proteja calculatorul de virui n ziua de astzi este nevoie de mult mai mult dect de un simplu program software. AVG nsa, dovedete zi de zi c reprezint un serviciu cuprinztor. Premii ctigate:
6

VB100% n testul Virus Bulletn din Noiembrie 2003 pe platforma Windows 2003 Server. rata de detectie de 100% a lui AVG Anti-Virus System este continuu certificat de ctre laboratoarele ICSA. Softwin Compania romneasc SOFTWIN, prin suita de produse BitDefender ofer n momentul de fa cele mai complete soluii de protecie antivirus att la nivel de companie, ct i la nivelul utilizatorului de acas, poziionndu-se, n acelai timp, ca un important integrator de soluii de securitate. Produsele BitDefender acoper toate cile posibile de ptrundere a viruilor n reeaua informatic a unei companii, de la o mica reea locala pn la o vast reea multi-server sau multi-platform. Acestea includ: actualizri zilnice ale produsului, suport tehnic non-stop, asisten la instalare, verificri periodice ale sistemului, intervenii on site n situaii critice i, nu n ultimul rnd, serviciile Alerta Virus (prin e-mail) i BitDefender Antidot (primit n 24 de ore de la apariia unui virus nociv. SOFTWIN este o companie cu capital integral romnesc a crei principal activitate o reprezint dezvoltarea i furnizarea de soluii i servicii complexe din domeniul IT&C. nfiinat n 1990, SOFTWIN i-a diversificat continuu activitatea, adugnd la activitatea de baz de dezvoltare i implementare de aplicaii software complexe, noi soluii i servicii cum ar fi: ePublishing i eContent Solutions (1993), antivirus BitDefender (1997), servicii de contact center (2000), helpdesk pentru IT (2001), soluii SAP (2002). Cu o echip de peste 600 de angajai, SOFTWIN a dezvoltat i implementat tehnologii de vrf n peste 5000 de proiecte dezvoltate pentru parteneri din ntreaga lume. Kaspersky Labs Kaspersky Antivirus a aprut n Occident pentru prima dat n 1994, sub numele AVP, i chiar de la nceput a fost cotat drept unul dintre cei mai buni antivirui n urma unor teste credibile: Virus Test Canter de la Universitatea din Hamburg n 1994 i 1995 i independentul Virus Bulletin n 1995 i 1996. Kaspersky Labs este o companie software internaional ce ofer produse pentru protecia mpotriva viruilor, hackerilor i a spam-ului. Fondat n 1997, are birouri n Rusia, Frana, Marea Britanie i SUA i i distribuie produsele n peste 60 de ri. Norton Antivirus Fondat n 1982, Symantec Corporation, lider mondial n tehnologia securitii Internet, ofer o gam larg de soluii de securitate destinate att utilizatorilor individuali ct i organizaiilor indiferent de mrime. Peste 50 de milioane de utilizatori folosesc produsele Symantec, inclusiv unele din cele mai mari corporaii, agenii guvernamentale i instituii de nvmnt. Firma deine numeroase patente i premii, care i-au asigurat poziia de leader pe piaa produselor software pe care le ofer. Symantec furnizeaz soluii de protecie mpotriva viruilor, de filtrare coninut e-mail i Internet, comunicaii, management la distan, management al riscului etc. Evoluiile din ultimii ani ai ameninrilor la care sunt expuse calculatoarele datorate n special folosirii la scar foarte larg a Internetului a determinat productorii de programe antivirus s diversifice serviciile oferite clienilor prin includerea n pachetele de antivirus a unor noi module care s rspund noilor ameninri. Astfel noile programe antivirus pe lng sarcina principal de a lupta mpotriva viruilor sunt echipate cu module precum verificarea e-mail-ului, integrarea n browsere internet pentru scanarea mpotriva scripturilor care pot veni cu paginile de internet aplicaii de genul spy-ware i add-ware i nu n ultimul rnd componenta Firewall care permite blocarea anumitor tipuri de trafic.
7

PROTECIA REELELOR DE CALCULATOARE. FIREWALL Un firewall poate ine la distan traficul Internet cu intenii rele, de exemplu hackerii, viermii i anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, un firewall poate evita participarea computerului la un atac mpotriva altora, fr cunotina utilizatorului. Utilizarea unui firewall este important n special dac exist conexiune permanent la Internet. Un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul implementrii unei "politici" de filtrare. Aceast politic poate nsemna: protejarea resurselor reelei de restul utilizatorilor din alte reele controlul resurselor pe care le vor accesa utilizatorii locali.

Firewall Software

Firewall Hardware Cum funcioneaz un firewall?

De fapt, un firewall, lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet de date din reea (fie cea local sau cea exterioar) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinaie. Un firewall include de asemenea sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i sunt instalate n faa routerelor. Exist doua metode de blocare a traficului folosite de firewall-uri. Astfel, un firewall permite orice fel de trafic atta timp ct nu este ndeplinit o anumit condiie sau blocheaz traficul atta timp ct nu este ndeplinit o condiie. Paravanele de protecie pot s se ocupe de tipul de trafic sau de adresele i porturile sursei sau destinaiei. Acestea pot s foloseasc un set de reguli pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. Felul n care un firewall determin ce trafic este permis depinde de stratul reelei (network layer) la care opereaz.. n urmtoarea diagram este prezentat funcionarea firewall-urilor.

Soluiile firewall se mpart n dou mari categorii: prima este reprezentat de soluiile profesionale hardware sau software dedicate proteciei ntregului trafic dintre o reea i Internet, iar cea de a doua categorie este reprezentat de firewall-urile personale dedicate monitorizrii traficului pe calculatorul personal. Utiliznd o aplicaie din cea de a doua categorie se pot prentmpin atacurile venite din partea celor care ncearc s acceseze prin mijloace mai mult sau mai puin ortodoxe resurse de pe PCul utilizatorului. n situaia n care este disponibil o conexiune la Internet, un firewall personal va oferi un plus de siguran transmisiilor de date. Cum astzi majoritatea utilizatorilor tind s schimbe clasica conexiune dial-up cu modaliti de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reuite asupra sistemului conectat la internet crete. Astfel, mrirea lrgimii de band a conexiunii la Internet faciliteaz posibilitatea de "strecurare" a intruilor nedorii. Astfel, un firewall este folosit pentru doua scopuri:

pentru a pstra n afara reelei utilizatorii ru intenionai (virui, viermi cybernetici, hackeri, crackeri) pentru a pstra utilizatorii locali (angajaii, clienii) n reea Tehnologia firewall se bazeaz pe folosirea porturilor. Porturile nu sunt altceva dect nite numere plasate ntr-un anumit loc bine definit n pachetul de date. Fiecare aplicaie folosete anumite porturi deci anumite numere . Dei un anumit serviciu poate avea un port asignat prin definiie, nu exist nici o restricie ca aplicaia s nu poat asculta i alte porturi. Un exemplu comun este cel al protocolului de pot electronic Simple Mail Transfer Protocol (SMTP). Acest serviciu are portul asignat 25. Posibil ca furnizorul de internet s blocheze acest port pentru a evita folosirea unui server de mail pe calculatorul propriu. Nimic nu ne oprete ns s configurm un server de mail pe un alt port. Motivul principal pentru care anumite servicii au porturi asignate implicit este acela ca un client s poat gsi mai uor un anumit serviciu pe o gazd aflat la distan. Cteva exemple: serverele FTP ascult portul 21; serverele HTTP sunt pe portul 80; aplicaiile client de genul File Transfer Protocol (FTP) folosesc porturi asignate aleator de obicei mai mari ca 1023. Exist puin peste 65000 porturi mprite n porturi bine cunsocute (01023), porturi nregistrate (102449151) i porturi dinamice (4915265535). Dei sunt sute de porturi cu aplicaiile corespunztore, n practic mai puin de 100 sunt utilizate frecvent. In tabelul 1 putem vedea cele mai frecvente porturi i protocolul care l folosete. Trebuie s menionm c aceste porturi sunt primele vizate de un sprgtor pe calculatorul victimei. O bun practic de siguran este blocarea acestor porturi dac nu sunt folosite. Se recomand folosirea practicii least privilege. Acest principiu const n acordarea accesului minimal, strict necesar desfurrii activitii unui serviciu. S nu uitm c securitatea este un proces fr sfrit. Dac un port este inchis astzi nu nseamna ca va rmne aa i mine. Se recomanda testarea periodic a porturilor active. De asemenea aplicaiile au grade de siguran diferite; SSH este o aplicaie relativ sigur pe cnd Telnet-ul este nesigur. Adugarea sau restricionarea porturilor cu NIS se realizeaz astfel : prin metoda deja cunoscut accesm opiunile pentru Norton Internet security (clic pe Options ... ) i selectm tabul Firewall ; pe la mijlocul ferestrei putem vedea lista cu porturile restricionate. Tot aici avem posibilitatea de a aduga sau a elimina porturi n funcie de necesitatea lor. CONCLUZII n finalul acestui curs prezentm cteva sfaturi care ar putea fi foarte utile pentru a v proteja sistemul mpotriva viruilor calculatoarelor i atacurilor din internet: - nu ncercai programe executabile de pe sistemele de buletine informative sau cele descrcate de pe internet dac nu suntei sigur c ele sunt fr virui (provin din surse credibile de fiiere descrcabile). - nu preluai programe executabile vndute prin pot i care in de domeniul public sau n regim shareware, dac nu se precizeaz c se verific fiecare program vndut (CD-urile revistelor de specialitate ). - nu folosii versiunile pirat ale programelor deoarece ele pot conine virui. - instalai un program de detectare a viruilor, rezident n memorie, care s examineze fiierele pe care le copiai n calculator.
10

- instalai i folosii un firewall. - asigurai-v c sistemul dumneavoastr este la zi coninnd toate actualizrile existente. - pstrai setrile referitoare la securitatea browserului la nivel mediu sau ridicat. - niciodat nu dai 'Yes' cnd browserul v ntreab daca vrei s instalai/rulai coninut provenit de la o organizaie pe care nu o cunoatei sau n care nu avei ncredere. - instalai un program anti-spyware pentru a spori protecia antivirus dac programul antivirus folosit nu are aceast opiune. - nu instalai nici o bar de cutare ajuttoare pentru browser dect dac provine de la o surs de ncredere. - nu instalai screensaver-e (protecii de ecran) recomandate clduros pe diferite site-uri chiar dac nu conin virui v ncetinesc calculatorul. - verificai n care certificate ale companiilor software putei avea ncredere. - folosii o singur carte de credit pentru cumprturi on-line sau mai bine nu folosii deloc. - nu executai attachement-urile de la email-uri chiar daca aparent au fost trimise de prieteni. Dup salvarea lor pe hard disk trebuiesc scanate nainte de deschidere. - scanai periodic toate fiierele de pa calculator cu un program antivirus cu lista de virui actualizat. - nu facei public adresa de Email pentru oricine sau pe orice site mai ales nu pe cele care cer acest lucru promindu-v acces la siteuri XXX sau siteuri cu programe piratate orict de tentante ar fi. - nu deschidei mail-uri sosite de la necunoscui sau a cror subiect este suspect. Atenie sunt siteuri cu vederi electronice care n schimbul unei felicitri gratuite v va rsplti ulterior att pe dumneavoastr ct i pe destinatarul felicitrii cu o sumedenie de emailuri spam. Lista cu ce trebuie i ce nu trebuie fcut ar putea continua mult i bine din pcate ! Noi ne vom opri aici cu sperana c dup parcurgerea acestui material vei fi mai circumspeci atunci cnd vei lucra la calculator. Nu e nevoie s avei date importante pstrate pe calculator compromiterea crora s v cauzeze pierderi financiare ca s acordai o atenie mai mare securitii. i pentru un simplu home-user (utilizator casnic) cderea sistemului pentru cteva zile din cauza unui virus poate fi frustrant sau chiar s-l coste ceva bani dac trebuie reinstalat reconfigurat sistemul i trebuie s plteasc pentru aceast operaie.

11

Bibliografie Dumitru, George Programe Antivirus Ed. Teora 1997 Victor Valeriu Patriciu Criptorafia i securitatea reelelor de calculatoare Ed. Tehnic 1994 Bucureti Peter Norton Reele de calculatoare Ed. Teora 2002 Bucureti, Terry William Ogletree Firewalls, protecia reelelor conectate la Internet, Ed. Teora 2001 Bucureti, Tim Parker, Mark Sportack, TCP/IP, Ed. Teora 2002 Bucureti, Pagini i publicaii online de pe Internet pe tema securitii: www.symantec.com www.microsoft.com http://www.anbar.co.uk/products/ccsa/home.html http://www.kumite.com/myths/myths.htm

12