Cum funcţionează un firewall?


1

Mulţi dintre noi avem instalate programe firewall pe computerele personale. Dar care este rolul unui firewall şi cum funcţionează acesta? În ce fel ne protejează un firewall de atacurile venite de pe Internet? Pentru detalii, citiţi articolul…
Atât reţelele, cât şi calculatoarele noastre sunt vulnerabile dacă nu au instalat un software sau un dispozitiv hardware de tip firewall. Un firewall este un program complementar programelor de tip anti-virus, anti-spyware, anti-malware etc. Necesitatea unui firewall vine din dorinţa de a preveni accesul nedorit la calculatorul sau reţeaua noastră.

  • CE ESTE ŞI CARE ESTE ROLUL UNUI FIREWALL?

    Firewall-ul este un software ori o componentă hardware ce joacă rolul unui punct strategic în schimbul de informaţii care se realizează pe Internet între computere. Toate informaţiile pe care un calculator le primeşte sau le transmite sunt analizate şi „filtrate” de firewall, acolo unde acesta este instalat.
    Transferul de informaţii procesate de computer poate fi detaliat în diverse tipuri de rapoarte pe care administratorii IT le pot utiliza în scopul îmbunătăţirii infrastructurii şi a managementului securităţii. Firewall-ul urmează reguli stricte în privinţa informaţiilor acceptate şi a celor respinse. Un firewall nu doar va bloca încercările de intruziune în sistem (reţea), dar va şi camufla adresa IP sau va alerta administratorul.

2

  • CE POATE PROTEJA UN FIREWALL?

    Cea mai importantă sarcină a unui firewall este aceea de a verifica dacă o conexiune este permisă sau blocată. Aplicaţiile de tip firewall au reguli prestabilite pentru a asigura blocarea atacurilor pe anumite porturi sau aplicaţii. Firewall-ul va bloca o conexiune sau un calculator dacă va detecta activitatea de scanare a unui port sau alte tipuri de atacuri.Unele firewall-uri oferă posibilitatea de filtrare a IP-urilor sau a site-urilor web pe care le blochează, altele însă controlează fiecare aplicaţie sau sistem de partajare de fişiere care se accesează reciproc.

    Să spunem că lucraţi într-o companie cu 200 de angajaţi şi tot atâtea computere, iar aceste computere au acces la Internet. Fără un firewall, toate cele 200 de computere vor fi expuse direct oricui ar încerca să testeze vulnerabilitatea computerelor reţelei companiei la care lucraţi. Odată instalat un firewall, lucrurile se schimbă: regulile de securitate implementate prin configurarea firewall-ului reduc vulnerabilităţile sistemului în ansamblul său. De exemplu, numai unul dintre computerele companiei va permite conexiune prin intermediul protocolului FTP. În plus, firewall-ul va avertiza administratorii de securitate/sistem asupra încercărilor de intruziune ale eventualilor atacatori.

  • TIPURI DE FIREWALL-URI
    Firewall-urile la nivel de reţea

    Prima generaţie de firewall-uri (apărută în anul 1988) acţiona la nivel de reţea prin inspectarea colectoarelor de pachete şi filtrarea traficului pe baza adreselor IP ale sursei şi destinaţiei, a portului şi service-ului. Aceste aplicaţii de securitate puteau să filtreze şi pachete bazate pe protocoale, numele domeniului sursei şi alte câteva atribute.

    Firewall-urile de reţea sunt rapide, dar în prezent sunt integrate în majoritatea dispozitivelor de reţea, în special rutere. Acestea nu înţeleg limbaje precum HTML sau XML şi sunt capabile să decodeze pachete criptate de tip SSL pentru a le examina conţinutul.

 

  • la nivel de circuit

    Acest tip de aplicaţii care reprezintă a doua generaţie de firewall-uri, monitorizează “TCP handshaking-ul” între pachete pentru a verifica legitimitatea unei conexiuni. “TCP handshaking” este un proces automat de negociere care setează în mod dinamic parametrii unui canal de comunicaţie stabilit între două entităţi înaintea începerii comunicaţiei normale prin canal. Traficul este filtrat pe baza unor reguli stabilite la nivel de sesiune şi poate fi restricţionat numai computerelor recunoscute. Firewall-urile la nivel de circuit ascund reţeaua de exterior, dar nu filtrează pachete individuale.

 

  • Firewall-uri la nivel de aplicaţie (proxies)

    Aceste firewall-uri blochează activităţile maliţioase şi ajută organizaţiile să asigure securitatea informaţiilor şi sistemelor sensibile. Pot, de asemenea, să păstreze loguri cu activitatea utilizatorilor. Filtrarea la nivel de aplicaţie poate include şi protecţie împotriva viruşilor, poate bloca anumite siteuri web bazate pe conţinut, nu doar pe adresa IP. Cu cât un firewall examinează mai îndeaproape fluxul de date din interiorul reţelei, cu atât performanţele reţelei vor fi mai scăzute. Asa se explică necesitatea unei memorii RAM cu capacitate mai mare şi preţul crescut al aplicaţiilor de securitate cu grad ridicat de protecţie.

 

  • Firewall-uri multinivel

    Firewall-urile multinivel filtrează pachete la nivel de reţea şi procesează date la nivel de aplicaţie, dar pentru că nu implică proxy-uri, oferă şi performanţe crescute în ciuda faptului că analizează pachetele detaliat. Pe de altă parte au preţuri ridicate şi sunt greu de configurat şi administrat.

 

  • CE ESTE IP SPOOFING?

    Cele mai multe firewall-uri examinează sursa adreselor IP a pachetelor de date pentru a determina dacă acestea sunt legitime ori nu. Astfel, dacă traficul se desfăşoară cu un anume client, firewall-ul poate permite schimbul de date fără restricţii. Un răuvoitor (cracker, în limbajul de specialitate) va încerca să acţioneze ca şi cum pachetele de date trimise către firewall să pară a veni de la o sursă acceptată. Acestă metodă de înşelare prin simularea unui IP, ştiut ca fiind acceptat de firewall, se numeşte spoofing.

    După cum uşor se poate înţelege, tehnologia singură nu rezolvă toate problemele: pentru ca uncracker să folosească spoofing-ul, acesta trebuie să aibă cunoştinţe despre modul de configurare a firewall-ului vizat.

    Aşadar, managementul informaţiei este foarte important în asigurarea securităţii informatice.

 

Aşteptăm comentariile vostre sub postare!

 

Cum se face o reţea de calculatoare?


3

Dacă doriţi să realizaţi o reţea de calculatoare simpla sau între 2 calculatoare vă trebuie în primul rând un cablu FTP (foiled twisted pairs) sau UTP (unshielded twisted pairs).
Dacă cablul se va afla şi în exterior folosiţi cablu FTP deoarece este ecranat cu o folie metalica şi va protejeaza de încarcari electrostatice. Cablul UTP se foloseşte în interior şi este mai slab calitativ. În al doilea rand aveţi nevoie de mufe tip RJ-45, un cleşte de sertizat cu care să capsaţi firele din cablu în mufa RJ-45 şi eventual un switch sau hub.

  • Reţea între 2 calculatoare

Pentru a realiza o reţea intre 2 calculatoare aveţi nevoie de cablu UTP sau FTP, mufe RJ45 şi eventual un switch. Dacă doriţi să faceţi reţeaua între două calculatoare fără switch trebuie sa realizaţi o conexiune tip cross-over. Conexiunea cross-over se utilizeaza între 2 componente de acelaşi tip (de ex: 2 pc-uri) sau între 2 componente ale reţelei care nu au funcţie de auto-negociere.
Conexiunea cross-over presupune că in cele 2 capete ale cablului de reţea să aveţi firele în ordine diferită ca în desenul de mai jos.

1

  • Reţea între mai multe calculatoare

Pentru a realiza o reţea între mai multe calculatoare trebuie să folosiţi un switch iar cablul dintre switch şi fiecare calculator trebuie realizat, folosiţi conexiunea tip straight precum cea din desenul de mai jos.

2

Această conexiune vă permite să conectaţi mai multe pc-uri în retea dar daca doriţi să aveţi şi internet vă trebuie şi un router.
Cu ajutorul ruterului veţi putea împarţi banda de internet oferită de providerul de internet, dacă acesta permite rutarea ip-ului.

Cu ajutorul router-ului veţi putea genera ip-uri, de obicei sub forma 192.168…., pentru toţi aflaţi in retea.
Conectaţi cablul de la provider-ul de internet în portul WAN, conectaţi switch-ul intr-unul din porturile ramase libere din router şi activaţi DHCP din meniul routerului.
Acum router-ul ar trebui să “dea” ip-uri pe porturile de LAN dacă primeşte cereri de DHCP.

  • Clip Video instalare cablu reţea

Sper că va fost de folos această postare! Aştept comentaii….

Client FTP


CoreFTP – http://www.coreftp.com/

Filezilla
 – http://sourceforge.net/projects/filezilla

miFiles – http://www.simdata.com.au/mifiles.html

SmartFTP – http://www.smartftp.com/