Firewall

CRETU COSMIN OCTAVIAN

CLASA A XII-A B
ANUL SCOLAR:2020-2021
Ce este un Firewall şi care este rolul
acestuia?
 Atât reţeaua, cât şi calculatoarele tale sunt vulnerabile în faţa atacurilor
cibernetice. Te poţi asigura suplimentar prin setarea unei parole puternice sau prin
sistemul de autentificare în doi factori, însă doar aceste acţiuni nu sunt suficiente
pentru a pune la adăpost calculatoarele şi fişierele tale. Nu te poţi bucura de
securitate maximă dacă nu ai instalat un firewall. Complementar programelor de
tip anti-virus, anti-spyware, anti-malware, firewall-ul (paravanul de protecţie) are
rolul de a preveni accesul nedorit la calculatorul sau reţeaua ta.
Ce este un firewall? – definiţie

 Ce inseamna un firewall, mai exact? Un firewall este un dispozitiv de securitate

care monitorizează traficul de rețea care intră și iese și permite sau blochează
pachetele de date pe baza unui set de reguli. Scopul său este de a stabili o barieră
între rețeaua ta internă și traficul de intrare din surse externe (cum ar fi internetul)
pentru a bloca traficul rău intenționat, precum virușii și hackerii. Este, practic, un
paravan de protecţie pentru computerele tale.
Rolul unui paravan de protecţie Firewall

Scopul folosirii unui firewall este de a impiedica atacuri asupra serviciilor tale. Pe baza unor reguli
prestabilite, firewall-ul analizează cu atenție și filtrează traficul provenind din surse nesecurizate sau
suspecte pentru a preveni atacurile. Firewall-ul protejează traficul la punctul de intrare în computer,
numit port, care este locul în care se schimbă informații cu dispozitivele externe. De exemplu,
„Adresa sursă 172.18.1.1 poate sa ajungă la destinația 172.18.2.1 prin portul 22.” Pentru a fi mai clar,
imaginează-ţi adresele IP ca fiind nişte case, iar numerele de port ca fiind camerele din casă. Doar
persoanele de încredere (adrese sursă) au voie să intre în casă (adresa de destinație). În rest, toate
celelalte sunt filtrate suplimentar, astfel încât persoanele din casă să aibă acces doar la anumite camere
(porturi de destinație), în funcție de rolul pe care îl deţin, dacă sunt proprietari, copii sau un oaspete.
Proprietarului îi este permis să intre în orice cameră (orice port), în timp ce copiii și oaspeții au
permisiunea de a intra doar într-un anumit set de camere (porturi specifice). Să presupunem că deţii o
companie cu 100 de angajaţi şi tot atâtea computere, care au acces la internet. Fără un firewall, toate
cele 100 de computere vor fi expuse direct dacă cineva ar încerca să testeze vulnerabilitatea reţelei
companiei tale. Odată instalat un firewall, regulile de securitate implementate prin configurarea
acestuia reduc vulnerabilităţile sistemului în ansamblul său. Acesta este, in esenta, scopul folosirii
unui firewall.
Tipuri de firewall-uri

 Firewall-urile pot fi de tip software sau hardware, deși cel mai bine este să le ai pe ambele.
Un firewall software este un program instalat pe fiecare computer și reglează traficul prin
numerele de port și aplicații, în timp ce un firewall fizic este un echipament instalat între
rețeaua ta și gateway.
 Firewall-urile de tip hardware sunt integrate deseori în routerele de tip broadband sau pot fi
achiziţionate separat. Acestea sunt ca o punte între reţeaua privată şi cea globală. Pentru cea
mai bună protecţie, pot fi aplicate mai multe firewall-uri.
 Firewall-ul de tip software nu necesită achiziţionarea de echipament suplimentar, ci instalarea
unui program. Tot ce trebuie să faci este să îl descarci şi să îl instalezi pe calculator. Există, de
asemenea, firewall-uri implementate deja pe dispozitive. Firewall-ul de tip software poate fi
personalizat şi pot fi create reguli noi pentru a-ţi proteja calculatorul de riscul de infiltrare.
 Atât firewall-ul de tip software, cât şi cel hardware pot fi la fel de eficiente. Desigur,
combinarea acestora, plus un program antivirus, este cea mai recomandată soluţie.
Tehnici de filtrare a traficului

Există mai multe tipuri de firewall care utilizează diverse tehnici de filtrare a traficului sigur şi a celui cu potenţial periculos.
Iată care ar fi cele patru modalităţi de bază pentru filtrarea traficului:
Filtrarea pachetelor
Aceasta este una dintre tehnicile de filtrare iniţiale, cunoscută şi ca stateless firewall. Acest filtru inspectează pachetul sau
traficul Transport Control Protocol (TPS) pentru a determina dacă este sigur şi intră în regula predeterminată. Astfel de
programe necesită configurare manuală, deci ai putea avea nevoie de ajutor specializat. În acest caz, este indicat să optezi
pentru opţiuni automatizate.
Aplicaţia gateway
Această tehnică automată de filtrare analizează datele transmise şi aplică regulile de trafic pentru anumite aplicaţii sau servicii.
Principalul dezavantaj al acesteia este că afectează negativ performanţa sistemului, cu toate că tehnica în sine este extrem de
eficientă.
Proxy server
Această tehnică interceptează şi modifică toate datele ce intră şi ies, pentru a nu afişa adevărata adresă a reţelei. Multe firewall-
uri utilizează concomitent aceste tehnici pentru a asigura cea mai bună protecţie. Există, de asemenea, şi alte modalităţi de
filtrare care ajută la protejarea sistemelor.
Este important să iei în considerare folosirea unui firewall care să securizeze calculatorul de ameninţările din afară, şi în acelaşi
timp, să îţi permită să navighezi pe internet şi să foloseşti fără întrerupere aplicaţiile preferate.
Cum să activezi Windows Firewall pe
computerul tău?
Windows vine cu firewall preinstalat, care poate fi activat foarte uşor din Control
Panel. Nu eşti sigur dacă Windows Firewall este activat? Urmează paşii de mai jos
pentru a verifica statusul şi a activa paravanul de protecţie.