Proiect “Criptografia canalelor de

comunicații și aplicații”

FIREWALLS

Cadru didactic îndrumător: s.l.dr.ing Balan Doru Gabriel

Masterand: Toma Marian Vlăduț
RCC, an I, gr.31111
 Ce este un Firewall

• Termenul firewall (zid de foc, zid de protecţie) are mai multe

sensuri in funcţie de implementare şi scop.
• In industria IT, termenul firewall este o aplicatie software sau un
dispozitiv hardware care monitorizeaza interactiunea de date
dintre un calculator sau o retea de calculatoare cu ce exista
dincolo de ele, adica Internetul.
• Scopul principal este de a proteja calculatorul de actiuni rau
voitoare (atacuri cu diverse forme de malware).
 Modul de Utilizare

• Firewall-ul permite doar ceea ce a permis utilizatorul.

• Totusi nu ofera siguranta deplina, deoarece este un obstacol
mic, asta in functie de experienta fiecarui hacker.
• Un firewall poate bloca traficul de date spre si dinspre reteaua
de Internet.
• Poate izola spatiul privat de cel public.
• Are sub control caile de patrundere in reteaua privata,
detectand eventualele infiltrari.
 Modul de Utilizare

• Permite sau stopeaza accesul la unele statii de lucru, aplicatii,

utilizatori sau alte elemente de identificare in retea(IP, MAC, etc.)

• Scaneaza, analizeaza si filtreaza pachetele de date care se doresc a fi

transmise in retea.

• Totusi nu poate detecta datele periculoase introduse pe un calculator

de pe diferite dispozitive de stocare(DVD, card memorie, usb, etc.)

• Nu poate bloca primirea sau trimiterea de date daunatoare de pe si pe

Internet(download-ul).
 Tipuri de Firewall
• Firewall-ul poate fi clasificat in 2 mari categorii:
• Solutii profesionale hardware si software dedicate
protectiei intregului trafic dintre reteaua unei
intreprinderi si Internet (firewall dedicat, firewall de
routere, firewall de server).
• Solutii personale dedicate monitorizarii traficului pe PC-
ul personal (firewall personal).
 Tipuri de Firewall
O alta clasificare ar fi dupa:
• Layerul(stratul) din stiva de retea la care opereaza:
• Layer 2(MAC) si Layer 3(datagram)-package
filtering.
• Layer 4(transport)-tot package filtering, cu
diferenta fata de primele ca aici se stie in orice
moment care sunt principalele caracteristici ale
urmatorului pachet asteptat, evitand eventualele
atacuri.
• Layer 5 (application)-application level firewall.
 Solutii Firewall
FortiWEB – 400B
• Este un firewall de aplicatii web ce ofera setul complet de
functionalitati a familiei FortiWeb intr-o platforma destinata
intreprinderilor de nivel mediu.
• Avand un meniu grafic usor de folosit, FortiWeb-400B este
usor de configurat si utilizat. Semnaturile de atac si aplicatie
sunt actualizate automat prin reteaua de servere FortiGuard.
 Beneficii FortiWeb-400B
• Configurare flexibila permite utilizarea
echipamentului fara a avea intreruperi ale serviciilor.
• Protectie impotriva modificarilor site-urilor web ce
ofera posibilitatea de revenire la versiuni anterioare
ale site-ului.
• Securizarea aplicatiilor web si protejarea datelor cu
caracter privat prin blocarea atacurilor de tip cross-
site scripting, SQL injection, buffer overflow, file
inclusion, denial of service, cookie poisoning si
schema poisoning.
FortiDDoS
Solutii Firewall
• FortiDDoS este o platforma specializata in detectia atacurilor
de tip DDoS si permite protejarea resurselor impotriva
fluctuatiilor de trafic caracteristice acestor atacuri.
• FortiDDoS ofera vizibilitate in timp real asupra traficului in
puctul de legatura al retelei locale cu retelele externe.
• Produsul beneficiaza de accelerare hardware prin circuite
ASIC dedicate filtrarii traficului.
 Beneficii FortiDDoS
• Pana la 3 Gbps full-duplex trafic filtrat anti-DDoS.
• 8 partitii de retea virtualizate ce permit definirea de
politici independete.
• Traffic policing si limitare automate
• Se integreaza usor cu infrastructura existenta.
• Invatarea automata a comportamentului permite detectia
atacurilor reale si evitarea detectiilor false.
• Analiza in timp real si istoric a evenimentelor cu
granularitate.
 Dezavantaje Firewall

• Restrictionarea accesului la unele servicii

• Protectia scazuta fata de atacurile provenite din
interior.
• Protectia scazuta fata de virusi.
• Viteza de comunicatie cu exteriorul.
• Fiabilitatea protectiei firewall.
Vă multumesc!