Ce este un firewall?
Un firewall este numele generic al unei componente de retea ce are ca rol validarea traficului (intre retea si exterior) pe baza unei politici de securitate prestabilite. Scopul acestuia este de a proteja reteaua (sau un singur calculator personal) de eventualele atacuri ce vin din exterior si pot compromite datele/informatiile stocate. Termenul in sine („perete de foc”) vine de la capacitatea acestuia de a segmenta o retea mai mare in subretele.Firewall-ul poate fi un dispozitiv (componenta hardware) sau poate fi un program (componenta soft), continand – in ambele cazuri – doua interfete orientate: una catre exterior (Internet), iar cealalta directionata catre reteaua interna (cea pe care o protejeaza).Filtrarea traficului dintre cele doua retele se face dupa anumite criterii si poate viza: adresele IP sursa si destinatie ale pachetelor de informatii vehiculate - address filtering, sau poate viza doar anumite porturi si protocoale utilizate (HTTP, ftp sau telnet) – protocol filterig.Totusi, un firewall de retea nu poate administra transferul de date efectuat de catre un utilizator ce foloseste o legatura la Internet de tip dial-up, ocolind procedurile de securitate si implicit firewall-ul in sine. Ce tipuri de firewall-uri exista? Exista patru tipuri de firewall-uri:1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) – functioneaza la nivelul de retea al modelului OSI si respectiv la nivelul IP al modelului TCP/IP. Are ca principiu de functionare analizarea sursei de provenienta si destinatiei fiecarui pachet de date in parte, acceptand sau blocand traficul derulat de acestea. Aceste firewall-uri fac parte – de cele mai multe ori – din componenta de retea numita router si reprezinta cea mai ieftina solutie din punct de vedere financiar cu implicatii minime in performanta si functionabilitatea retelei. Punctul sau slab este incapabilitatea de a furniza o securitate ridicata prin reguli complexe de indentificare si validare a IP-urilor, motiv pentru care este indicata utilizarea impreuna cu un al doilea firewall extern care sa ofere protectie suplimentara.2. „Portile de circuit” (Circuit Level Gateways) – ruleaza la nivelul 5 al modelului OSI si respectiv nivelul 4 al modelului TCP/IP. Acestea monitorizeaza sesiunile TCP dintre reteaua interna si/sau server si reteaua Internet. Traficul de pachete utilizeaza un server intermediar, folosind un singur port (in general portul 1080) pentru tot traficul. Acest server intermediar are un rol important in mascarea datelor si informatiilor detinute pe calculatoarele componente ale retelei private. Punctul slab al „portilor de circuit” este reprezentat prin faptul ca acestea nu verifica pachetele ce constituie obiectul traficului cu reteaua publica, ci doar le filtreaza in functie de titlu. Totusi, acestea sunt mai sigure decat filtrarea pachetelor si mai rapide decat aplicatiile proxi, desi sunt cel mai putin intalnite.3. Proxi-uri de aplicatie (Application Level Gateways sau Proxies): sunt cele mai complexe solutii firewall si, totodata, cele mai scumpe. Pot functiona la nivel de aplicatie al modelului OSI. Acestea, verifica pachetele de date si blocheaza accesul celor care nu respecta regulile stabilite de proxi. Astfel, daca avem de-a face cu un proxi de web, acesta nu va permite niciodata accesul unui trafic pe protocol de ftp sau telnet. Serverul local va vedea aceasta solutie firewall ca pe un simplu client, in timp ce reteaua publica il va recepta ca fiind insasi serverul. Totodata, proxi-urile de aplicatie pot creea fisiere de tip log cu activitatea utilizatorilor din retea sau pot monitoriza autentificarile acestora, oferind si o verificare de baza a pachetelor transferate cu ajutorul antivirusului incorporat).4. Firewall-ul cu inspectie multistrat (Stateful Multilayer Inspections): combina toate caracteristicile descrise mai sus, filtrand traficul la toate cele trei nivele ale modelului TCP/IP. Se bazeaza pe algoritmi proprii de recunoastere si aplicare a politicilor de securitate spre deosebire de o aplicatie proxi standard. Inspectia multinivel ofera un inalt grad de securitate, performante bune si o transparenta oferita end-user-ilor. Este bine de mentionat faptul ca, fiind deosebit de complexa, se poate transforma usor intr-o arma impotriva retelei pe care o protejeaza atunci cand nu este administrata de personal competent si bine pregatit. Pretul acestui tip de firewall este cel mai ridicat dintre toate cele patru prezentate. Ce „poate” si ce „nu poate” sa faca un firewall Un firewall poate sa:- monitorizeze caile de patrundere in reteaua privata, permitand in felul acesta o mai buna monitorizare a traficului si deci o mai usoara detectare a incercarilor de infiltrare; - blocheze la un moment dat traficul in si dinspre reteaua Internet ;- selecteze acceslul in spatiul privat pe baza informatilor continute in pachete. - permita sau interzica accesul la reteua publica, de pe anumite statii specificate; - si nu in cele din urma, poate izola spatiul privat de cel public si realiza interfata intre cele doua. De asemeni, o aplicatie firewall nu poate: - interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii rautacioase a unor utilizatori apartinand spatiului privat (ex: casuta postala si atasamentele); - interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router); - apara reteaua privata de userii ce folosesc sisteme fizice mobile de introducere a datelor in retea (USB Stick, discheta, CD, etc.)- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.