Firewall

[edededi]

Ce este un firewall ?

Sistemul firewall reprezinta o bariera in calea atacurilor informatice.Sistemul firewall asigura respectarea politicilor de securitate pentru controlul accesului la resursele protejate.

Toate firewall-urile au un lucru in comun : receptioneaza , analizeaza si iau decizii pentr u toate pachetele sosite inainte ca acestea sa ajunga in calculator sau intr-o retea.El este primul program care receptioneaza si prelucreaza traficul de intrare si este ultimul care prelucreaza traficul de iesire.

Exista doua tipuri de firewall : la nivel aplicatie (proxy-uri) si la nivel retea (filtrare de pachete)

Un firewall la nivel aplicatie realizeaza transmiterea de date cu sistemul de distanta in "numele" aplicatiilor din reteaua interna , asta inseamna ca firewall-ul vede sistemul de la distanta dar el nu vede firewall-ul.Poate permite sau refuza trafic pe baza unor reguli foarte stricte cum ar fi limitarea accesului fisierelor cu o anumita extensie (.exe ; .avi) asta depinde de setarile care sunt facute de utilizator.De asemenea firewall-ul poate sa anunte utilizatorul cand apar anumite conditii.

Dezavantajul este ca setarea unui firewall este foarte complexa necesitand mare atentie pentru aplicatiile individuale ce folosesc serverul proxy.

Al doilea tip de firewall este Filtrarea de pachete

Tot traficul Internet este transmis in forma de pachete .

Un pachet este o cantitate de date de dimensiune limitata pentru a usura prelucrarea lui.Daca sunt transmise cantitati mari de date acestea sunt impartite in mai multe pachete.

In principiu un pachet este o serie de numere digitale ce consta din :

- datele in sine de transmis , confirmarea , cererea de la sistemul sursa

- adresa ip si portul sursa

- adresa ip si portul destinatie

- informatie de verificare a erorii

Firewall-ul numai informatia de protocol si adresa este examinata.

Filtrarea consta din examinarea pachetelor sosite si permiterea sau refuzarea transmiterii acestora pe baza regulilor configurabile numite politici de filtrare.Un firewall filtreaza pachetele dupa adresa sursei , portului destinatiei sau dupa protocolul utilizat.

Singurul dezavantaj este este ca poate bloca tot traficul ceea ce ar insema securitatea absoluta.Dar pentru a avea o retea folositoare trebuie sa permta accesul unor pachete.