Firewall

1. Programele Firewall

Un firewall poate ţine la distanţă traficul Internet cu intenţii rele, de exemplu

hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să pună probleme
sistemului. În plus, un firewall poate evita participarea computerului la un atac
împotriva altora, fără cunoştinţa utilizatorului. Utilizarea unui firewall este
importantă în special dacă există conexiune permanentă la Internet.

Un firewall este o aplicaţie sau un echipament hardware care monitorizează şi

filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi
Internet, în scopul implementării unei "politici" de filtrare. Această politică poate
însemna:

 protejarea resurselor reţelei de restul utilizatorilor din alte reţele

 controlul resurselor pe care le vor accesa utilizatorii locali.

2. Tipurile de firewall existente

În general există 2 tipuri de Firewall

1. Firewall software
2. Firewal hardware
Un Firewall Software reprezintă un program de filtrare a traficului pe baza
unui calculator personal
Un firewall hardware cooperează îndeaproape cu un program de routare, are
examinează fiecare pachet de date din reţea (fie cea locală sau cea exterioară) ce
va trece prin serverul gateway, pentru a hotărî dacă va fi trimis mai departe spre
destinaţie sau nu. De asemenea, un firewall include sau lucrează împreună cu un
server proxy care face cereri de pachete în numele staţiilor de lucru ale
utilizatorilor.
 3. Algoritm de lucru a unui firewall
De fapt, un firewall, lucrează îndeaproape cu un program de routare,
examinează fiecare pachet de date din reţea (fie cea locală sau cea exterioară) ce
va trece prin serverul gateway pentru a determina dacă va fi trimis mai departe
spre destinaţie. Un firewall include de asemenea sau lucrează împreună cu un
server proxy care face cereri de pachete în numele staţiilor de lucru ale
utilizatorilor. În cele mai intalnite cazuri aceste programe de protecţie sunt
instalate pe calculatoare ce indeplinesc numai această funcţie şi sunt instalate în
faţa routerelor.

Există două metode de blocare a traficului folosite de firewalluri. Astfel un

firewall permite orice fel de trafic atâta timp cât nu este îndeplinită o anumită
condiţie sau blochează traficul atâta timp cât nu este îndeplinită o condiţie.
Paravanele de potecţie pot să se ocupe de tipul de trafic sau de adresele şi
porturile sursei sau destinaţiei. Acestea pot să folosească un set de reguli pentru
analizarea datelor aplicaţiilor pentru a determina dacă traficul este permis. Felul
în care un firewall determină ce trafic este permis depinde de stratul reţelei
(network layer) la care operează. În următoarea diagramă este prezentată
funcţionarea firewall-urilor.

Soluțiile firewall se împart în două mari categorii: prima este reprezentată de

soluţiile profesionale hardware sau software dedicate protecţiei întregului trafic
dintre reţeaua unei întreprinderi şi Internet; iar cea de-a doua categorie este
reprezentată de firewall-urile personale dedicate monitorizării traficului pe
calculatorul personal.
 Utilizând o aplicaţie din ce-a de a doua categorie veţi putea preîntâmpina
atacurile colegilor lipsiti de fair-play care încearcă să acceseze prin mijloace mai
mult sau mai puţin ortodoxe resurse de pe PC-ul dumneavoastră. În situaţia în
care dispuneţi pe calculatorul de acasă de o conexiune la Internet, un firewall
personal vă va oferi un plus de siguranţă transmisiilor de date. Cum astăzi
majoritatea utilizatorilor tind să schimbe clasica conexiune dial-up cu modalităţi
de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor
atacuri reuşite asupra sistemului dumneavoastră creşte. Astfel, mărirea lărgimii
de bandă a conexiunii la Internet facilitează posibilitatea de "strecurare" a
intruşilor nedoriţi.

Astfel, un firewall este folosit pentru două scopuri:

 pentru a păstra în afara reţelei utilizatorii rău intenţionaţi (viruşi, viermi

cybernetici, hackeri, crackeri)
 pentru a păstra utilizatorii locali (angajaţii, clienţii) în reţea

4. Diferența dintre firewall soft și un firewall hardware

Un firewall soft este însăși un program ce filtreză traficul de intarare în

rețea.Acestă filtrare se face la nivel logic. Cest tip de firewall este utilizat în
general de persoane fizice la nivel de calculatoare personale, pentru a exclude
posibilitățile de atac de către hakeri, viruși etc. La nivel software se poate de
efectuat o configurare mult mai ușoară.
În cazul filtrări la nivel de hardware este mult mai costisitor și este utilizat de
companii mai mari, pentru o securitate mai sporită a datelor, deci pentru
securizarea serverilor și reducerea posibilităților de atac. În cazul dat filtrarea se
efectuează la nivel fizic, adică cu anumite dispozitive. Configurarea unor astfel de
dispozitive este mult mai complexă, însă este si mult mai eficintă, deoarece
atacurile la distanță asupra părtii fizice este mult mai greu de realizat.

5. Configurarea unui firewall

Configurarea Firewall ESET Smart Security

1. Moduri de filtrare
Trei moduri de filtrare sunt disponibile pentru protecţia firewall inclusă în ESET
Smart Security. Comportamentul protecţiei firewall se modifică în funcţie de
modul selectat. De asemenea, modurile de filtrare influenţează nivelul de
interacţiune cu utilizatorul necesar.
Filtrarea poate fi efectuată în unul dintre cele trei moduri:
 Modul de filtrare automată este cel implicit.
. Modul automat permite întreg traficul spre exterior pentru sistemul dat
şi blochează toate conexiunile noi iniţiate din partea de reţea.
 Modul de filtrare interactivă vă permite să generaţi o configuraţie
personalizată pentru protecţia firewall. Dacă este detectată o comunicare şi
nu există nicio regulă care să se aplice la comunicarea respectivă, se va
afişa o fereastra de dialog care raportează o conexiune necunoscută.
Fereastra de dialog oferă opţiunea de a permite sau de a interzice
 comunicarea, iar decizia de permitere sau de interzicere poate fi reţinută ca
regulă nouă pentru protecţia firewall. Dacă utilizatorul alege să creeze o
regulă nouă în acest moment, toate conexiunile viitoare de acest tip vor fi
permise sau blocate potrivit regulii.
 Modul bazat pe politici blochează toate conexiunile care nu sunt
definite de o anumită regulă care să le permită. Acest mod permite
utilizatorilor avansaţi să definească reguli care permit numai conexiuni
dorite şi sigure. Toate celelalte conexiuni nespecificate vor fi blocate de
protecţia firewall.

Blochează tot traficul: deconectează reţeaua

Singura opţiune pentru blocarea definitivă a întregului trafic de reţea este
Blochează tot traficul de reţea: deconectează reţeaua. Orice comunicare
spre interior sau spre exterior este blocată de protecţia firewall, fără a se afişa
vreun avertisment. Utilizaţi această opţiune de blocare dacă suspectaţi riscuri de
securitate majore, care necesită deconectarea sistemului de la reţea.
 Dezactivează filtrarea: permite tot traficul
Opţiunea de dezactivare a filtrării este configuraţia opusă blocării tuturor
comunicaţiilor, menţionată anterior. Dacă aceasta este selectată, toate opţiunile
de filtrare ale protecţiei firewall sunt dezactivate şi toate conexiunile de intrare şi
de ieşire sunt permise.
Configurarea şi utilizarea regulilor
Deasemene noi putem crea propriile reguli.

Creare reguli noi

Dacă se instalează o aplicaţie nouă care accesează reţeaua sau dacă se
efectuează o modificare la o conexiune existentă (parte la distanţă, număr de
port etc.), trebuie creată o regulă nouă.
Pentru a adăuga o regulă nouă, verificaţi dacă fila Reguli este selectată. Apoi
faceţi clic pe butonul Nouă din fereastra Setare zone şi reguli. Făcând clic pe
acest buton se deschide o fereastră de dialog nouă care permite specificarea unei
reguli noi. Partea de sus a ferestrei conţine trei file:
 General: Specifică numele regulii, direcţia, acţiunea şi protocolul. Direcţia
este ie spre interior, ie spre exterior (sau ambele). Acţiunea înseamnă
permiterea sau interzicerea conexiunii date.
 Local: Afişează informaţii despre partea locală a conexiunii, inclusiv
numărul portului local sau intervalul de porturi şi numele aplicaţiei care
comunică.
 La distanţă: Această filă conţine informaţii despre portul (intervalul de
porturi) la distanţă. De asemenea, aceasta permite utilizatorului să
definească o listă de adrese IP la distanţă sau zone
pentru o regulă dată.
 Un exemplu concludent de adăugare a unei reguli noi este permiterea
accesării reţelei de către browser-ul dvs. Internet. În acest caz, trebuie furnizate
următoarele:
 În fila General , activaţi comunicarea la ieşire prin intermediul
protocoalelor TCP şi UDP
 Adăugaţi procesul care reprezintă aplicaţia dvs. browser (pentru Internet
Explorer aceasta este iexplore.exe) la fila Local
 În fila La distanţă activaţi portul numărul 80 dacă doriţi să permiteţi numai
servicii World Wide Web standard

Editare reguli

Pentru a modifica o regulă existentă, faceţi clic pe butonul Editare. Toţi

parametrii menţionaţi anterior (care sunt descrişi în capitolul „Creare reguli noi”)
pot fi modificaţi. Modificarea este necesară la fiecare modificare a parametrilor
monitorizaţi. Ca rezultat, regula nu întruneşte condiţiile, iar acţiunea specificată
nu se poate aplica. În final, este posibil ca respectiva conexiune să ie refuzată,
ceea ce poate duce la probleme în funcţionarea plicaţiei în cauză. Un exemplu îl
constituie modificarea adresei de reţea sau a numărului de port .

Cam asa se seteaza un firewall de tip softwar pentru un calculator personal.

Concluzie:
În urma efectuării aceste lucrări de laborator am făcut cunoştință cu ceea ce
reprezintă un firewall, tipurile de firewall şi modalitatea de lucru a acestui
program de filtrare a traficului. După cum am observat prezenţă unui astfel de
program de filtrare a traficului este foarte importantă, dacă dorim ca să avem
conectări ne dorite asupra calculatorului şi scurgeri de informaţii. Deci scopul
de baza a unui firewall este de a reduce riscului de a fi expus asupra atacului
exterior a calculatorului cit şi a datelor. Cel mai de baza lucru obţinut în urma
efectuării acestui laborator este că am obţinut deprinderi a configura corect un
firewall pentru un calculator personal.