Securitatea informatică este o problemă vitală pentru toţi utilizatorii de internet, fie că sunt furnizori de servicii fie că sunt utilizatori. În condiţiile în care milioane de cetăţeni folosesc în mod curent reţelele de comunicaţii şi calculatoare pentru operaţiuni bancare, cumpărături, plata taxelor şi serviciilor etc. problema securităţii este de maximă importanţă.
Securitatea este un subiect vast şi ocupă o multitudine de imperfecţiuni. Majoritatea problemelor de securitate sunt cauzate intenţionat de persoane răuvoitoare care încearcă să obţină beneficii, să culeagă informaţii dar şi să provoace rău.
Fiecare organizaţie care gestionează informaţii sensibile (vulnerabile) trebuie să-şi definească o politică de securitate care trebuie să găsească soluţii următoarelor probleme :
- ce ameninţări există, de ce natură sunt, care se pot elimina şi care nu ?
- ce resurse pot fi protejate şi la ce nivel ?
- cu ce mijloace se poate asigura securitatea ?
- ce costuri au introducerea, menţinerea şi actualizarea mecanismelor de securitate.?
1. Conceptul de FIREWALL
Un firewal (zid de protecţie, perete antifoc) este un sistem de protecţie plasat între două reţele care are următoarele proprietăţi :
- obligă tot traficul dintre cele două reţele să treacă prin el şi numai prin el, pentru ambele sensuri de transmisie ;
- filtrează traficul şi permite trecerea doar a celui autorizat prin politica de securitate ;
- este el însuşi rezistent la încercările de penetrare, ocolire, spagere exercitate de diverşi.
Un firewall nu este un simplu ruter sau calculator care asigură securitatea unei reţele. El impune o politică de securitate, de control a accesului, de autentificare a clienţilor, de configurare a reţelei. El protejează o reţea sigură din punct de vedere al securităţii de o reţea nesigură, în care nu putem avea încredere. În plus, un firewall poate evita participarea computerului la un atac împotriva altora, fără cunoştinţa utilizatorului. Utilizarea unui firewall este importantă în special dacă există conexiune permanentă la Internet.
Un firewall este o aplicaţie sau un echipament hardware care monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi Internet, în scopul implementării unei "politici" de filtrare (fig 1.1).
Fiind dispus la intersecţia a două reţele, un firewall poate fi folosit şi pentru alte scopuri decât controlul accesului :
- pentru monitorizarea comunicaţiilor dintre reţeaua internă şi cea externă (servicii folosite, volum de trafic, frecvenţa accesării, distribuţia în timp de etc.);
- pentru interceptarea şi înregistrarea tuturor comunicaţiilor dintre cele două reţele ;
- pentru criptare în reţele virtuale.
De fapt, un firewall, lucrează îndeaproape cu un program de routare, examinează fiecare pachet de date din reţea (fie cea locală sau cea exterioară) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinaţie. Un firewall include de asemenea sau lucrează împreună cu un server proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe calculatoare ce îndeplinesc numai această funcţie şi sunt instalate în faţa routerelor. Felul în care un firewall determină ce trafic este permis depinde de stratul reţelei (network layer) la care operează.
Firewall-urile pot fi clasificate după:
• layerul (stratul) din stiva de reţea la care operează
• modul de implementare
Astfel, în funcţie de layerul din stiva TCP/IP (sau OSI) la care operează, firewall-urile pot fi:
• Layer 2 (MAC) şi 3 (datagram): packet filtering.
• Layer 4 (transport): tot packet filtering, dar se poate diferenţia între protocoalele de transport şi există opţiunea de "stateful firewall", în care sistemul ştie în orice moment care sunt principalele caracteristici ale următorului pachet aşteptat, evitând astfel o întreagă clasă de atacuri
UNIVERSITATEA PETROŞANI
FACULTATEA DE ŞTIINŢE – SISTEME INFORMATICE DE GESTIUNE
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.
