CAPITOLUL I INTRODUCERE n zilele noastre, n economie, informaia este unul dintre cele mai importante bunuri ale unei

i organizaii, probabil inferioar doar resurselor umane. Fiecare aspect al societii, inclusiv mediul de afaceri este influenat de faptul c trim ntr-o societate informaional n care aproape totul este interconectat. Asta nu nseamn c fiecare aspect al vieii este online, ci mai degrab c, indiferent dac cineva particip sau nu, el este afectat de acest aspect. n primele decenii ale existenei lor, reelele de calculatoare au fost folosite de cercettorii din universiti pentru trimiterea potei electronice i de ctre funcionarii corporaiilor pentru a partaja imprimantele. Problema securitii un atrgea deloc atenia. ns milioane de persoane folosesc reelele pentru operaiunile bancare, securitatea apare ca o mare problem potenial. n ziua de astzi este foarte uor s creezi, s modifici i s transmii informaia. Avansul tehnologic n capacitatea de calcul i interconectivitatea au dus la o situaie n care prin eforturi mici e posibil s se poat crea pagube foarte mari. Breele de securitate accidentale sau intenionate sunt din ce n ce mai frecvente i mai uor de gsit, fiind din ce n ce mai greu s securizezi informaia. Astfel asigurarea securitii totale este practic imposibil de realizat. Aceast situaie reprezint n acelai timp att o oportunitate, ct i o provocare. Este o oportunitate deoarece exist posibilitatea de a crea i exploata o valoare, oferind soluii viabile la aceast problem i n acelai timp o provocare, pentru c fr o soluie realist i fezabil care s ofere afacerilor sigurana necesar pentru transformarea n afaceri online, un potenial economic important rmne neutilizat. Sondajele arat c lipsa securitii tranzaciilor este unul din motivele cheie pentru care clienii ezit s cumpere online. Un paravan de protecie poate ine la distan traficul Internet cu intenii rele, de exemplu hackerii, viermii i anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, un paravan de protecie poate mpiedica participarea computerului la un atac mpotriva altora, fr cunotina sau voina utilizatorului. Un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul implementrii unei "politici" (metode) de filtrare. Un firewall include sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i care sunt instalate n faa router-elor. Soluiile firewall se mpart n dou mari categorii: soluiile profesionale hardware sau software dedicate proteciei ntregului trafic dintre reeaua unei ntreprinderi sau instituii, ca de ex. dintre Universitatea "Danubius" din Galai i restul Internetului; firewall-urile personale dedicate monitorizrii traficului pe calculatorul personal. Utiliznd o aplicaie din ce-a de a doua categorie se pot prentmpina atacurile venite din interiorul reelei LAN, de exemplu de la colegi curioi sau chiar ru-intenionai care utilizeaz metode obinuite sau chiar naive de acces. Cnd calculatorul personal (de acas) dispune de o conexiune la Internet, un firewall profesionist, personal, ofer un plus de siguran a transmisiilor de date. Cum astzi majoritatea utilizatorilor trec de la

conexiuni ncete la modaliti de conectare rapide, pericolul unor atacuri reuite asupra sistemelor personale crete, deoarece mrirea vitezei de transmisie spre/dinspre Internet mrete probabilitatea de strecurare a intruilor ru intenionai i nedorii. CAPITOLUL II SECURIZAREA AFACERILOR ELECTRONICE Atunci cnd o organizaie i conecteaz reeaua privat la Internet, securitatea informaiilor devine una din principalele preocupri. Indiferent de dimensiunea organizaiei, creterea numrului de utilizatori ai reelei locale necesit acces la servicii Internet, precum www, e-mail, Telnet i FTP. n plus, din ce n ce mai multe organizaii doresc s ofere pagini de webi servere FTP pentru accesul public din Internet. Pentru aceste organizaii, ntrebarea nu este dac, ci cnd vor fi atacate de ctre hacker-i, cracker-i, vandali, spioni sau alte persoane ru intenionate. Caracterul privat al informaiei este o preocupare major pentru unele companii, deoarece informaia considerat n mod normal nesenzitiv (nesecret) poate conine secvene folositoare pentru un eventual atacator. Folosind un firewall se pot bloca servicii, cum ar fi: finger sau DNS (Domain Name Service). O prim barier de securitate pentru o firm care desfoar comer electronic pe Internet o reprezint controlul dinspre reeaua propire ctre Internet i viceversa. Din punct de vedere arhitectural, soluia cea mai rspndit pentru asigurarea securitii conectrii unei reele de campus (universitar, comercial, de firm, guvernamental etc.) la Internet o constituie aa-numitul firewall (pasarel de securitate). Un firewall lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet de date din reea (fie cea local sau cea exterioar) ce va trece prin serverul gateway pentru a determina dac va fi trimis mai departe spre destinaie. Un firewall include, de asemenea, sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i sunt instalate n faa router-elor. Exist dou metode de blocare a traficului folosite de firewall-uri. Astfel, un firewall permite orice fel de trafic atta timp ct nu este ndeplinit o anumit condiie sau blocheaz traficul atta timp ct nu este ndeplinit o condiie. Paravanele de protecie pot s se ocupe de tipul de trafic sau de adresele i porturile sursei sau destinaiei. Acestea pot s foloseasc un set de reguli pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. n linii mari, un firewall este un sistem care impune o politic de control a accesului ntre dou reele. El reprezint implementarea politicii de securitate n termeni de configurare a reelei. Un firewall este un sistem plasat ntre dou reele care posed urmtoarele proprieti: - tot traficul dinspre interior spre exterior i viceversa trebuie s treac prin acesta; - este permis trecerea numai a traficului autorizat prin politica local de securitate; - sistemul nsui este imun la ncercrile de penetrare a securitii acestuia. n literatura de specialitate, n diverse standarde i referine bibliografice au fost identificate o multitudine de definiii ale conceptului. Cteva definiii reprezentative ale conceptului de firewall sunt: un firewall este un agent care ngrdete traficul de reea ntr-un anumit mod, blocnd traficul pe care l consider nepotrivit i/sau periculos; un firewall este un sistem sau un grup de sisteme care aplic o politic de control al accesului ntre dou reele; un firewall creeaz o barier prin care traficul, n fiecare direcie, trebuie s treac. O politic de securitate a firewall-ului va decide care tip trafic

este autorizat s treac n fiecare direcie. Pe baza acestor definiii se pot extrage cteva caracteristici generale, pe care un sistem firewall trebuie s le ncorporeze i anume: a. traficul unei reele, indiferent de direcie (interior <> exterior) trebuie s treac prin firewall. b. doar traficul autorizat poate trece prin firewall. c. firewall-ul implementeaz politici de securitate. d. firewall-ul permite monitorizarea traficului.