Firewall

În rețelele de calculatoare, un firewall, denumit și paravan de

protecție(sau parafoc, în engleză firewall) este un dispozitiv sau o serie de
dispozitive configurate în așa fel încât să filtreze, să cripteze sau să
intermedieze traficul între diferite domenii de securitate pe baza unor reguli
predefinite.
Un paravan de protecție poate ține la distanță traficul Internet cu
intenții rele, de exemplu hackerii, viermii și anumite tipuri de viruși, înainte
ca aceștia să pună probleme sistemului. În plus, un paravan de protecție poate
împiedica participarea computerului la un atac împotriva altora, fără
cunoștința sau voința utilizatorului. Utilizarea unui paravan de protecție este
importantă în special dacă rețeaua sau computerul de protejat sunt conectate
în permanență la Internet.
Un paravan de protecție cooperează îndeaproape cu un program de rutare,
care examinează fiecare pachet de date din rețea (fie cea locală sau cea
exterioară) ce va trece prin serverul pasarelă, pentru a hotărî dacă va fi trimis
mai departe spre destinație sau nu. De asemenea, un paravan de protecție
include sau lucrează împreună cu un server proxy care face cereri de pachete
în numele stațiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri
aceste programe de protecție sunt instalate pe calculatoare ce îndeplinesc
numai această funcție și care sunt instalate în fața ruterelor.
Soluțiile de protecție prin paravan se împart în două mari categorii:
• soluțiile profesionale hardware sau software dedicate protecției
întregului trafic dintre rețeaua unei întreprinderi sau instituții, ca de
ex. dintre Universitatea "Alexandru Ioan Cuza" din Iași și restul
Internetului
• paravanele de protecție personale dedicate monitorizării traficului pe
calculatorul personal.
Înainte de a construi un paravan de protecție trebuie hotărâtă politica sa,
pentru a ști exact care va fi funcția sa și în ce fel se va implementa această
funcție.
Paravanele de protecție pot fi clasificate după:
• stratul din stiva de rețea la care operează
• modul de implementare
Un paravan de protecție poate să:
• monitorizeze căile de pătrundere în rețeaua privată, permițând în felul
acesta o monitorizare mai bună a traficului și deci o detectare mai
ușoară a încercărilor de infiltrare;
• blocheze la un moment dat traficul spre și dinspre Internet;
• selecteze accesul în spațiul privat pe baza informațiilor conținute în
pachetele de date;
• permită sau interzică accesul la rețeaua publică, de pe anumite stații de
lucru specificate;
• și, la fel de important, poate izola spațiul privat de cel public, realizând
interfața între cele două.
Un paravan de protecție de încredere este acel paravan de protecție care
se blochează pe sine însuși (adică accesează rețeaua Internet sau alte rețele
numai cu acordul utilizatorului). Nu pot fi considerate de încredere
programele paravan de protecție care se updatează singure fără a cere
acordul utilizatorului sau execută alte sarcini în background fără ca
utilizatorul să fie informat despre acestea. O cauză majoră a infectării cu
programe malware sau spyware o reprezintă faptul că, foarte multe programe
de tip paravan de protecție, sunt considerate din start a fi de încredere datorită
denumirii generice “paravan de protecție”. Faptul că multe programe
paravan de protecție cu licență de tipul shareware sau freeware pot fi
descărcate și de pe alte site-uri decât de pe cele ale companiilor sau entităților
care i-au produs, face posibilă modificarea acestora de către persoane rău
intenționate în sensul obținerii de informații sau folosirea calculatorului
gazdă în atacuri informatice.