Cum funcţionează un firewall?


1

Mulţi dintre noi avem instalate programe firewall pe computerele personale. Dar care este rolul unui firewall şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet? Pentru detalii, citiţi articolul…
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall. Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware etc. Necesitatea unui firewall vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.

  • CE ESTE ŞI CARE ESTE ROLUL UNUI FIREWALL?

    Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează pe Internet între computere. Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi „filtrate” de firewall, acolo unde acesta este instalat.
    Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii. Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse. Un firewall nu doar va bloca încercările de intruziune în sistem (reţea), dar va şi camufla adresa IP sau va alerta administratorul.

2

  • CE POATE PROTEJA UN FIREWALL?

    Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată. Aplicaţiile de tip firewall au reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii. Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de atacuri.Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează, altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.

    Să spunem că lucraţi într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere au acces la Internet. Fără un firewall, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea computerelor reţelei companiei la care lucraţi. Odată instalat un firewall, lucrurile se schimbă: regulile de securitate implementate prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său. De exemplu, numai unul dintre computerele companiei va permite conexiune prin intermediul protocolului FTP. În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale eventualilor atacatori.

  • TIPURI DE FIREWALL-URI
    Firewall-urile la nivel de reţea

    Prima generaţie de firewall-uri (apărută în anul 1988) acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului. Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.

    Firewall-urile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere. Acestea nu înţeleg limbaje precum HTML sau XML şi sunt capabile să decodeze pachete criptate de tip SSL pentru a le examina conţinutul.

 

  • la nivel de circuit

    Acest tip de aplicaţii care reprezintă a doua generaţie de firewall-uri, monitorizează “TCP handshaking-ul” între pachete pentru a verifica legitimitatea unei conexiuni. “TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal. Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute. Firewall-urile la nivel de circuit ascund reţeaua de exterior, dar nu filtrează pachete individuale.

 

  • Firewall-uri la nivel de aplicaţie (proxies)

    Aceste firewall-uri blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile. Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor. Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP. Cu cât un firewall examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute. Asa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.

 

  • Firewall-uri multinivel

    Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie, dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat. Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.

 

  • CE ESTE IP SPOOFING?

    Cele mai multe firewall-uri examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu. Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii. Un răuvoitor (cracker, în limbajul de specialitate) va încerca să acţioneze ca şi cum pachetele de date trimise către firewall să pară a veni de la o sursă acceptată. Acestă metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de firewall, se numeşte spoofing.

    După cum uşor se poate înţelege, tehnologia singură nu rezolvă toate problemele: pentru ca uncracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat.

    Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.

 

Aşteptăm comentariile vostre sub postare!

 

Reclame

Trezirea accidenatlă a calculatorului


Dacă găsiţi computerul care rulează sistemul de operare Windows trezit din starea de repaus fără nici un motiv aparent, atunci acesta este trezit fie de un dispozitiv hardware, cum ar fi mouse-ul, fie de o instrucţiune programată să-l trezească.1

 

În unele cazuri, cauza poate să nu fie evidentă.
De exemplu, dacă laptop-ul se trezeşte ocazional fără un motiv anume, este posibil să se fi mişcat puţin podeaua, iar mouse-ul să fie deplasat puţin de vibraţia care va trezi computerul.

1

 

  • Cum determinăm când a fost ultima dată trezit computerul

Dacă nu sunteţi sigur de ce s-a trezit computerul, puteţi executa o comandă care vă poate spune de ce.
Pentru a executa această comandă va trebui sa folosiţi aplicaţia Command Prompt, pe care o găsiţi în meniul de Start – în căsuţa de comenzi a Windows-ului, unde se va tasta Command, iar după ce apăsaţi tasta Enter va fi lansată aplicaţia.
În fereastra Command Prompt se tastează următoarea comandă, după care se va apăsa tasta Enter: powercfg _lastwake

Rezultatul afişat mai jos ne spune că un dispozitiv USB a trezit computerul.
Ştim că mouse-ul meu este conectat la calculator printr-un port USB, ceea ce îmi demonstrează că mouse-ul a trezit computerul.

2

Cum controlăm dispozitivele hardware care pot trezi computerul

Pentru a vedea dispozitivele hardware care pot trezi computerul, lansăm următoarea comandă: powercfg -devicequery wake_armed

3

Puteţi anula acţiunea acestor dispozitive de a trezi computerul, din Device Manager.
Acesta se accesează apăsând tasta Windows, tastând Device Manager şi apoi apăsând tasta Enter.

În Device Manager, localizăm dispozitivul pe care vrem să îl împiedicăm să mai trezească computerul (va avea acelaşi nume ca şi cel afişat în rezultatul comenzii reprezentat mai jos).
Se apasă cu clic dreapta pe dispozitiv şi se selectează Properties.

4
În tabela din dreptul Power Management, se deselectează caseta Allow this device to wake the computer şi se apasă OK.

5

  • Temporizatoarele de trezire şi Instrucţiunile programate

    Programele – de exemplu instrucţiunile programate – pot interoga Windows-ul pentru trezirea computerului după un timp prestabilit.
    Dacă este setată o astfel de instrucţiune temporizator de trezire pentru o anumită perioadă de timp, computerul dumneavoastră va fi trezit automat după finalizarea intervalului setat pentru a îndeplini aceasta instrucţiune.
    Acest lucru poate fi util – de exemplu, puteţi seta trezirea automată a computerului noaptea pentru a executa instrucţiunile de mentenanţă ale sistemului.
    Pentru a vedea lista cu temporizatoarele de trezire setate pe computerul dumneavoastră, puteţi folosi următoarea comandă.
    De reţinut că această comandă trebuie să fie execută ca administrator de sistem.
    Va trebui să apăsaţi click dreapta pe comanda rapidă Command Prompt din meniul Startşi să selectaţi Run as Administrator înainte de a lansa următoarea comandă: powercfg_ waketimers

6

Dacă există un anumit program care determină trezirea computerului dumneavoastră, îl puteţi dezinstala sau să îi ajustaţi setările instrucţiunilor programate din organizatorul de instrucţiuni al Windows-ului.

Totuşi, dacă nu doriţi să vă trezească computerul automat niciun program, puteţi anula toate temporizatoarele de trezire.
Pentru a realiza acest lucru, folosiţi panoul de comandă Power Option– deschideţi-l apăsând tasta Windows, tastând Power Options şi apoi apăsând tasta Enter.
Apăsaţi legătura „Change plan settings” din fereastra Power Options.

7
În fereastra următoare, apăsaţi „Change advanced power settings„.

8

Derulaţi secţiunea „Sleep„, apoi derulaţi secţiunea „Allow wake timers„, şi asiguraţi-vă că sunt oprite (Disable) temporizatoarele de trezire.

9
Acestea sunt două metode prin care computerul dumneavoastră se poate trezi din starea de repaus, după ajustarea acestor setări, computerul dumneavoastră ar trebui să rămână în repaus când i se spune să o facă.

Dacă aveţi nelămuriri vă rugăm să comentaţi această postare!!!

 

Sistemul de backup la Windows 7 şi 8


Prin ce este diferit sistemul de Backup din Windows 8 faţă de cel din Windows 7?
Windows 8 conţine un sistem de backup total schimbat.
Windows 8 File History înlocuieşte Windows Backup din Windows 7.
Vedeţi care sunt diferenţele în continuare.

Windows-7-vs-Windows-81

Dacă folosiţi Windows Backup şi faceţi trecerea la Windows 8 prin upgrade, veţi vedea câteva diferenţe consistente.

Microsoft a refăcut sistemul de backup din Windows, deoarece mai puţin de 5% dintre calculatoare folosesc Windows Backup.
Noul sistem File History este proiectat să fie simplu de setat şi să lucreze în fundal.

Acest articol se concentrează pe diferenţa de opţiuni dintre File History şi Windows Backup cu care poate sunteţi familiari din Windows 7.

Doar fişierelor din Librarie li se pot crea copii de rezervă(backup)

În Windows 7, poți face copie de rezervă la orice fişier de pe calculatorul tău – nu doar fişierele personale, dar şi fişierele de program, fişierele de sistem sau orice altceva.
De asemenea, poţi crea o imagine a întregului sistem care poate fi folosită la readucerea calculatorului la starea iniţială.

  • În Windows 8 s-a făcut o schimbare majoră.
    Nu se mai pot crea imagini de sistem, nici să creezi copie de rezervă la orice fişier din memoria calculatorului tău.
    În schimb, poţi face copie de siguranţă doar la fişierele din Librărie, fişiere de pe desktop, contactele şi paginile favorite din programul de navigare pe Internet.
    File History din Windows 8 este creat să protejeze fişierele personale ale utilizatorului, care sunt de neînlocuit.
    În schimb, este mai puţin necesară o copie de siguranţă a fişierelor de sistem, deoarece sistemul de operare şi aplicaţiile pot fi reinstalate.
    Dacă doreşti să faci o copie de siguranţă a altor fişiere din memorie, poţi să le adaugi în Librărie şi să-i ceri sistemului de operare Windows 8 să facă o copie de siguranţă a acelei librării.
    Poţi exclude anumite fişiere din Librărie să li se facă o copie de siguranţă, dar nu poţi să incluzi fişiere din afara librăriei sau desktop-ului.

 

  • Copie de siguranţă programată

    File History este creat să facă o copie de siguranţă fişierelor dumneavoastră într-un mod programat, aşadar poţi reveni la o versiune anterioară a fişierelor sau recuperarea unui fişier şters.
    Acest lucru minimizează şi riscul de a pierde date – dacă întâmplător calculatorul dumneavoastră întâmpină o defecţiune şi pierdeţi toate fişierele, puteţi recupera o parte din ele deoarece li s-au făcut o copie de siguranţă anterior.

    Când setaţi crearea de copii de siguranţă în Windows 7 Windows Backup, programul prestabilit este de a crea copie de siguranţă o dată la o lună.

    Când setaţi crearea de copii de siguranţă în Windows 8, este setat să creeze copii într-un mod continuu creând imagini ale ultimelor versiuni a fişierelor în fiecare ora.

 

  • Recuperare fişierelor din copiile de siguranţă într-un mod simplu

    File History încorporează funcţia Versiunile Precedente (Previous Versions) din Windows 7, care vă permite să reveniți la o versiune anterioară a fişierelor într-un mod foarte simplu.
    Restaurarea fişierelor din File History este o operaţiune similară.
    Poţi face acest lucru chiar din File Explorer (cunoscut anterior ca Windows Explorer) – doar faceţi click pe butonul History din bara de unelte.

    În Windows 7, trebuie să deschideţi panoul de control al Windows Backup şi să folosiţi îndrumătorul Restore My Files pentru restaurarea fişierelor din copiile de siguranţă.
    Puteţi readuce un fişier la o versiune anterioară prin click dreapta pe el şi folosind fereastra de proprietăţi, dar versiunea anterioară a fişierului provine din altă parte, din System Restore Point – nu neapărat din copia de siguranţă făcuta de Windows Backup.

 

  • Alte opţiuni

    Windows 8 File History are, de asemenea, şi alte opţiuni care pot fi folosite pentru a se crea copii de siguranţă într-un mod diferit.
    Spre exemplu, este uşor de setat – când conectaţi o memorie externă, veţi fi întrebaţi dacă doriţi să o folosiţi pentru copiile de siguranţă.
    Nu mai puteţi folosi memoria internă a calculatorului pentru copiile de siguranţă – veţi avea nevoie de o memorie externă sau de un server.
    Acest lucru vă forţează să deprindeţi un obicei în a face copii de siguranţă în mod bun – nu are nicio logică să faceţi copii de siguranţă a fişierelor dumneavoastră pe o altă partiţie a aceleiași memorii; dacă memoria s-ar strica aţi pierde toate datele.

    Când setaţi File History, puteţi să faceţi public în reţeaua locală (HomeGroup) dispozitivul pe care se creează copiile de siguranţă.
    În acest mod toate calculatoarele care rulează sistemul de operare Windows 8 pot face copii de siguranţă pe acest dispozitiv, fiind uşor să creaţi un sistem centralizat de copii de siguranţă.

    File History nu este pentru oricine – unii utilizatori vor dori aplicaţii alternative care pot face copii de siguranţă a întregului sistem.
    Totuşi, Windows 8 File History este uşor de folosit şi se poate dovedi foarte folositor utilizatorilor mai avansaţi spre deosebire de aplicaţia greoaie din Windows 7.

Aştept comentatrii la această postare!!!