PROIECT LA DISCIPLINA

CRIMINALITATE INFORMATICĂ
2010-2011

Protejarea datelor.
Firewall
 Proiect la Criminalitate Informatică

Cuprinsul

1. INTRODUCERE........................................................................................................................................3
2. FIREWALL................................................................................................................................................4
2.1. ISTORIA FIREWALL-ULUI..............................................................................................................................4
2.2. GENERALITĂŢI..........................................................................................................................................4
2.3. COMPONENTELE UNUI DISPOZITIV FIREWALL...................................................................................................6
2.4. FUNCŢIONARE...........................................................................................................................................7
UN FIREWALL ESTE UN DISPOZITIV DEDICAT, SAU SOFTWARE CARE RULEAZĂ PE UN CALCULATOR, CARE INSPECTEAZĂ
TRAFICUL DE REŢEA CARE TRECE PRIN EL, ŞI NEAGĂ SAU PERMIT PASAJE DE TRECERE BAZATE PE UN SET DE REGULI. ESTE ÎN MOD
NORMAL, AMPLASAT ÎNTRE O REŢEA PROTEJATĂ ŞI CU O REŢEA NEPROTEJATĂ ŞI SE COMPORTĂ CA O POARTĂ PENTRU A PROTEJA
BUNURILE PENTRU A SE ASIGURA CĂ NIMIC PRIVAT NU IESE ŞI NIMIC RĂU NU INTRĂ. .................................................................7
2.5. AVANTAJELE FOLOSIRII UNUI FIREWALL ........................................................................................................8
2.6. DEZAVANTAJELE FOLOSIRII UNUI FIREWALL....................................................................................................8
2.6.1. Bibliografie...................................................................................................................................9

2
 Proiect la Criminalitate Informatică

1. Introducere
Ultimele decenii s-au caracterizat printr-o explozie informaţională fără precedent. De
când au apărut calculatoarele, şi au început să „invadeze” fiecare locuinţă, desigur cine şi-a putut
permite, acesta a condus la creşterea importanţei resurselor de comunicaţie. Schimbarea de
informaţii reprezintă motivaţia existenţei reţelelor de calculatoare interconectate, în cadrul
cărora se detaşează mediul de reţele extrem de complex constituit de internet. Mediul internet
este eterogen, nu este proprietatea unui guvern, a unei companii sau universităţi,nu este o singură
reţea,ci un grup de reţele aranjate din punct de vedere logic într-o ierarhie, nu constituie o
componentă software sau hardware de sine stătătoare şi este utilizat zilnic de oameni de toate
specializările si interesele imaginabile.
Internetul reprezintă în momentul de faţă o reţea globală a cărei dimensiune este extinsă
la mărimea planetei noastre şi cuprinde o cantitate foarte mare de resurse logice,fizice şi
informaţionale. Iniţial, internetul era compus din staţii a căror utilizatori se cunoşteau între ei şi
între care se stabileau legături bazate pe anumite reguli de conduită. Pe lângă multiplele avantaje,
dezvoltarea continuă a internetului a determinat o serie de probleme legate de securitate. Din
acest motiv, sistemele informatice ale companiilor au fost protejate astfel încât foarte puţine
persoane să poată avea acces la acestea.
Cea mai utilizată modalitate de protejare a reţelei interne o constituie folosirea unui zid
de protecţie ( firewall) între intranet şi internet. Un zid de protecţie trebuie să analizeze tot
traficul ce se desfăşoară între reţeaua externă şi utilizatorii interni, în ambele direcţii. În felul
acesta se realizează filtrarea pachetelor pe baza politicii de securitate care este definită la nivelul
sistemului.

„Funcţia unei poziţii puternice , este de a face forţele care atacă această poziţie practic
inpenetrabil. „
Vikram Rajappa – Art of War

3
 Proiect la Criminalitate Informatică

2. Firewall
În câţiva ani, Internetul a reuşit să pătrundă şi să îşi facă simţită prezenţa în toate
aspectele vieţii cotidiene. O dată cu această technologie aflată în plină dezvoltare s-a creat un
domeniu nou,denumit ciberspaţiu.Metodele tradiţionale utilizate pentru protejarea datelor şi a
resurselor dintr-o reţea nu vor fi suficiente pentru a asigura securitatea datelor în acest nou
domeniu.
Pentru a proteja sigur o reţea conectată la Internet, trebuie să folosiţi un firewall.

2.1. Istoria firewall-ului

Termenului de firewall / fireblock însemna iniţial un zid pentru a limita un incendiu sau un
potenţial de incendiu într-o clădire.” Multe din clădiri modern au în structural or firewalls- pereţi
special construiţi, rezistenţi la foc care,în cazul unui incendiu, au rolul de a împiedica sau
încetini răspândirea focului până la sosirea pompierilor.”1 Mai târziu, se referă la structurile
similare, cum ar fi tabla de separare a compartimentului motor al unui vehicul sau la aeronave
pentru compartimentul pentru pasageri.

Tehnologia Firewall a apărut la sfârşitul anilor 1980 când Internetul a fost o tehnologie
destul de nou în ceea ce priveşte utilizarea acestuia la nivel global şi de conectivitate.

Predecesorii la firewall pentru securitatea reţelei au fost routerele la sfârşitul anilor 1980
pentru separarea reţelelor una de cealaltă. Privind internetul ca o comunitate relativ mică de
utilizatori care au apreciat deschiderea pentru partajare şi colaborare a fost încheiat de un număr
major de încălcare a securităţii internetului care au apărut la sfârşitul anilor 1980.

“ În 1988, un angajat la NASA Ames Research Center din California a trimis o notă prin e-
mail la colegii săi, in care scria: "Suntem atacati de un VIRUS de pe internet! Acesta a lovit
Berkeley , UC San Diego , Lawrence Livermore , Stanford şi NASA Ames . "

Worm Morris se transmitea prin mai multe vulnerabilităţi în maşini de timp. Deşi nu a fost rău în
intenţie, Worm Morris a fost un atac de mare amploare în primul rând pe internetul de securitate;
comunitate online nu sa aşteptat la nici un atac, nici pregătită pentru a face faţă unuia.

2.2. Generalităţi

Un firewall este o parte a unui sistem informatic sau de reţea care este proiectat pentru a
bloca accesul neautorizat în timp ce permite comunicaţii autorizat.Este un dispozitiv sau un set
de dispozitive care este configurat pentru a permite sau a refuza aplicaţiile de pe computer se
bazează pe un set de reguli şi de alte criterii. Un firewall nu este un router sau un calculator
gazdă care asigură securitatea unei reţele anume. Un firewall este un sistem care impune un
control al accesului între două reţele. Acesta “ajută la împiedicarea pătrunderii problemelor din
1
Victor P., Monica P., s.a. – Securitatea Informatică în Unix şi Internet, Editura Tehnică, Bucureşti,1998

4
 Proiect la Criminalitate Informatică

alte reţele în reţeaua locală proprie, fapt care ar putea duce compromitarea sistemelor şi a
datelor.”2

“Un paravan de protecție este o aplicație sau un echipament software care monitorizează și
filtrează permanent transmisiile de date realizate între PC sau rețeaua locală și Internet, în scopul
implementării unei "politici" (metode) de filtrare. Această politică poate însemna:

 protejarea resurselor rețelei de restul utilizatorilor din alte rețele similare, toate
interconectate prin WAN-uri sau și Internet. Posibilii atacatori sunt identificați, atacurile
lor asupra PC-ului sau rețelei locale putând fi oprite.

 controlul resurselor la care au acces utilizatorii locali (din LAN).”3

Intranet Firewall Internet

Reţea privată Reţea publică

Fig. 1 Dispunerea unui sistem Firewall

2
Terry W.- Firewalls. Protecţia datelor conectate la Internet, Editura Teora,Bucureşti , 2001
3
http://ro.wikipedia.org

5
 Proiect la Criminalitate Informatică

Fig. 2 Un exemplu de firewall instalat

Firewall-urile pot fi puse în aplicare, fie hardware sau software, sau o combinaţie a
ambelor. Firewall-uri sunt utilizate frecvent pentru a preveni utilizatorii de Internet neautorizaţi
să acceseze reţelele private conectate la Internet, în special în intranet .Toate mesajele care intră
sau ies de pe intranet trec prin firewall-ul, care examinează fiecare mesaj şi blocuri de cele care
nu îndeplinesc criteriile specificate de securitate.

Există mai multe tipuri de tehnici de firewall:

 filtru de pachete: pachetele de filtrare verifică fiecare pachet care trece prin reţea,
şi respinge sau acceptă pe baza regulilor care au fost definite de către utilizator.
 gateway cerere: mecanisme de securitate în cazul unei cereri specifice
 circuit la nivel de gateway: se aplică mecanisme de securitate. După ce
conexiunea a fost făcută, pachetele pot avea trafic între gazde fără a verifica în
continuare.
 server proxy: interceptează toate mesajele care intră şi ies din reţea. Serverul
proxy ascunde adevărata adrese de reţea.

2.3. Componentele unui dispozitiv firewall

Componentele cele mai importante unui dispozitiv firewall există în mintea celui care îl
construieşte.” Construcţia unui firewall este parţial artă, parţial bun simţ, parţial ingeniozitate şi
parţial logică.”4 Un firewall este un concept în mintea arhitectului.Dispozitivele firewall pot fi
alcătuite din software, hardware sau, cel mai probabil, din ambele. Componentele firewall pot fi
de proprietar shareware ( disponibil pentru o perioadă limitată de evaluare), sau freeware
(gratuit).

4
Ghidul expertului, scris de un hacker cu experienţă-Securitatea în Internet,Editura
Teora,1999,Bucureşti

6
 Proiect la Criminalitate Informatică

Componentele fundamentale unui firewall sunt:

 politica de control al accesului la servicii
 mecanismele avansate de autentificare
 filtrarea pachetelor
 serviciile proxy şi porţile la nivel aplicaţie ( aplicationa level gateway)

În orice caz, toate dispozitivele firewall au în comun un lucru: posibilitatea de a face

diferenţa între diferitele tipuri de acces sau capacitatea de a interzice accesul pa baza adresei
sursă.

2.4. Funcţionare

Un firewall este un dispozitiv dedicat, sau software care rulează pe un calculator, care
inspectează traficul de reţea care trece prin el, şi neagă sau permit pasaje de trecere bazate
pe un set de reguli. Este în mod normal, amplasat între o reţea protejată şi cu o reţea
neprotejată şi se comportă ca o poartă pentru a proteja bunurile pentru a se asigura că
nimic privat nu iese şi nimic rău nu intră.
La firewall-ul de bază sarcina principal este de a reglementa o parte din fluxul de trafic între
reţele de calculatoare de diferite niveluri de încredere. Exemple tipice sunt Internetul , care este o
zonă cu nici o încredere şi o reţea internă , care este o zonă de încredere foarte mare

Un firewall este folosit pentru două scopuri:

 pentru a ține în afara rețelei pe utilizatorii rău intenționati (viruși, viermi cybernetici,
hackeri, crackeri)
 pentru a deservi utilizatorii locali (colegi, angajați, clienți) în rețea în mod normal,
conform autorizărilor respective.

7
 Proiect la Criminalitate Informatică

Fig. 3 Securitatea unui firewall

2.5. Avantajele folosirii unui firewall

Fără un firewall , reţeaua este expusă riscurilor folosirii unor servicii inerent lipsite de
securitate, şi încercările de penetrare iniţiate de la orice staţie din afara acesteia.
Dacă nu există instalat pe calculator un firewall, securitatea reţelei se bazează doar pe
securitatea calculatoarelor gazdă, fiind necesar ca toate acestea să coopereze pentru realizarea
unui nivel înalt şi uniform de securitate a reţelei.
În continuare prezint principalele avantaje folosirii unui firewall:
 Protecţia serviciilor vulnerabile
 Impunerea unei politici a accesului în reţea
 Concentrarea securităţii
 Întărirea caracterului privat al informaţiei care circulă prin reţea
 Monitorizarea şi realizarea de statistici cu privire la folosirea reţelei

2.6. Dezavantajele folosirii unui firewall

Cum există avantaje, atunci trebuie să existe şi nişte dezavantaje privind folosirea unui
firewall, şi un număr de probleme de securitate care nu pot fii rezolvate prin intermediul
acestuia:
 Restricţionarea accesului la unele servicii
 Potenţialul ridicat pentru existenţa unor „uşi secrete”
 Protecţia scăzută faţă de atacurile provenite din interior
 Serviciile WWW
 Viruşii
 Viteza de comunicare cu exteriorul
 Fiabilitatea

8
 Proiect la Criminalitate Informatică

2.6.1. Bibliografie

1. Ghidul expertului, scris de un hacker cu experienţă-Securitatea în

Internet,Editura Teora,1999,Bucureşti
2. Terry W.- Firewalls. Protecţia datelor conectate la Internet, Editura
Teora,Bucureşti , 2001
3. Victor P., Monica P., s.a. – Securitatea Informatică în Unix şi Internet,
Editura Tehnică, Bucureşti,1998
4. http://www.scribd.com
5. http://ro.wikipedia.org