Internet

Cum functioneaza Firewall-ul?

Published

13 ani ago

6 ianuarie 2012

HED

Daca utilizati Internetul pentru o perioada lunga de timp si mai ales daca lucrati la o companie mai mare si navigati pe Web în timp ce sunteti la locul de munca, probabil ca ai auzit termenul de firewall. De exemplu, ati auzit de multe ori oamenii din companii spunand lucruri de genul: „Nu pot folosi site-ul, deoarece nu ma lasa firewallul”.

Daca aveti o conexiune la internet acasa (fie o conexiune DSL sau un modem), este posibil sa fi auzit despre firewall pentru reteaua de acasa. Se pare ca reteaua de acasa are multe din aceleasi caracteristici de securitate pe care le are o retea mai mare a unei corporatii. Aveti posibilitatea sa utilizati firewallul pentru a proteja reteaua de acasa si de site-uri Web periculoase si potentialii hackeri.

Practic, firewallul este o bariera care mentine fortele distructive departe de calculatorul dumneavoastra. De fapt, de aceea este numit firewall. Rolul sau este similar cu un firewall fizic care retine un incendiu de la raspândirea lui de la o zona la alta.

Un firewall este pur si simplu un program sau un dispozitiv hardware care filtreaza informatiile venite prin intermediul conexiunii la Internet în reteaua voastra privata sau un sistem informatic. Daca un pachet de informatii care trebuie sa intre este semnalizat de filtre, acesta nu va trece.
Sa presupunem ca lucrati la o companie cu 500 de angajati. Compania va avea, prin urmare, sute de computere care au toate placile de retea conectate intre ele. În plus, compania va avea una sau mai multe conexiuni la Internet ceva de genul liniilor T1 sau T3. Fara un firewall, toate aceste sute de calculatoare sunt direct accesibile pentru oricine de pe Internet. O persoana care stie ce poate face se va conecta la acele computere, va încerce sa faca conexiuni FTP la ele, va încerca sa facem conexiuni Telnet la ele si asa mai departe. În cazul în care un angajat face o greseala si lasa o gaura in securitate, hackerii pot ajunge la acel computer si exploateaza acea scapare.

Cu un firewall instalat, peisajul este diferit. O companie va plasa un firewall la fiecare conexiune la Internet (de exemplu, la fiecare linie T1). Firewall-ul poate pune în aplicare normele de securitate. De exemplu, una dintre regulile de securitate din interiorul unei companii ar putea fi: „Din cele 500 de calculatoare dîn interiorul acestei companii, doar unul dintre ele este permis sa primeasca trafic public FTP. Permite conexiuni FTP doar la un calculator pentru a le feri pe toate celelalte.”

O companie poate configura aceste reguli pentru servere FTP, servere Web, servere Telnet si asa mai departe. În plus, compania poate controla modul în care angajatii se conecteza la site-urile Web, daca fisierele au voie sa paraseasca compania ajungand in retea si asa mai departe. Un firewall ofera un control extraordinar asupra modului în care oamenii utilizeaza reteaua.

Firewall-urile utilizeaza una sau mai multe dintre cele trei metode de a controla traficul care intra si iese în afara retelei:

Filtrare de pachete – Pachetele (bucati mici de date) sunt analizate cu un set de filtre. Pachete ca trec prin filtre sunt trimise la sistemul solicitant si toate celelalte sunt eliminate.

-Serviciul proxy – Informatiile de pe Internet sunt preluat de catre firewall si apoi trimis la sistemul solicitant si vice-versa.

-Inspectia dinamica – o metoda mai noua, care nu examineaza continutul fiecarui pachet, ci compara anumite parti-cheie ale pachetului de la o baza de date cu informatii de încredere. Informatiile care calatoresc din interiorul firewall-ului în exterior sunt monitorizate pentru definirea caracteristicilor specifice, informatiile primite se compara cu aceste caracteristici. În cazul în care comparatia randamentelor se potrivesc, informatia va trece. În caz contrar, aceasta este eliminata.

Firewall-urile sunt personalizabile. Acest lucru înseamna ca puteti adauga sau elimina filtre bazate pe mai multe conditii. Unele dintre acestea fiind:

-Adresele IP – Fiecarui computer conectat la Internet îi este alocata o adresa unica numit adresa IP. Adresele IP sunt numere de 32-biti exprimati ca patru „octeti” într-un „numar zecimal punctat”. O adresa IP tipic arata astfel: 216.27.61.137. De exemplu, daca o anumita adresa IP din afara companiei acceseaza prea multe fisiere de pe un server, firewall-ul poate bloca tot traficul catre sau de la acea adresa IP.

-Nume de domeniii – Pentru ca este greu sa va amintiti un sir de cifre care alcatuiesc o adresa IP si pentru ca adresele IP, uneori, trebuie schimbate, toate serverele de pe Internet au nume, denumite nume de domenii. De exemplu, este mai usor pentru cei mai multi dintre noi sa ne amintim www.blasterzone.ro decât este sa ne amintim 216.27.61.137. O companie ar putea bloca toate caile de acces la anumite nume de domenii, sau pot permite accesul numai la nume de domenii specifice.

-Protocoalele – protocol este modul pre-definit pe care cineva vrea sa-l utilizeze un serviciu, discuta cu acel serviciu. „Cineva” ar putea fi o persoana, dar cel mai adesea este un program de calculator ca un browser Web. Protocoalele sunt de multe ori texte si pur si simplu descriu modul în care clientul si serverul pot conversa. Http este protocolul Web. Unele protocoale comune pe care le puteti seta ca filtre firewall includ:

IP (Internet Protocol) – sistemul de livrare principal pentru informatiile de pe Internet;

TCP (Transmission Control Protocol) – folosit pentru a sparge si reconstrui informatiile care circula pe Internet;

HTTP (Hyper Text Transfer Protocol) – utilizat pentru paginile Web;

FTP (File Transfer Protocol) – folosit pentru a downloada si uploada fisiere;

UDP (User Datagram Protocol) – folosit pentru informatii care nu necesita un raspuns, cum ar fi streaming audio si video;

ICMP (Internet Control Message Protocol) – folosit de un router pentru schimbul de informatii cu alte routere;

SMTP (Simple Mail Transport Protocol) – folosit pentru a trimite informatii bazate pe text (e-mail);

SNMP (Simple Network Management Protocol) – utilizat pentru a colecta informatii de sistem de la un computer aflat la distanta;

Telnet – utilizate pentru a efectua comenzi pe un computer aflat la distanta.

-Porturile – Orice serverul face serviciile sale disponibile pe Internet utilizând porturi numerotate, câte unul pentru fiecare serviciu care este disponibil pe server. De exemplu, daca un serverul ruleaza un server Web (HTTP) si un server FTP, serverul Web vor fi disponibile de obicei pe portul 80 si serverul FTP va fi disponibil pe portul 21. O companie ar putea bloca accesul de la portul 21 la toate computerele, dar lasand accesul unuia dîn interiorul companiei.

-Anumite cuvinte si expresii – Acesta poate fi orice. Firewall-ul va verifica fiecare pachet de informatii pentru o potrivire exacta cu textul enumerat în filtru. De exemplu, ati putea instrui firewallul sa blocheze orice pachet cu cuvântul „X-evaluat” în el. Cheia aici este ca acesta trebuie sa fie o potrivire exacta. Filtrul „X-evaluat” nu ar prinde „X evaluat” (fara cratima). Dar aveti posibilitatea sa includeti cât mai multe cuvinte, fraze si variatii ale acestora dupa cum aveti nevoie.

Unele sisteme de operare sunt dotate cu un firewall integrat. În caz contrar, un software firewall poate fi instalat pe computerul care are o conexiune la Internet. Acest computer este considerat un gateway, deoarece acesta ofera singurul punct de acces între reteaua de la domiciliu si Internet.
Cu un firewall hardware, unitatea de firewall este în mod normal, poarta de acces. Un bun exemplu este router-ul Linksys Cable/ DSL router. El are integrat o placa Ethernet si hub. Calculatoarele din reteaua de acasa se conecteaza la router, care, la rândul sau este conectat la un cablu sau modem DSL. Puteti configura router-ul prin intermediul unei interfete Web-based, care il accesati prin intermediul browser-ului de pe computer. Apoi, puteti seta orice filtre sau informatii suplimentare.

Firewall-uri hardware sunt incredibil de sigure si nu sunt foarte scump. Versiunile care includ un router, firewall si hub Ethernet pentru conexiuni în banda larga poate fi gasit sub x 100Unele sisteme de operare sunt dotate cu un firewall construit inch În caz contrar, un paravan de protectie software-ul poate fi instalat pe computer în casa ta, care are o conexiune la Internet. Acest computer este considerat un gateway, deoarece acesta ofera singurul punct de acces între reteaua de domiciliu si Internet.

Cu un firewall hardware, unitatea de firewall-ul în sine este în mod normal, poarta de acces. Un bun exemplu este Linksys Televiziune prin cablu / DSL router. Ea are un built-in Ethernet si carte de hub. Calculatoarele din reteaua de acasa se conecteaza la router, care, la rândul sau este conectat la nici un cablu sau modem DSL. Sa configurati router-ul prin intermediul unei interfete web-based, care ajunge prin intermediul browser-ul de pe computer. Apoi, puteti seta orice filtre sau informatii suplimentare.
Firewall-uri hardware sunt incredibil de sigure si nu foarte scump. Versiunile de origine care includ un router, firewall si hub Ethernet pentru conexiuni în banda larga poate fi gasit de mai bine sub 100$.

Exista mai multe modalitati creative pe care oamenii le folosesc pentru a accesa sau abuza de calculatoarele neprotejate:

Remote login – Cand cineva este capabil sa se conecteze la computer si sa-l controleze intr-o anumita forma. Acest lucru poate varia de la posibilitatea de a vizualiza sau accesa fisierele care ruleaza de fapt, programele de pe computer.

Aplicatiile Backdoors – Unele programe au caracteristici speciale care permit accesul de la distanta. Altele contin erori care ofera un backdoor, sau un acces ascuns, care ofera un anumit nivel de control al programului.

Deturnarea sesiunii SMTP – SMTP este cea mai comuna metoda de a trimite e-mailuri pe Internet. Prin accesul la o lista de adrese e-mail, o persoana poate trimite e-mailuri (spam) la mii de utilizatori. Acest lucru se face destul de des prin redirectionarea e-mailului prin serverul SMTP cu un host neasteptat, facand expeditorul real al spam-ul dificil de urmarit.

Operarea bug-urilor de sistem – Ca si aplicatiile, unele sisteme de operare au backdoor-uri. Altele ofera acces la distanta cu controalele de securitate insuficiente sau au bug-uri de care un hacker experimentat poate profita.

Interzicerea unui serviciu – Ati auzit, probabil, aceasta expresie utilizata în stirile despre atacurile asupra site-urilor Web importante. Acest tip de atac este aproape imposibil de urmarit. Ceea ce se întâmpla este ca un hacker trimite o cerere la server pentru a se conecta la ea. Cand serverul raspunde cu o confirmare si încearca sa stabileasca o sesiune, nu se poate gasi sistemul care a facut cererea. Prin inundarea unui server cu aceste cereri de sesiune fara raspuns, un hacker determina serverul sa incetineasca la un crawl sau un eventual crash.

Bombele E-mail – O bomba e-mail este, de obicei un atac personal. Cineva va trimite acelasi e-mail de sute sau mii de ori pana cand sistemul e-mail nu mai poate accepta mai multe mesaje.

Macrocomenzi – Pentru a simplifica procedurile complicate, numeroase aplicatii va permit sa creati un script de comenzi pe care aplicatia poate rula. Acest script este cunoscut ca un macro. Hackerii au profitat de aceasta pentru a crea propriile macrocomenzi, în functie de aplicatie, pot distruge datele sau strica computerul.

Virusi – Probabil amenintarea cea mai cunoscuta sunt virusii. Un virus este un mic program care se poate copia la alte calculatoare. În acest fel se poate raspândi rapid de la un sistem la altul. Virusii variaza de la mesaje inofensive la stergerea tuturor datelor.

Spam – De obicei inofensiv, dar intotdeauna denigratoar, spam-ul este echivalentul electronic al junk mail. Spam-ul poate fi periculos, desi, destul de des contine link-uri catre site-uri Web. Fii atent cand faceti clic pe acestea pentru ca puteti accepta accidental un cookie, care ofera un backdoor pe computer.

Bombe redirect – Hackerii pot folosi ICMP pentru a schimba (redirectiona) informatiile prin trimiterea lui la un router diferit. Acesta este unul din modurile în care un atac denial este configurat.

Sursa de rutare – In cele mai multe cazuri, calea unui pachet circula pe Internet (sau orice alta retea) este determinata de routere de-a lungul acelei cai. Dar sursa, oferind pachete, arbitrar poate specifica ruta pe care pachetul ar trebui sa calatoreasca. Hackerii uneori profita de aceasta pentru a face informatiile sa para provenite dintr-o sursa sigura sau chiar din interiorul retelei! Cele mai multe produse firewall dezactiveaza sursa de rutare în mod implicit.

Unele dintre elementele din lista de mai sus sunt greu, daca nu imposibil, pentru a fi filtrate cu ajutorul unui firewall. In timp ce unele firewall-uri ofera protectie împotriva virusilor, este bine sa instalati un software anti-virus pe fiecare computer. Si, chiar daca este enervant, unele spam-uri vor trece de firewall, atâta timp cât sunteti de acord cu e-mailurile.

Nivelul de securitate pe care il determinati va stabili modul în care multe dintre aceste amenintari pot fi oprite de firewall. Cel mai inalt nivel de securitate ar fi sa blocheze pur si simplu totul. Evident ca invinge scopul de a avea o conexiune la Internet. Dar o regula comuna a degetului mare este sa blochezi totul, apoi începe sa selecteze ce tipuri de trafic vei permite. Puteti restrictiona, de asemenea, traficul care circula prin firewall, astfel încât doar anumite tipuri de informatii, cum ar fi e-mail, pot trece. Aceasta este o regula buna pentru companiile care au un administrator de retea cu experienta care întelege ceea ce este nevoie si stie exact ce trafic sa permita. Pentru majoritatea dintre noi, aceasta este, probabil, mai bine sa functioneze cu valorile implicite oferite de dezvoltator firewall-ului cu exceptia cazului în care exista un motiv specific pentru a-l modifica.

Una dintre cele mai bune lucruri despre un firewall din punct de vedere al securitatii este faptul ca opreste pe oricine din exterior sa se logheze pe un computer din reteaua voastra privata. În timp ce aceasta este o afacere mare pentru întreprinderi, cele mai multe retele de acasa probabil nu vor fi amenintate în acest mod. Totusi, folosind un firewall ofera o oarecare impacare a mintii.

Related Topics:ce este ce este Firewall cum functioneaza un firewall Firewall informatii despre firewall la ce ma ajuta Firewall

Up Next

Astazi a fost lansat situl 7 Tutoriale

Don't Miss

Mozilla a integrat o unealta de lucru 3D in Firefox 11

1 Comment

Pingback: Review ESET Smart Security 5

Internet

eMAG se pregătește intens pentru Black Friday 2017

Published

7 ani ago

14 noiembrie 2017

HED

eMAG va da start reducerilor de Black Friday 2017, vineri, pe 17 noiembrie și pregătește peste 2 milioane de produse. Conform declarațiilor oficiale, aceștia se pregătesc intens pentru această campanie și au investit foarte mult în partea de găzduire și mentenanță pentru a le oferi utilizatorilor site-ului o experiență cât mai optimă în această perioadă.

De asemenea, aceștia au declarat că vor livra un număr foarte mare de produse pe zi, majoritatea fiind livrate prin firma de curierat, Fan Courier, iar restul comenzilor vor fi livrate prin Urgent Cargus, Sameday, HDS sau prin cele 600 depuncte de livrare ale Poștei Române.

După cum spuneam și mai sus, eMAG a făcut investiții foarte mari la tot ce ține de servere, hosting, programatori, investiția ajungând până la 2,5 milioane de euro. De aceea, în aceste zile site-ul eMAG va fi închis pe perioade mai scurte de timp pentru pregătirile de Black Friday 2017.

eMAG se pregătește intes pentru Black Friday 2017

PRODUSE DISPONIBILE ÎN ACEST AN DE BLACK FRIDAY

60,000 de telefoane

20,000 de frigidere

25,000 de laptopuri

50,000 de televizoare

150,000 de electrocasnice mici

200,000 de produse fashion

150,000 de cosmetice

150,000 de jucării și jocuri

50,000 de produse pentru casă și grădină

25,000 de anvelope auto

DEPOZIT eMAG 2017

eMAG a investit 10 milioane de euro în modernizarea depozitului de 125,000 de metri pătrați, dotat cu cea mai mare și rapidă bandă de sortare din România având astfel o capacitate de livrare de până la 200,000 de produse pe zi.

Bineînțeles că pe lângă produsele enumerate mai sus, nu vor lipsi lingourile din aur, mașinile de la producători precum BMW, Toyota, Land Rover, Jaguar, Mercedes, etc., bijuteriile de lux, bilete de avion sau diferite abonamente pentru telefonie mobilă sau servicii medicale.

Internet

Care este diferenta intre un router si un switch?

Published

13 ani ago

22 martie 2012

HED

Un router este un dispozitiv de retea mult mai sofisticat decat un switch. Dar ca si switch-urile, routerele sunt de obicei la fel ca dimensiune, la care se pot conecta mai multe calculatoare. Fiecare dispune de un numar de „porturi”, care furnizeaza puncte de conectare, o conexiune pentru energie electrica, precum si un numar de LED-uri pentru a afisa starea aparatului. In timp ce routerele si switch-urile sunt la fel ca aspect, routerele difera substantial in functionarea lor interioara.

Routerele traditionale sunt proiectate sa se conecteze la mai multe retele (LAN si WAN). Pe Internet sau pe o retea mare, de exemplu, routerele servesc ca destinatii intermediare pentru traficul in retea. Aceste routere primesc pachete TCP/IP, cauta in interiorul fiecarui pachet pentru a identifica sursa si adresele IP tinta, apoi transmit aceste pachete de date pana la destinatia finala.

Routere pentru retelele de la domiciliu (adesea numit routere broadband) sunt concepute special sa conecteze reteaua de acasa (LAN) la Internet (WAN), in scopul „impartirii” conexiunii la Internet. In schimb, switch-urile nu sunt capabile sa se conecteze la mai multe retele sau sa „imparta” o conexiune la Internet. O retea de domiciliu doar cu un switch trebuie sa desemneze un calculator ca poarta de acces la Internet si acel dispozitiv trebuie sa aiba doua adaptoare de retea pentru „impartire”, unul pentru LAN si unul pentru WAN. Cu un router, toate calculatoarele de acasa se pot conecta la router la fel, routerul indeplinind functii echivalente de gateway.

In plus, routerele broadband contin mai multe caracteristici fata de cele traditionale. Routerele broadband ofera DHCP server si suport proxy, de exemplu. Cele mai multe dintre aceste routere ofera, de asemenea, firewall-uri integrate. In cele din urma, routerele broadband prin cablu Ethernet au integrat, de obicei, si un switch Ethernet. Aceste routere permit ca mai multe switch-uri sa se conecteze la ele, ca un mijloc de a extinde reteaua locala si de a gazdui mai multe dispozitive Ethernet.

In reteaua de acasa, switch-urile exista din punct de vedere tehnic doar pentru retelele cu fir. Routerele wireless Wi-Fi includ un punct de acces integrat, care este aproximativ echivalent cu un switch cu fir.

Internet

Ce este un server DNS?

Published

13 ani ago

20 ianuarie 2012

HED

Domain Name System (DNS) este o tehnologie standard pentru gestionarea numelor site-urilor Web si a altor domenii Internet. Tehnologia DNS va permite sa tastati numele unui site in browser-ul Web, cum ar fi blasterzone.ro si computerul va gasi in mod automat adresa IP a acestuia. Un element-cheie al DNS este o colectie de servere DNS la nivel mondial. Atunci, ce este un server DNS?

Raspuns: Un server DNS este orice computer inregistrat sa se alature la Domain Name System. Un server DNS ruleaza un software cu destinatie speciala in retea, dispune de o adresa IP publica si contine o baza de date cu numele de retea si adresele pentru alte host-uri Internet.

Serverele DNS Root

Serverele DNS comunica intre ele folosind protocoale de retea private. Toate serverele DNS sunt organizate intr-o ierarhie. La nivelul superior al ierarhiei, asa-numitele servere root inmagazineaza intreaga baza de date cu numele domeniilor Internet si adresele lor IP corespunzatoare. Internetul are 13 servere root, care au devenit oarecum celebre pentru rolul lor special. Mentinute de catre diverse agentii independente, serverele sunt denumite A, B, C si asa mai departe pana la M. Zece dintre aceste servere se afla in Statele Unite, unul in Japonia, unul in Londra, Marea Britanie si unul in Stockholm, Suedia.

Ierarhia Serverelor DNS Server

DNS este un sistem distribuit, ceea ce inseamna ca doar cele 13 servere radacina contin baza de date completa a numelor domeniilor si adresele IP. Toate celelalte servere DNS sunt instalate la nivelurile inferioare ale ierarhiei si mentin doar anumite fragmente ale bazei de date globale. Cele mai multe servere DNS din nivel inferior sunt detinute de catre intreprinderi sau furnizori de servicii Internet (ISP). De exemplu, Google mentine servere DNS in intreaga lume care gestioneaza google.com, google.co.uk, google.ro si alte domenii. ISP-ul vostru sustine, de asemenea, servere DNS, ca parte din configurarea conexiunii la Internet.

Reteaua DNS se bazeaza pe arhitectura client/server. Browserul Web functioneaza ca un client DNS (numit, de asemenea, DNS resolver) si cererile problemelor facute furnizorului de Internet la serverele DNS atunci cand navigati intre site-urile web.

Cand un server DNS primeste o cerere care nu e in baza sa de date (cum ar fi un site web vizitat rar), se transforma temporar dintr-un server intr-un client DNS. Serverul trimite in mod automat cererea unui alt server DNS sau pana la urmatorul nivel superior in ierarhia DNS. In cele din urma cererea ajunge la un server care are in baza lui de date numele si adresa IP (face tot drumul pana la nivelul root, daca este necesar) si raspunsul se intoarce prin intermediul lantului de servere DNS pana la client.

Serverele DNS si Retelele de domiciliu

Calculatoarele din reteaua de domiciliu gasesc un server DNS prin proprietatile de configurare ale conexiunii la Internet. Furnizori ofera clientilor lor adresa IP publica (ES) din serverele DNS principale si de rezerva. Puteti gasi adresele IP curente de configurare a serverelor DNS prin mai multe metode:

pe ecranele de configurare a unui router din reteaua de la domiciliu;

in proprietatile conexiunii TCP/IP din Windows Control Panel (daca este configurat prin aceasta metoda);

cu ajutorul ipconfig sau utilitati de comanda a liniilor similare.

In concluzie, trebuie sa stii ca DNS este cel mai important protocol din Internet. Fara ajutorul lui, conectarea la diferite domenii ar fi imposibila deoarece va trebui sa introducem cate o adresa IP pentru fiecare website.