FIREWALL-UL

FIREWALL-UL

Un firewall este un sistem care impune o politica de control a accesului īntre doua retele. Sarcina unui firewall este de a ne asigura ca doar comunicatiile autorizate sunt transmise catre exterior, dar si de a īmpiedica hackerii sa acceseze informatiile din interiorul retelei. Firewall-urile pot fi o metoda extrem de eficienta pentru a preveni accesul neautorizat la o retea, ceea ce īnseamna blocarea unor tipuri 414l119e de comunicatii si filtrarea datelor carora nu le este permisa trecerea.

Un firewall poate rezolva, īn functie de configuratia sa, urmatoarele probleme:

concenteaza securitatea īntr-un nod al retelei, permitand īn felul acesta o mai buna monitorizare a traficului si o usoara detectare a īncercarilor de penetrare.

Poate bloca complet traficul īntr-un anumit sens

Poate permite sau interzice anumite servicii, blocarea accesului de sau pe anumite statii, accesul anumitor utilizatori

Din punct de vedere fizic, un firewall poate fi un simplu calculator, un router, un server.

Din punct de vedere logic, el determina care sunt informatiile sau serviciile care pot fi accesate din afara retelei locale si cine are dreptul de a utiliza aceste informatii.

Un firewall nu se prezinta īntotdeauna ca o entitate standard, mai multe configuratii de echipamente putand īndeplini sarcini care au fost atribuite generic termenului de firewall. Īn acest sens, un firewall poate contine urmatoarele componente :

1. router cu filtrare de pachete
2. server proxy (poarta la nivel de aplicatie)
3. poarta la nivel de circuit

1. Router cu filtrare de pachete - este cel care transmite pachetele īn retea pe baza regulilor de filtrare implementate.

Filtrarea de pachete IP se poate face tinand cont de urmatoarele campuri din antetul unui pachet :

adresa IP sursa

adresa IP destinatie

portul TCP sursa

portul TCP destinatie

tipul mesajului

protocolul īncapsulat(TCP, UDP, ICMP)

Avantaje:

cost mic(deoarece optiunea de filtrare a pachetelor e oferita de majoritatea routerelor actuale)

transparent utilizatorilor si aplicatiilor, astfel ca un necesita pregatirea utilizatorilor sau instalarea de software specific pe fiecare statie.

Dezavantaje:

definirea regulilor de filtrare poate fi o sarcina complexa deoarece administratorul de retea trebuie sa cunoasca īn detaliu servicii Internet, formatul pachetelor IP

daca cerintele de filtrare sunt complexe, setul regulilor de filtrare poate deveni extrem de lung si complicat

Īn general numarul de pachete care trec prin firewall scade daca numarul de filtre creste. Router-ele sunt optimizate sa extraga adresa IP a destinatiei fiecarui pachet, sa consulte tabela de dirijare si apoi sa expedieze pachetul. ROUTER-UL nu trebuie sa ia decizii de dirijare a fiecarui pachet, ci sa aplice regulile de filtrare, dar uneori acest proces poate afecta performantele sistemului.

un router poate permite sau interzice accesul la anumite servicii Internet, dar un e capabil sa īnteleaga datele dintr-un serviciu.

2.Server proxy (poarta la nivel de aplicatie) - pentru a elimina unele dintre dezavantajele filtrarii de pachete, firewall-ul trebuie sa foloseasca aplicatii software pentru intermedierea accesului la unele servicii: Telnet si FTP. O astfel de aplicatie se numeste serviciu proxy, iar sistemul gazda pe care ruleaza - server proxy.

Īn timpul unui dialog īntre un client si un server destinatie, serverul proxy actioneaza ca si server pentru clientul respectiv si devine la randul sau client pentru serverul destinatie. Comunicatia se desfasoara īn urmatorii pasi :

1. Clientul trimite cererea catre serverul destinatie, dar ea este intercxeptata de serverul proxy.
2. Serverul proxy analizeaza cererea si, daca aceasta respecta politica de securitate a organizatiei, este trimisa serverului destinatie.
3. Serverul destinatie raspunde cererii, iar raspunsul se īntoarce la serverul proxy.
4. Serverul proxy analizeaza raspunsul si daca acesta respecta politica de securitate a organizatiei, este trimis clientului.
5. Serverul proxy īnregistreaza conexiunea īntr-un fisier jurnal.

Serverul proxy e capabil sa monitorizeze si sa filtreze anumite informatii sau comenzi. El este un server dedicat aplicatiilor care ruleaza pe un calculator care face legatura īntre reteaua locala si restul retelelor.

Pentru un client, accesul la serverul proxy se poate face numai prin autentificarea acestuia (protectie suplimentara).

Avantaje

permit autentificarea utilizatorilor (interni sau externi)

creeaza fisiere tip log cu activitatea utilizatorilor din retea sau pot monitoriza autentificarile

Dezavantaje: - f. scumpe

- trebuie creat un proxy pentru fiecare serviciu de retea (FTP, TELNET, HTTP..)

3.Poarta la nivel de circuit - este practic un serviciu proxy la nivel circuit, care se executa pe un server proxy si creeaza un circuit client-server, fara a interpreta ptotocolul aplicatie.

este un caz particular al portilor la nivel de aplicatie, aceasta deoarece sunt configurate sa execute anumite operatii numai dupa ce utilizatorul a fost autentificat

- exista servicii(serviciul FTP) care un pot fi furnizate prin servicii proxy la nivel circuit

Avantaje: mai sigure decat routerele cu filtrare si mai rapide decat aplicatiile proxy.

Dezavantaje : nu verifica pachetele ce constituie obiectul traficului cu reteaua publica, ci doar le filtreaza īn functie de titlu.

Cateva exemple de firewall : Zone Alarm, McAfee.com Personal Firewall , Norton PersonalFirewall2000, BlackICE Defender