Firewall - "Zid de foc" sau "Paravan de protectie"

Generalitati/Definitii

Un paravan de protectie poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, inainte ca acestia sa puna probleme sistemului. In plus, un paravan de protectie poate evita participarea computerului la un atac impotriva altora, fara cunostinta dvs. Utilizarea unui paravan de protectie este importanta in special daca sunteti conectat in permanenta la Internet.

Un firewall este o aplicatie

• protejarea resurselor retelei de restul utilizatorilor din alte retele similare – Internetul -> sunt identificati posibilii "musafiri" nepoftiti, atacurile lor asupra PC-ului sau retelei locale putand fi oprite.
• Controlul resurselor pe care le vor accesa utilizatorii locali.

Cum functioneaza?

De fapt, un firewall, lucreaza indeaproape cu un program de routare, examineaza fiecare pachet de date din retea (fie cea locala sau cea exterioara) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinatie. Un firewall include de asemenea sau lucreaza impreuna cu un server proxy care face cereri de pachete in numele statiilor de lucru ale utilizatorilor. In cele mai intalnite cazuri aceste programe de protectie sunt instalate pe calculatoare ce indeplinesc numai aceasta functie si sunt instalate in fata routerelor.

Exista doua metode de blocare a traficului folosite de firewalluri. Astfel un firewall permite orice fel de trafic atata timp cat nu este indeplinita o anumita conditie sau blocheaza traficul atata timp cat nu este indeplinita o conditie. Paravanele de potectie pot sa se ocupe de tipul de trafic sau de adresele si porturile sursei sau destinatiei. Acestea pot sa foloseasca un set de reguli pentru analizarea datelor applicatiilor pentru a determina daca traficul este permis. Felul in care un firewall determina ce trafic este permis depinde de stratul retelei (network layer) la care opereaza. O detaliere despre straturile retelei si arhitectura paravanelor de protectie se gaseste la paginile 2 si 3. In urmatoarea diagrama este prezentata functionarea firewall-urilor.

Solutiile firewall se impart in doua mari categorii: prima este reprezentata de solutiile profesionale hardware sau software dedicate protectiei intregului trafic dintre reteaua unei intreprinderi (institutii -> ex.: Universitatea "Alexandru Ioan Cuza", Iasi) si Internet; iar cea de a doua categorie este reprezentata de firewall-urile personale dedicate monitorizarii traficului pe calculatorul personal.
Utilizand o aplicatie din ce-a de a doua categorie veti putea preintampina atacurile colegilor lipsiti de fair-play care incearca sa acceseze prin mijloace mai mult sau mai putin ortodoxe resurse de pe PC-ul dumneavoastra. In situatia in care dispuneti pe calculatorul de acasa de o conexiune la Internet, un firewall personal va va oferi un plus de siguranta transmisiilor de date. Cum astazi majoritatea utilizatorilor tind sa schimbe clasica conexiune dial-up cu modalitati de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reusite asupra sistemului dumneavoastra creste. Astfel, marirea largimii de banda a conexiunii la Internet faciliteaza posibilitatea de "strecurare" a intrusilor nedoriti.

Astfel, un firewall este folosit pentru doua scopuri:

• pentru a pastra in afara retelei utilizatorii rau intentionati (virusi, viermi cybernetici, hackeri, crackeri)
• pentru a pastra utilizatorii locali (angajatii, clientii) in retea