Daca utilizati Internetul pentru o perioada lunga de timp si mai ales daca lucrati la o companie mai mare si navigati pe Web în timp ce sunteti la locul de munca, probabil ca ai auzit termenul de firewall. De exemplu, ati auzit de multe ori oamenii din companii spunand lucruri de genul: „Nu pot folosi site-ul, deoarece nu ma lasa firewallul”.
Daca aveti o conexiune la internet acasa (fie o conexiune DSL sau un modem), este posibil sa fi auzit despre firewall pentru reteaua de acasa. Se pare ca reteaua de acasa are multe din aceleasi caracteristici de securitate pe care le are o retea mai mare a unei corporatii. Aveti posibilitatea sa utilizati firewallul pentru a proteja reteaua de acasa si de site-uri Web periculoase si potentialii hackeri.
Practic, firewallul este o bariera care mentine fortele distructive departe de calculatorul dumneavoastra. De fapt, de aceea este numit firewall. Rolul sau este similar cu un firewall fizic care retine un incendiu de la raspândirea lui de la o zona la alta.
Un firewall este pur si simplu un program sau un dispozitiv hardware care filtreaza informatiile venite prin intermediul conexiunii la Internet în reteaua voastra privata sau un sistem informatic. Daca un pachet de informatii care trebuie sa intre este semnalizat de filtre, acesta nu va trece.
Sa presupunem ca lucrati la o companie cu 500 de angajati. Compania va avea, prin urmare, sute de computere care au toate placile de retea conectate intre ele. În plus, compania va avea una sau mai multe conexiuni la Internet ceva de genul liniilor T1 sau T3. Fara un firewall, toate aceste sute de calculatoare sunt direct accesibile pentru oricine de pe Internet. O persoana care stie ce poate face se va conecta la acele computere, va încerce sa faca conexiuni FTP la ele, va încerca sa facem conexiuni Telnet la ele si asa mai departe. În cazul în care un angajat face o greseala si lasa o gaura in securitate, hackerii pot ajunge la acel computer si exploateaza acea scapare.
Cu un firewall instalat, peisajul este diferit. O companie va plasa un firewall la fiecare conexiune la Internet (de exemplu, la fiecare linie T1). Firewall-ul poate pune în aplicare normele de securitate. De exemplu, una dintre regulile de securitate din interiorul unei companii ar putea fi: „Din cele 500 de calculatoare dîn interiorul acestei companii, doar unul dintre ele este permis sa primeasca trafic public FTP. Permite conexiuni FTP doar la un calculator pentru a le feri pe toate celelalte.”
O companie poate configura aceste reguli pentru servere FTP, servere Web, servere Telnet si asa mai departe. În plus, compania poate controla modul în care angajatii se conecteza la site-urile Web, daca fisierele au voie sa paraseasca compania ajungand in retea si asa mai departe. Un firewall ofera un control extraordinar asupra modului în care oamenii utilizeaza reteaua.
Firewall-urile utilizeaza una sau mai multe dintre cele trei metode de a controla traficul care intra si iese în afara retelei:
Filtrare de pachete – Pachetele (bucati mici de date) sunt analizate cu un set de filtre. Pachete ca trec prin filtre sunt trimise la sistemul solicitant si toate celelalte sunt eliminate.
-Serviciul proxy – Informatiile de pe Internet sunt preluat de catre firewall si apoi trimis la sistemul solicitant si vice-versa.
-Inspectia dinamica – o metoda mai noua, care nu examineaza continutul fiecarui pachet, ci compara anumite parti-cheie ale pachetului de la o baza de date cu informatii de încredere. Informatiile care calatoresc din interiorul firewall-ului în exterior sunt monitorizate pentru definirea caracteristicilor specifice, informatiile primite se compara cu aceste caracteristici. În cazul în care comparatia randamentelor se potrivesc, informatia va trece. În caz contrar, aceasta este eliminata.
Firewall-urile sunt personalizabile. Acest lucru înseamna ca puteti adauga sau elimina filtre bazate pe mai multe conditii. Unele dintre acestea fiind:
-Adresele IP – Fiecarui computer conectat la Internet îi este alocata o adresa unica numit adresa IP. Adresele IP sunt numere de 32-biti exprimati ca patru „octeti” într-un „numar zecimal punctat”. O adresa IP tipic arata astfel: 216.27.61.137. De exemplu, daca o anumita adresa IP din afara companiei acceseaza prea multe fisiere de pe un server, firewall-ul poate bloca tot traficul catre sau de la acea adresa IP.
-Nume de domeniii – Pentru ca este greu sa va amintiti un sir de cifre care alcatuiesc o adresa IP si pentru ca adresele IP, uneori, trebuie schimbate, toate serverele de pe Internet au nume, denumite nume de domenii. De exemplu, este mai usor pentru cei mai multi dintre noi sa ne amintim www.blasterzone.ro decât este sa ne amintim 216.27.61.137. O companie ar putea bloca toate caile de acces la anumite nume de domenii, sau pot permite accesul numai la nume de domenii specifice.
-Protocoalele – protocol este modul pre-definit pe care cineva vrea sa-l utilizeze un serviciu, discuta cu acel serviciu. „Cineva” ar putea fi o persoana, dar cel mai adesea este un program de calculator ca un browser Web. Protocoalele sunt de multe ori texte si pur si simplu descriu modul în care clientul si serverul pot conversa. Http este protocolul Web. Unele protocoale comune pe care le puteti seta ca filtre firewall includ:
IP (Internet Protocol) – sistemul de livrare principal pentru informatiile de pe Internet;
TCP (Transmission Control Protocol) – folosit pentru a sparge si reconstrui informatiile care circula pe Internet;
HTTP (Hyper Text Transfer Protocol) – utilizat pentru paginile Web;
FTP (File Transfer Protocol) – folosit pentru a downloada si uploada fisiere;
UDP (User Datagram Protocol) – folosit pentru informatii care nu necesita un raspuns, cum ar fi streaming audio si video;
ICMP (Internet Control Message Protocol) – folosit de un router pentru schimbul de informatii cu alte routere;
SMTP (Simple Mail Transport Protocol) – folosit pentru a trimite informatii bazate pe text (e-mail);
SNMP (Simple Network Management Protocol) – utilizat pentru a colecta informatii de sistem de la un computer aflat la distanta;
Telnet – utilizate pentru a efectua comenzi pe un computer aflat la distanta.
-Porturile – Orice serverul face serviciile sale disponibile pe Internet utilizând porturi numerotate, câte unul pentru fiecare serviciu care este disponibil pe server. De exemplu, daca un serverul ruleaza un server Web (HTTP) si un server FTP, serverul Web vor fi disponibile de obicei pe portul 80 si serverul FTP va fi disponibil pe portul 21. O companie ar putea bloca accesul de la portul 21 la toate computerele, dar lasand accesul unuia dîn interiorul companiei.
-Anumite cuvinte si expresii – Acesta poate fi orice. Firewall-ul va verifica fiecare pachet de informatii pentru o potrivire exacta cu textul enumerat în filtru. De exemplu, ati putea instrui firewallul sa blocheze orice pachet cu cuvântul „X-evaluat” în el. Cheia aici este ca acesta trebuie sa fie o potrivire exacta. Filtrul „X-evaluat” nu ar prinde „X evaluat” (fara cratima). Dar aveti posibilitatea sa includeti cât mai multe cuvinte, fraze si variatii ale acestora dupa cum aveti nevoie.
Unele sisteme de operare sunt dotate cu un firewall integrat. În caz contrar, un software firewall poate fi instalat pe computerul care are o conexiune la Internet. Acest computer este considerat un gateway, deoarece acesta ofera singurul punct de acces între reteaua de la domiciliu si Internet.
Cu un firewall hardware, unitatea de firewall este în mod normal, poarta de acces. Un bun exemplu este router-ul Linksys Cable/ DSL router. El are integrat o placa Ethernet si hub. Calculatoarele din reteaua de acasa se conecteaza la router, care, la rândul sau este conectat la un cablu sau modem DSL. Puteti configura router-ul prin intermediul unei interfete Web-based, care il accesati prin intermediul browser-ului de pe computer. Apoi, puteti seta orice filtre sau informatii suplimentare.
Firewall-uri hardware sunt incredibil de sigure si nu sunt foarte scump. Versiunile care includ un router, firewall si hub Ethernet pentru conexiuni în banda larga poate fi gasit sub x 100Unele sisteme de operare sunt dotate cu un firewall construit inch În caz contrar, un paravan de protectie software-ul poate fi instalat pe computer în casa ta, care are o conexiune la Internet. Acest computer este considerat un gateway, deoarece acesta ofera singurul punct de acces între reteaua de domiciliu si Internet.
Cu un firewall hardware, unitatea de firewall-ul în sine este în mod normal, poarta de acces. Un bun exemplu este Linksys Televiziune prin cablu / DSL router. Ea are un built-in Ethernet si carte de hub. Calculatoarele din reteaua de acasa se conecteaza la router, care, la rândul sau este conectat la nici un cablu sau modem DSL. Sa configurati router-ul prin intermediul unei interfete web-based, care ajunge prin intermediul browser-ul de pe computer. Apoi, puteti seta orice filtre sau informatii suplimentare.
Firewall-uri hardware sunt incredibil de sigure si nu foarte scump. Versiunile de origine care includ un router, firewall si hub Ethernet pentru conexiuni în banda larga poate fi gasit de mai bine sub 100$.
Exista mai multe modalitati creative pe care oamenii le folosesc pentru a accesa sau abuza de calculatoarele neprotejate:
Remote login – Cand cineva este capabil sa se conecteze la computer si sa-l controleze intr-o anumita forma. Acest lucru poate varia de la posibilitatea de a vizualiza sau accesa fisierele care ruleaza de fapt, programele de pe computer.
Aplicatiile Backdoors – Unele programe au caracteristici speciale care permit accesul de la distanta. Altele contin erori care ofera un backdoor, sau un acces ascuns, care ofera un anumit nivel de control al programului.
Deturnarea sesiunii SMTP – SMTP este cea mai comuna metoda de a trimite e-mailuri pe Internet. Prin accesul la o lista de adrese e-mail, o persoana poate trimite e-mailuri (spam) la mii de utilizatori. Acest lucru se face destul de des prin redirectionarea e-mailului prin serverul SMTP cu un host neasteptat, facand expeditorul real al spam-ul dificil de urmarit.
Operarea bug-urilor de sistem – Ca si aplicatiile, unele sisteme de operare au backdoor-uri. Altele ofera acces la distanta cu controalele de securitate insuficiente sau au bug-uri de care un hacker experimentat poate profita.
Interzicerea unui serviciu – Ati auzit, probabil, aceasta expresie utilizata în stirile despre atacurile asupra site-urilor Web importante. Acest tip de atac este aproape imposibil de urmarit. Ceea ce se întâmpla este ca un hacker trimite o cerere la server pentru a se conecta la ea. Cand serverul raspunde cu o confirmare si încearca sa stabileasca o sesiune, nu se poate gasi sistemul care a facut cererea. Prin inundarea unui server cu aceste cereri de sesiune fara raspuns, un hacker determina serverul sa incetineasca la un crawl sau un eventual crash.
Bombele E-mail – O bomba e-mail este, de obicei un atac personal. Cineva va trimite acelasi e-mail de sute sau mii de ori pana cand sistemul e-mail nu mai poate accepta mai multe mesaje.
Macrocomenzi – Pentru a simplifica procedurile complicate, numeroase aplicatii va permit sa creati un script de comenzi pe care aplicatia poate rula. Acest script este cunoscut ca un macro. Hackerii au profitat de aceasta pentru a crea propriile macrocomenzi, în functie de aplicatie, pot distruge datele sau strica computerul.
Virusi – Probabil amenintarea cea mai cunoscuta sunt virusii. Un virus este un mic program care se poate copia la alte calculatoare. În acest fel se poate raspândi rapid de la un sistem la altul. Virusii variaza de la mesaje inofensive la stergerea tuturor datelor.
Spam – De obicei inofensiv, dar intotdeauna denigratoar, spam-ul este echivalentul electronic al junk mail. Spam-ul poate fi periculos, desi, destul de des contine link-uri catre site-uri Web. Fii atent cand faceti clic pe acestea pentru ca puteti accepta accidental un cookie, care ofera un backdoor pe computer.
Bombe redirect – Hackerii pot folosi ICMP pentru a schimba (redirectiona) informatiile prin trimiterea lui la un router diferit. Acesta este unul din modurile în care un atac denial este configurat.
Sursa de rutare – In cele mai multe cazuri, calea unui pachet circula pe Internet (sau orice alta retea) este determinata de routere de-a lungul acelei cai. Dar sursa, oferind pachete, arbitrar poate specifica ruta pe care pachetul ar trebui sa calatoreasca. Hackerii uneori profita de aceasta pentru a face informatiile sa para provenite dintr-o sursa sigura sau chiar din interiorul retelei! Cele mai multe produse firewall dezactiveaza sursa de rutare în mod implicit.
Unele dintre elementele din lista de mai sus sunt greu, daca nu imposibil, pentru a fi filtrate cu ajutorul unui firewall. In timp ce unele firewall-uri ofera protectie împotriva virusilor, este bine sa instalati un software anti-virus pe fiecare computer. Si, chiar daca este enervant, unele spam-uri vor trece de firewall, atâta timp cât sunteti de acord cu e-mailurile.
Nivelul de securitate pe care il determinati va stabili modul în care multe dintre aceste amenintari pot fi oprite de firewall. Cel mai inalt nivel de securitate ar fi sa blocheze pur si simplu totul. Evident ca invinge scopul de a avea o conexiune la Internet. Dar o regula comuna a degetului mare este sa blochezi totul, apoi începe sa selecteze ce tipuri de trafic vei permite. Puteti restrictiona, de asemenea, traficul care circula prin firewall, astfel încât doar anumite tipuri de informatii, cum ar fi e-mail, pot trece. Aceasta este o regula buna pentru companiile care au un administrator de retea cu experienta care întelege ceea ce este nevoie si stie exact ce trafic sa permita. Pentru majoritatea dintre noi, aceasta este, probabil, mai bine sa functioneze cu valorile implicite oferite de dezvoltator firewall-ului cu exceptia cazului în care exista un motiv specific pentru a-l modifica.
Una dintre cele mai bune lucruri despre un firewall din punct de vedere al securitatii este faptul ca opreste pe oricine din exterior sa se logheze pe un computer din reteaua voastra privata. În timp ce aceasta este o afacere mare pentru întreprinderi, cele mai multe retele de acasa probabil nu vor fi amenintate în acest mod. Totusi, folosind un firewall ofera o oarecare impacare a mintii.
1 Comment
[…] de protectie includ antispam, protectie email si acces web, cat si un firewall personal si control parental. Ultimele dintre acestea ofera 20 de categorii de site-uri la care poate fi […]