Sunteți pe pagina 1din 14

FACULTATEA DE DREPT ȘI ȘTIINȚE

ADMINISTRATIVE

Masterat – Drept European

PROIECT CRIMINALITATE CIBERNETICĂ

Sisteme Firewall

Cadru didactic îndrumător: ș.l.dr.ing Balan Doru Gabriel

Masterand: BOTEZATU Mihaela, anul II

Suceava 2020
CUPRINS

1.Introducere ................................................................................................................................................................ 2
2.Ce este un firewall? ................................................................................................................................................... 2
3.Modul de functionare ................................................................................................................................................ 3
4. Tipuri de firewall ....................................................................................................................................................... 4
5. Tipuri de atacuri si vulnerabilitati ............................................................................................................................. 5
6. Activare/dezactivare Windows Firewall ................................................................................................................... 5
7.Solutii Firewall ........................................................................................................................................................... 8
7.1 FortiWeb - 400B................................................................................................................................................. 8
7.2 FortiDDoS ........................................................................................................................................................ 10
8.Dezavantaje firewall ................................................................................................................................................ 10
8.1 Restrictionarea accesului la unele servicii ........................................................................................................ 10
8.2 Protectia scazuta fata de atacurile provenite din interior .................................................................................. 11
8.3 Protectia scazuta fata de virusi ......................................................................................................................... 11
8.4 Viteza de comunicatie cu exteriorul ................................................................................................................. 11
8.5 Fiabilitatea protectiei firewall .......................................................................................................................... 11
CONCLUZII .................................................................................................................................................................. 12

1
1.INTRODUCERE

Domeniul studiat este unul dintre cele mai căutate domenii de către angajați, deținand un
număr mare de angajați în acest moment și fiind unul dintre domeniile cu cele mai mari
salarii.Vorbim despre domeniul IT(Information Technology),care reprezintă tehnologia necesară
pentru prelucrarea (procurarea, procesarea, stocarea, convertirea și transmiterea) informației, în
particular prin folosirea computerelor (calculatoarelor electronice).

Tehnologia informației găsește aplicare pe multiple domenii legate de date și informații,


cum ar fi: procesoare, calculatoare, hardware și software, limbaje de programare, structuri de
date și altele. Sunt considerate ca făcând parte din largul domeniu IT toate elementele care
prelucrează, într-un fel sau altul, date, informații sau cunoștințe.

Ocupațiile specialiștilor din acest domeniu sunt foarte variate, de la instalarea de software
aplicație și până la proiectarea unor rețele de calculatoare complexe și a bazelor de date de
informații. Câteva sarcini tipice sunt: managementul datelor, construcția de hardware pentru
calculatoare, proiectarea de software, administrarea unor întregi sisteme informaționale. În
ultimii ani sfera de răspândire s-a lărgit mult, cuprinzând acum nu numai calculatoare și rețelele
lor, dar și telefoane mobile celulare, intelifoane (smartphones), televizoare cuplabile la Internet,
automatizarea automobilelor, aplicații militare și multe altele. De aceea, cererea de specialiști de
vârf pe piața mâinii de lucru a domeniului este constant mare. De aceea și instituțiile superioare
de învățământ au introdus noi catedre, cursuri, profile și examene corespunzătoare, pentru a ține
pasul cu aceste tendințe din cadrul IT, pe lângă domeniile Informatică și Sisteme informatice.[1]

Tema aleasa de mine face parte din categoria software si este utilizata pentru secutitatea
in IT. O provocare constanta in cadrul securitatii informatiei - si in domeniul IT in general - este
ritmul in care tehnologia, si, in mod corespunzator, amenintarile si atacurile informatice se
dezvolta. Daca privim retrospectiv in urma cu cativa ani, tehnologii care erau adecvate in termeni
de mecanisme de securitate, astazi sunt depasite, fiind compromise in cel mai bun caz in cateva
minute.

2.CE ESTE UN FIREWALL?

In industria IT, termenul firewall cunoscut in romana si ca paravan de protectie este o


aplicatie software sau un dispozitiv hardware care intermediaza interactiunea de date dintre un
calculator sau o retea de calculatoare cu ce exista dincolo de ele, in speta internetul. Scopul este
acela de a proteja calculatorul de actiuni exterioare rauvoitoare, de exemplu atacuri cu diverse
forme de malware (viermi, programe backdoor etc.) sau efectuate de catre hackeri care incearca
sa fenteze protocoalele standard de comunicare intre calculatoare (spoofing, handshake etc.).

2
O altă definiţie – un firewall este o aplicaţie sau un echipament hardware care
monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi
Internet, în scopul implementării unei "politici" de filtrare. Această politică poate însemna:
  protejarea resurselor reţelei de restul utilizatorilor din alte reţele similare – Internetul -
> sunt identificaţi posibili "musafiri" nepoftiţi, atacurile lor asupra PC-ului sau reţelei locale
putând fi oprite.
 controlul resurselor pe care le vor accesa utilizatorii locali.

3.MODUL DE FUNCTIONARE

Firewall-ul permite doar ceea ce a permis utilizatorul. Cu toate acestea firewall nu ofera
siguranta deplina, pentru ca nimeni nu poate garanta 100%. Firewall-ul este un obstacol mic, aici
totul depinde de experienta hackerilor.
Utilizand un firewall se poate:

 bloca traficul de date spre si dinspre reteaua de internet;


  izola spatiul privat fata de cel public, fiind punctul de legatura intre cele doua;
 tine sub control caile de patrundere in reteaua privata sau de comunicare cu calculatorul,
 cu posibilitatea de a detecta eventualele infiltrari;
 permite sau stopa accesul la unele statii de lucru, aplicatii, utilizatori si alte elemente de
 identificare in retea, de exemplu IP, MAC etc.;
 scana, analiza si filtra pachetele de date care se doresc a fi transmise in retea unui
calculator.

In schimb, un firewall nu poate:

 detecta datele periculoase introduse pe un calculator de pe diferite suporturi de stocare


(DVD, card de memorie, usb stick si altele) - aceasta responsabilitatea ii revine
 programului de antivirus;
 bloca primirea sau trimiterea de date daunatoare de pe si pe internet, de exemplu cele
preluate prin operatia de download (programe, date care pe baza unui program instalat pe
calculator isi pot schimba forma devenind capabile de a se executa, atasamente de email
 s.a.) - si in acest caz, aceasta actiune este realizata prin intermediul unui antivirus;
 restrictiona receptionarea sau transmisia de date prin cai care ocolesc paravanul de
protectie - de pilda paravanul de protectie al unui router nu se poate aplica si asupra altor
 conexiuni precum cele efectuate printr-un modem USB;
 limita crearea de conexiuni neautorizate rezultate datorita unor puncte slabe in
proiectarea unor aplicatii folosite - existand riscul ca acestea sa fie exploatate in diverse
moduri si cu variate intrebuintari (ilegale si daunatoare calculatorului).

3
4. TIPURI DE FIREWALL

Clasificarea firewall-ului se poate face dupa mai multe criterii, dupa cum urmeaza:

1.Firewall-urile pot fi clasificate în doua mari categorii, fiecare continand subcategorii:


a. solutii profesionale hardware si software dedicate protecţiei întregului trafic dintre reţeaua
unei întreprinderi (instituţii, serverele marilor companii publice) şi Internet
1.firewall-uri dedicate;
2.firewall-uri de rutere;
3.firewall-uri de server; [4]
b. solutii personale dedicate monitorizării traficului pe calculatorul personal. Utilizând o aplicaţie
din cea de-a doua categorie se poate preântâmpina atacurile colegilor lipsiţi de fair-play care
încearcă să acceseze prin mijloace mai mult sau mai puţin ortodoxe resurse de pe PC-ul
dumneavoastră.[3]
1. Firewall-uri personale

Firewall-urile pot fi clasificate după:


1. Layerul (stratul) din stiva de reţea la care operează
2. Modul de implementare

În funcţie de nivelul (layer) din stiva TCP/IP (sau OSI) la care operează, firewall-urile pot fi:
 Layer 2 (MAC) şi 3 (datagram): packet filtering.

 Layer 4 (transport): tot packet filtering, dar se poate diferenţia între protocoalele
de transport şi există opţiunea de "stateful firewall", în care sistemul ştie în orice moment care
sunt principalele caracteristici ale următorului pachet aşteptat, evitând astfel o întreagă clasă de
atacuri

 Layer 5 (application): application level firewall (există mai multe denumiri). În
general se comportă ca un server proxy pentru diferite protocoale, analizând şi luând decizii pe
baza cunoştinţelor despre aplicaţii şi a conţinutului conexiunilor. De exemplu, un server SMTP
cu antivirus poate fi considerat application firewall pentru email.

Deşi nu este o distincţie prea corectă, firewallurile se pot împărţi în două mari categorii,
în funcţie de modul de implementare:
 dedicate, în care dispozitivul care rulează software-ul de filtrare este dedicat
acestei operaţiuni şi este practic "inserat" în reţea (de obicei chiar după router). Are avantajul
unei securităţi sporite.

4
 combinate cu alte facilităţi de networking. De exemplu, routerul poate servi şi pe
post de firewall, iar în cazul reţelelor mici acelaşi calculator poate juca în acelaţi timp rolul de
firewall, router, file/print server, etc.[3]

Alte clasificari:
1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) – functioneaza
la nivelul de retea al modelului OSI si respectiv la nivelul IP al modelului TCP/IP.
2. „Portile de circuit” (Circuit Level Gateways) – ruleaza la nivelul 5 al modelului
OSI si respectiv nivelul 4 al modelului TCP/IP.
3. Proxy-uri de aplicatie (Application Level Gateways sau Proxies): sunt cele mai
complexe solutii firewall si, totodata, cele mai scumpe. Pot functiona la nivel de aplicatie
al modelului OSI.
4. Firewall-ul cu inspectie multistrat (Stateful Multilayer Inspections): combina
toate caracteristicile descrise mai sus, filtrând traficul la toate cele trei nivele ale
modelului TCP/IP.[2]

5. TIPURI DE ATACURI SI VULNERABILITATI

Există două cauze majore ce pot constitui ameninţări pentru o reţea de calculatoare, chiar
după ce a fost implementată o politică de securitate corectă:

1.vulnerabilităţi (probleme cauzate de tehnologie)


2.configurare necorespunzătoare.

Vulnerabilităţile sunt probleme ale sistemelor de operare, protocoalelor TCP/IP,


dispozitivelor de reţea prin care un atacator poate accesa reţeaua fără a respecta politica de
securitate implementată. Chiar dacă vulnerabilităţile sunt problemele cele mai grave şi mai greu
de controlat, trebuie însă notat că cele mai multe probleme apar datorită configurării incorecte
sau definirii unei politici de securitate necorespunzătoare. [4]

6. ACTIVARE/DEZACTIVARE WINDOWS FIREWALL

Windows Firewall nu ar trebui dezactivat decât dacă aveți activat un alt firewall.
Dezactivarea Windows Firewall vă poate face PC-ul (sau rețeaua, dacă aveți una) mai
vulnerabile în fața accesului neautorizat la rețeaua dvs. Pentru a activa sau a dezactiva Windows
Firewall:

5
1. În Start, accesați Sistem Windows > Panou de control

Fig 6.1 Accesare Control Panel

> Sistem și securitate

Fig 6.2 Accesare “System and Security”

6
> Windows Firewall

Fig 6.3 Accesare Windows Firewall

2. Turn Windows Firewall on or off

Fig 6.4 Buton pornire/oprire firewall

>Selectati Turn on Firewall. Vi se poate solicita o parolă de administrator sau să confirmați


alegerea.

7
Fig 6.5 Pornire/oprire firewall

2. Selectați Activarea sau dezactivarea Windows Firewall. Vi se poate solicita o parolă


de administrator sau să confirmați alegerea.
3. Sub setarea de rețea corespunzătoare, selectați Activare Windows Firewall.
1. Notă: În cazul în care PC-ul este conectat la o rețea, este posibil ca setările de
politică de rețea să vă împiedice să efectuați acești pași. Pentru mai multe
informații, contactați administratorul.

7. SOLUTII FIREWALL

7.1 FORTIWEB - 400B

Fig 7.1.1 FortiWeb – 400B

Firewall pentru aplicatii web FortiWeb-400B

FortiWeb-400B este un firewall de aplicatii web ce ofera setul complet de functionalitati A


familiei FortiWeb intr-o platforma destinata intreprinderilor de nivel mediu. Echipamentul poate
fi configurat in mai multe moduri de operare: inspetie
transparenta, reverse proxy si protective offline.

8
Avand un meniu grafic de configurare usor de folosit, FortiWeb-400B este usor de configurat si
folosit. Semnaturile de atac si aplicatie sunt actualizate automat prin reteaua de servere
FortiGuard.

Beneficii oferite

 Configurare flexibila permite utilizarea echipamentului fara a avea intreruperi ale


 serviciilor
 Firewall-ul pentru aplicatii web securizeaza vulnerabilitatile aplicatiilor web: semnaturi
de aplicatie, complianta HTTP RFC, invatare automata a incalcarilor, prevenirea
 scurgerilor de informatii, si autentificarea utilizatorilor
 Scanner-ul pentru vulnerabilitati web permite o analiza a vulnerabilitatilor existente in
 aplicatiile web si este destinat asigurarii compliantei PCI DSS
 Protectie impotriva modificarilor site-urilor web ce ofera posibilitatea de revenire la
 versiuni anterioare ale site-ului
 Firewall-ul XML firewall permite doar documentele XML formatate si codate corect,
validarea schemei, verficare WSDL, limitarea expresiilor XML si alte tehnologii de
 securizare dezvoltate de Fortinet
 Securizarea aplicatiilor web si protejarea datelor cu caracter privat prin blocarea
atacurilor de tip cross-site scripting, SQL injection, buffer overflow, file inclusion, denial
 of service, cookie poisoning, si schema poisoning
 Ajuta in complianta PCI DSS 6.5 si 6.6 compliance prin protectie impotriva
vulnerabilitatilor de aplicatie OWASP top 10, si utilizeaza tehnologia de firewall pentru
 aplicatii web pentru a bloca atacurile web
 Functionalitatea in cluster de tip activ/pasiv cu sincronizarea configuratiei asigura
fiabilitatea serviciului protejat[5]

Fig 7.1.2 Specificatii echipament

9
7.2 FORTIDDOS

Fig 7.2.1 FortiDDos

FortiDDoS este o platforma specializata in detectia atacurilor de tip DDoS si permite


protejarea resurselor impotriva fluctuatiilor de trafic caracteristice acestor atacuri, lasand traficul
legitim nealterat. FortiDDoS ofera vizibilitate in timp real asupra traficului in puctul de legatura
al retelei locale cu retelele externe. Produsul beneficiaza de accelerare hardware prin circuite
ASIC dedicate filtrarii traficului.

Beneficii FortiDDoS

 Pana la 3 Gbps full-duplex trafic filtrat anti-DDoS


 8 partitii de retea virtualizate ce permit definirea de politici independete
 Traffic policing si limitare automate
  Se integreaza usor cu infrastructura existenta
 Invatarea automata a comportamentului permite detectia atacurilor reale si evitarea
 detectiilor false
 Analiza in timp real si istoric a evenimentelor cu granularitate[5]



8. DEZAVANTAJE FIREWALL

8.1 RESTRICTIONAREA ACCE SULUI LA UNELE SERVI CII

Un firewall impune, de cele mai multe ori, restricţionarea sau blocarea accesului la unele
servicii considerate vulnerabile, servicii care sunt însă solicitate intens de utilizatori (de
exemplu TELNET, FTP etc.)

10
8.2 PROTECTIA SCAZUTA FATA DE ATACURILE PROVENITE DIN INTERIOR

În general, un firewall nu asigură o protecţie faţă de ameninţările interne. Un firewall nu


poate opri o persoană din interiorul reţelei de a copia informaţii şi de a le furniza apoi celor
interesaţi. Un firewall nu poate asigura protectie împotriva unor uşi secrete existente într-o
reţea, cum ar fi, de exemplu, permiterea nerestricţionată a accesului prin modem la unele dintre
calculatoarele interne. Este total nerecomandată investirea de resurse importante într-un
firewall, dacă celelalte modalităţi posibile pentru furtul datelor sau pentru atac împotriva
sistemului sunt neglijate.

8.3 PROTECTIA SCAZUTA FATA DE VIRUSI

Firewall-urile nu pot asigura protecţie împotriva utilizatorilor care aduc local, din
arhivele Internet, programe infectate de viruşi. Din cauză că aceste programe pot fi codificate sau
comprimate în mai multe moduri, un firewall nu le poate scana în scopul identificării
semnăturilor virale. Această problemă a programelor infectate rămâne şi va trebui rezolvată prin
alte metode, din care cea mai recomandată ar fi instalarea unui software antivirus pe fiecare staţie
din reţea.

8.4 VITEZA DE COMUNICATIE CU EXTERIORUL

Un firewall reprezintă o potenţială limitare pentru traficul dintre reţeaua internă şi


exterior. Totuşi, această limitare nu constituie o problemă în reţelele legate cu exteriorul prin linii
de mare viteză.

8.5 FIABILITATEA PROTECTIEI FIREWALL

O reţea protejată prin firewall îşi concentreazăsecuritatea într-un singur loc, spre
deosebire de varianta distribuirii securităţii între mai multe sisteme. O compromitere a firewall-
ului poate fi dezastruoasă pentru celelalte sisteme (mai puţin protejate) din reţea. Un contra-
argument la acest dezavantaj constă în faptul că 16 incidentele de securitate apar, mai degrabă,
pe măsură ce numărul de sisteme din reţea creşte, iar distribuirea securităţii între acestea face să
crească modalităţile în care reţeaua poate fi atacată. În ciuda tuturor acestor probleme şi
dezavantaje, se recomandă ca protejarea resurselor unei reţele să se facă atât prin intermediul
firewall-urilor, cât şi al altor mijloace şi tehnici de securitate. [6]

11
CONCLUZII

Tot traficul de date dispre si înspre Internet este filtrat de firewall. În interiorul retelei
private nu este necesara o atentie extraordinara, atâta timp cât aveti încredere în utilizatori.
Ca idee generala, este mult mai bine sa securizezi o masina, ce le va proteja pe toate celelate,
decât sa lucrezi putin la toate.
Principalul dezavantaj al securizarii retelei se va concretiza însa în scaderea
accesibilitatii în retea. Nu trebuie sa uitati de ce aplicati regulile de trafic la firewall: pentru
a împiedica accesul la calculatoarele dumneavoastra a persoanelor rau intentionate. Iar
înainte de aplica regulile, verificati si reversul medaliei: calculatoarele retelei trebuie sa
poata fi folosite de catre utilizatori! Linux are o paleta foarte larga de unelte de securitate, ce
va vor permite gasirea echilibrului între cele doua cerinte: acces simplu si securitate ridicata.
Ce „poate” si ce „nu poate” sa faca un firewall
Un firewall poate sa:
- monitorizeze caile de patrundere în reteaua privata, permitând în felul acesta o mai
buna monitorizare a traficului si deci o mai usoara detectare a încercarilor de infiltrare;
- blocheze la un moment dat traficul în si dinspre reteaua Internet ;
- selecteze accesul în spatiul privat pe baza informatilor continute în pachete.
- permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;
- si nu în cele din urma, poate izola spatiul privat de cel public si realiza interfata
între cele doua.
De asemeni, o aplicatie firewall nu poate:
- interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii
rautacioase a unor utilizatori apartinând spatiului privat (ex: casuta postala si atasamentele);
- interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin
dial-up ce nu trece prin router);
- apara reteaua privata de userii ce folosesc sisteme fizice mobile de introducere
a datelor în retea (USB Stick, discheta, CD, etc.)
- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse
servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.

12
Referinte
[1]https://ro.wikipedia.org/wiki/Tehnologia_informa%C8%9Biei#cite_note-1

[2] “Implementare unui firewall de nivel 3 si 4 pe un system linux”,


Mazâlu Sebastian,2014
[3] Securitatea sistemelor de calcul şi a reţelelor de calculatoare.Material de invatare –
partea a II-a, Mojzi Mihai, 2009

[4] http://web.info.uvt.ro/~cristiana.dragoescu/ANUl%20II/Curs12_13_RC.pdf

[5] http://www.netsafesolutions.ro/fortinet/fortiweb---400b

[6] http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-si-
confidentialitatea-datelor-in-retelele-publice/

13