Documente Academic
Documente Profesional
Documente Cultură
ADMINISTRATIVE
Sisteme Firewall
Suceava 2020
CUPRINS
1.Introducere ................................................................................................................................................................ 2
2.Ce este un firewall? ................................................................................................................................................... 2
3.Modul de functionare ................................................................................................................................................ 3
4. Tipuri de firewall ....................................................................................................................................................... 4
5. Tipuri de atacuri si vulnerabilitati ............................................................................................................................. 5
6. Activare/dezactivare Windows Firewall ................................................................................................................... 5
7.Solutii Firewall ........................................................................................................................................................... 8
7.1 FortiWeb - 400B................................................................................................................................................. 8
7.2 FortiDDoS ........................................................................................................................................................ 10
8.Dezavantaje firewall ................................................................................................................................................ 10
8.1 Restrictionarea accesului la unele servicii ........................................................................................................ 10
8.2 Protectia scazuta fata de atacurile provenite din interior .................................................................................. 11
8.3 Protectia scazuta fata de virusi ......................................................................................................................... 11
8.4 Viteza de comunicatie cu exteriorul ................................................................................................................. 11
8.5 Fiabilitatea protectiei firewall .......................................................................................................................... 11
CONCLUZII .................................................................................................................................................................. 12
1
1.INTRODUCERE
Domeniul studiat este unul dintre cele mai căutate domenii de către angajați, deținand un
număr mare de angajați în acest moment și fiind unul dintre domeniile cu cele mai mari
salarii.Vorbim despre domeniul IT(Information Technology),care reprezintă tehnologia necesară
pentru prelucrarea (procurarea, procesarea, stocarea, convertirea și transmiterea) informației, în
particular prin folosirea computerelor (calculatoarelor electronice).
Ocupațiile specialiștilor din acest domeniu sunt foarte variate, de la instalarea de software
aplicație și până la proiectarea unor rețele de calculatoare complexe și a bazelor de date de
informații. Câteva sarcini tipice sunt: managementul datelor, construcția de hardware pentru
calculatoare, proiectarea de software, administrarea unor întregi sisteme informaționale. În
ultimii ani sfera de răspândire s-a lărgit mult, cuprinzând acum nu numai calculatoare și rețelele
lor, dar și telefoane mobile celulare, intelifoane (smartphones), televizoare cuplabile la Internet,
automatizarea automobilelor, aplicații militare și multe altele. De aceea, cererea de specialiști de
vârf pe piața mâinii de lucru a domeniului este constant mare. De aceea și instituțiile superioare
de învățământ au introdus noi catedre, cursuri, profile și examene corespunzătoare, pentru a ține
pasul cu aceste tendințe din cadrul IT, pe lângă domeniile Informatică și Sisteme informatice.[1]
Tema aleasa de mine face parte din categoria software si este utilizata pentru secutitatea
in IT. O provocare constanta in cadrul securitatii informatiei - si in domeniul IT in general - este
ritmul in care tehnologia, si, in mod corespunzator, amenintarile si atacurile informatice se
dezvolta. Daca privim retrospectiv in urma cu cativa ani, tehnologii care erau adecvate in termeni
de mecanisme de securitate, astazi sunt depasite, fiind compromise in cel mai bun caz in cateva
minute.
2
O altă definiţie – un firewall este o aplicaţie sau un echipament hardware care
monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi
Internet, în scopul implementării unei "politici" de filtrare. Această politică poate însemna:
protejarea resurselor reţelei de restul utilizatorilor din alte reţele similare – Internetul -
> sunt identificaţi posibili "musafiri" nepoftiţi, atacurile lor asupra PC-ului sau reţelei locale
putând fi oprite.
controlul resurselor pe care le vor accesa utilizatorii locali.
3.MODUL DE FUNCTIONARE
Firewall-ul permite doar ceea ce a permis utilizatorul. Cu toate acestea firewall nu ofera
siguranta deplina, pentru ca nimeni nu poate garanta 100%. Firewall-ul este un obstacol mic, aici
totul depinde de experienta hackerilor.
Utilizand un firewall se poate:
3
4. TIPURI DE FIREWALL
Clasificarea firewall-ului se poate face dupa mai multe criterii, dupa cum urmeaza:
În funcţie de nivelul (layer) din stiva TCP/IP (sau OSI) la care operează, firewall-urile pot fi:
Layer 2 (MAC) şi 3 (datagram): packet filtering.
Layer 4 (transport): tot packet filtering, dar se poate diferenţia între protocoalele
de transport şi există opţiunea de "stateful firewall", în care sistemul ştie în orice moment care
sunt principalele caracteristici ale următorului pachet aşteptat, evitând astfel o întreagă clasă de
atacuri
Layer 5 (application): application level firewall (există mai multe denumiri). În
general se comportă ca un server proxy pentru diferite protocoale, analizând şi luând decizii pe
baza cunoştinţelor despre aplicaţii şi a conţinutului conexiunilor. De exemplu, un server SMTP
cu antivirus poate fi considerat application firewall pentru email.
Deşi nu este o distincţie prea corectă, firewallurile se pot împărţi în două mari categorii,
în funcţie de modul de implementare:
dedicate, în care dispozitivul care rulează software-ul de filtrare este dedicat
acestei operaţiuni şi este practic "inserat" în reţea (de obicei chiar după router). Are avantajul
unei securităţi sporite.
4
combinate cu alte facilităţi de networking. De exemplu, routerul poate servi şi pe
post de firewall, iar în cazul reţelelor mici acelaşi calculator poate juca în acelaţi timp rolul de
firewall, router, file/print server, etc.[3]
Alte clasificari:
1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) – functioneaza
la nivelul de retea al modelului OSI si respectiv la nivelul IP al modelului TCP/IP.
2. „Portile de circuit” (Circuit Level Gateways) – ruleaza la nivelul 5 al modelului
OSI si respectiv nivelul 4 al modelului TCP/IP.
3. Proxy-uri de aplicatie (Application Level Gateways sau Proxies): sunt cele mai
complexe solutii firewall si, totodata, cele mai scumpe. Pot functiona la nivel de aplicatie
al modelului OSI.
4. Firewall-ul cu inspectie multistrat (Stateful Multilayer Inspections): combina
toate caracteristicile descrise mai sus, filtrând traficul la toate cele trei nivele ale
modelului TCP/IP.[2]
Există două cauze majore ce pot constitui ameninţări pentru o reţea de calculatoare, chiar
după ce a fost implementată o politică de securitate corectă:
Windows Firewall nu ar trebui dezactivat decât dacă aveți activat un alt firewall.
Dezactivarea Windows Firewall vă poate face PC-ul (sau rețeaua, dacă aveți una) mai
vulnerabile în fața accesului neautorizat la rețeaua dvs. Pentru a activa sau a dezactiva Windows
Firewall:
5
1. În Start, accesați Sistem Windows > Panou de control
6
> Windows Firewall
7
Fig 6.5 Pornire/oprire firewall
7. SOLUTII FIREWALL
8
Avand un meniu grafic de configurare usor de folosit, FortiWeb-400B este usor de configurat si
folosit. Semnaturile de atac si aplicatie sunt actualizate automat prin reteaua de servere
FortiGuard.
Beneficii oferite
9
7.2 FORTIDDOS
Beneficii FortiDDoS
Un firewall impune, de cele mai multe ori, restricţionarea sau blocarea accesului la unele
servicii considerate vulnerabile, servicii care sunt însă solicitate intens de utilizatori (de
exemplu TELNET, FTP etc.)
10
8.2 PROTECTIA SCAZUTA FATA DE ATACURILE PROVENITE DIN INTERIOR
Firewall-urile nu pot asigura protecţie împotriva utilizatorilor care aduc local, din
arhivele Internet, programe infectate de viruşi. Din cauză că aceste programe pot fi codificate sau
comprimate în mai multe moduri, un firewall nu le poate scana în scopul identificării
semnăturilor virale. Această problemă a programelor infectate rămâne şi va trebui rezolvată prin
alte metode, din care cea mai recomandată ar fi instalarea unui software antivirus pe fiecare staţie
din reţea.
O reţea protejată prin firewall îşi concentreazăsecuritatea într-un singur loc, spre
deosebire de varianta distribuirii securităţii între mai multe sisteme. O compromitere a firewall-
ului poate fi dezastruoasă pentru celelalte sisteme (mai puţin protejate) din reţea. Un contra-
argument la acest dezavantaj constă în faptul că 16 incidentele de securitate apar, mai degrabă,
pe măsură ce numărul de sisteme din reţea creşte, iar distribuirea securităţii între acestea face să
crească modalităţile în care reţeaua poate fi atacată. În ciuda tuturor acestor probleme şi
dezavantaje, se recomandă ca protejarea resurselor unei reţele să se facă atât prin intermediul
firewall-urilor, cât şi al altor mijloace şi tehnici de securitate. [6]
11
CONCLUZII
Tot traficul de date dispre si înspre Internet este filtrat de firewall. În interiorul retelei
private nu este necesara o atentie extraordinara, atâta timp cât aveti încredere în utilizatori.
Ca idee generala, este mult mai bine sa securizezi o masina, ce le va proteja pe toate celelate,
decât sa lucrezi putin la toate.
Principalul dezavantaj al securizarii retelei se va concretiza însa în scaderea
accesibilitatii în retea. Nu trebuie sa uitati de ce aplicati regulile de trafic la firewall: pentru
a împiedica accesul la calculatoarele dumneavoastra a persoanelor rau intentionate. Iar
înainte de aplica regulile, verificati si reversul medaliei: calculatoarele retelei trebuie sa
poata fi folosite de catre utilizatori! Linux are o paleta foarte larga de unelte de securitate, ce
va vor permite gasirea echilibrului între cele doua cerinte: acces simplu si securitate ridicata.
Ce „poate” si ce „nu poate” sa faca un firewall
Un firewall poate sa:
- monitorizeze caile de patrundere în reteaua privata, permitând în felul acesta o mai
buna monitorizare a traficului si deci o mai usoara detectare a încercarilor de infiltrare;
- blocheze la un moment dat traficul în si dinspre reteaua Internet ;
- selecteze accesul în spatiul privat pe baza informatilor continute în pachete.
- permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;
- si nu în cele din urma, poate izola spatiul privat de cel public si realiza interfata
între cele doua.
De asemeni, o aplicatie firewall nu poate:
- interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii
rautacioase a unor utilizatori apartinând spatiului privat (ex: casuta postala si atasamentele);
- interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin
dial-up ce nu trece prin router);
- apara reteaua privata de userii ce folosesc sisteme fizice mobile de introducere
a datelor în retea (USB Stick, discheta, CD, etc.)
- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse
servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.
12
Referinte
[1]https://ro.wikipedia.org/wiki/Tehnologia_informa%C8%9Biei#cite_note-1
[4] http://web.info.uvt.ro/~cristiana.dragoescu/ANUl%20II/Curs12_13_RC.pdf
[5] http://www.netsafesolutions.ro/fortinet/fortiweb---400b
[6] http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-si-
confidentialitatea-datelor-in-retelele-publice/
13