Cadru didactic îndrumător: s.l.dr.ing Balan Doru Gabriel
Masterand: Toma Marian Vlăduț RCC, an I, gr.31111 Ce este un Firewall
• Termenul firewall (zid de foc, zid de protecţie) are mai multe
sensuri in funcţie de implementare şi scop. • In industria IT, termenul firewall este o aplicatie software sau un dispozitiv hardware care monitorizeaza interactiunea de date dintre un calculator sau o retea de calculatoare cu ce exista dincolo de ele, adica Internetul. • Scopul principal este de a proteja calculatorul de actiuni rau voitoare (atacuri cu diverse forme de malware). Modul de Utilizare
• Firewall-ul permite doar ceea ce a permis utilizatorul.
• Totusi nu ofera siguranta deplina, deoarece este un obstacol mic, asta in functie de experienta fiecarui hacker. • Un firewall poate bloca traficul de date spre si dinspre reteaua de Internet. • Poate izola spatiul privat de cel public. • Are sub control caile de patrundere in reteaua privata, detectand eventualele infiltrari. Modul de Utilizare
• Permite sau stopeaza accesul la unele statii de lucru, aplicatii,
utilizatori sau alte elemente de identificare in retea(IP, MAC, etc.)
• Scaneaza, analizeaza si filtreaza pachetele de date care se doresc a fi
transmise in retea.
• Totusi nu poate detecta datele periculoase introduse pe un calculator
de pe diferite dispozitive de stocare(DVD, card memorie, usb, etc.)
• Nu poate bloca primirea sau trimiterea de date daunatoare de pe si pe
Internet(download-ul). Tipuri de Firewall • Firewall-ul poate fi clasificat in 2 mari categorii: • Solutii profesionale hardware si software dedicate protectiei intregului trafic dintre reteaua unei intreprinderi si Internet (firewall dedicat, firewall de routere, firewall de server). • Solutii personale dedicate monitorizarii traficului pe PC- ul personal (firewall personal). Tipuri de Firewall O alta clasificare ar fi dupa: • Layerul(stratul) din stiva de retea la care opereaza: • Layer 2(MAC) si Layer 3(datagram)-package filtering. • Layer 4(transport)-tot package filtering, cu diferenta fata de primele ca aici se stie in orice moment care sunt principalele caracteristici ale urmatorului pachet asteptat, evitand eventualele atacuri. • Layer 5 (application)-application level firewall. Solutii Firewall FortiWEB – 400B • Este un firewall de aplicatii web ce ofera setul complet de functionalitati a familiei FortiWeb intr-o platforma destinata intreprinderilor de nivel mediu. • Avand un meniu grafic usor de folosit, FortiWeb-400B este usor de configurat si utilizat. Semnaturile de atac si aplicatie sunt actualizate automat prin reteaua de servere FortiGuard. Beneficii FortiWeb-400B • Configurare flexibila permite utilizarea echipamentului fara a avea intreruperi ale serviciilor. • Protectie impotriva modificarilor site-urilor web ce ofera posibilitatea de revenire la versiuni anterioare ale site-ului. • Securizarea aplicatiilor web si protejarea datelor cu caracter privat prin blocarea atacurilor de tip cross- site scripting, SQL injection, buffer overflow, file inclusion, denial of service, cookie poisoning si schema poisoning. FortiDDoS Solutii Firewall • FortiDDoS este o platforma specializata in detectia atacurilor de tip DDoS si permite protejarea resurselor impotriva fluctuatiilor de trafic caracteristice acestor atacuri. • FortiDDoS ofera vizibilitate in timp real asupra traficului in puctul de legatura al retelei locale cu retelele externe. • Produsul beneficiaza de accelerare hardware prin circuite ASIC dedicate filtrarii traficului. Beneficii FortiDDoS • Pana la 3 Gbps full-duplex trafic filtrat anti-DDoS. • 8 partitii de retea virtualizate ce permit definirea de politici independete. • Traffic policing si limitare automate • Se integreaza usor cu infrastructura existenta. • Invatarea automata a comportamentului permite detectia atacurilor reale si evitarea detectiilor false. • Analiza in timp real si istoric a evenimentelor cu granularitate. Dezavantaje Firewall
• Restrictionarea accesului la unele servicii
• Protectia scazuta fata de atacurile provenite din interior. • Protectia scazuta fata de virusi. • Viteza de comunicatie cu exteriorul. • Fiabilitatea protectiei firewall. Vă multumesc!