Firewall. Ce reprezinta acest termen in domeniul IT?
firewall
Firewall există în toate sistemele de operare. Fiecare sistem de operare (Windows 10, Ubuntu, Linux) are instalat în mod obligatoriu (by default) o aplicație de tip firewall.
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall.
Un Firewall in IT este ca sistemul imunitar al omului explicat in medicină. Prin analogie firewall-ul este sistemul imunitar al unei mașinării de calcul.
Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware și altele de acest fel.
Mai toate aplicatiile de tip antivirus au propriul lor algoritm de tip firewall, care de multe ori se va activa ca implicit odata cu solutia antivirus. Acesta va anula firewall-ul sistemului de operare pentru a nu exista conflicte intre cele doua algoritme.
Necesitatea unui firewall vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.
Dar care este rolul unui firewall şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet?
CARE ESTE ROLUL UNUI FIREWALL?
Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează între computere sau alte device-uri conectate la internet.
Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi „filtrate” de firewall, acolo unde acesta este activ.
Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii.
Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse.
Un firewall nu doar va bloca încercările de intruziune în sistem sau în reţeaua locala (LAN), dar va şi camufla adresa IP sau va alerta administratorul asupra existenței unui atac informatic sau mai exact o pătrundere abuzivă.
CUM NE POATE PROTEJA UN FIREWALL?
Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată. Aplicaţiile de tip firewall au reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii.
Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de încercari de pătrundere abuzivă.
Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează, altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.
Exemplificare
Să spunem că activați într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere sunt legate la internet.
Fără un firewall, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea computerelor reţelei companiei la care lucraţi.
Odată instalat un firewall, lucrurile se schimbă: regulile de securitate implementate prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său.
În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale atacatorilor.
TIPURI DE FIREWALL-URI
Firewall-urile la nivel de reţea fiind prima generaţie de firewall-uri (apărută în anul 1988) acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului.
Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.
Firewall-urile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere.
Firewall pentru circuit inchis
Acest tip de aplicaţii care reprezintă a doua generaţie de firewall-uri, monitorizează “TCP handshaking-ul” între pachete pentru a verifica legitimitatea unei conexiuni.
“TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal.
Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute.
Firewall-urile la nivel de circuit, ascund reţeaua de exterior, dar nu filtrează pachete individuale.
Firewall-uri la nivel de aplicaţie (proxies)
Aceste firewall-uri blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile.
Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor.
Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP.
Cu cât un firewall examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute.
Așa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.
Firewall-uri de tip multinivel
Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie, dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat.
Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.
FIREWALL CU IP SPOOFING
Cele mai multe firewall-uri examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu.
Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii.
Un răuvoitor (cracker, în limbajul de specialitate), va încerca să acţioneze ca şi cum pachetele de date trimise către firewall să pară a veni de la o sursă acceptată.
Această metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de firewall, se numeşte spoofing.
Pentru ca un cracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat.
Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.
