Auditul Sistemelor Informatice - Firewall

Firewall

Un paravan de protectie poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, înainte ca acestia sa puna probleme sistemului. În plus, un paravan de protectie poate evita participarea computerului la un atac împotriva altora, fara cunostinta dvs. Utilizarea unui paravan de protectie este importanta în special daca sunteti conectat în permanenta la Internet.

Un firewall este o aplicatie sau un echipament hardware care monitorizeaza si filtreaza permanent transmisiile de date realizate între PC sau reteaua locala si Internet, în scopul implementarii unei "politici" de filtrare. Aceasta politica poate însemna:

. protejarea resurselor retelei de restul utilizatorilor din alte retele similare  Internetul -> sunt identificati posibilii "musafiri" nepoftiti, atacurile lor asupra PC-ului sau retelei locale putând fi oprite.

. Controlul resurselor pe care le vor accesa utilizatorii locali.

De fapt, un firewall, lucreaza îndeaproape cu un program de routare, examineaza fiecare pachet de date din retea (fie cea locala sau cea exterioara) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinatie. Un firewall include de asemenea sau lucreaza împreuna cu un server proxy care face cereri de pachete în numele statiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protectie sunt instalate pe calculatoare ce îndeplinesc numai aceasta functie si sunt instalate în fata routerelor.

Solutiile firewall se împart în doua mari categorii: prima este reprezentata de solutiile profesionale hardware sau software dedicate protectiei întregului trafic dintre reteaua unei întreprinderi (institutii -> ex.: Universitatea "Alexandru Ioan Cuza", Iasi) si Internet; iar cea de a doua categorie este reprezentata de firewall-urile personale dedicate monitorizarii traficului pe calculatorul personal.

Utilizând o aplicatie din ce-a de a doua categorie veti putea preîntâmpina atacurile colegilor lipsiti de fair-play care încearca sa acceseze prin mijloace mai mult sau mai putin ortodoxe resurse de pe PC-ul dumneavoastra. În situatia în care dispuneti pe calculatorul de acasa de o conexiune la Internet, un firewall personal va va oferi un plus de siguranta transmisiilor de date. Cum astazi majoritatea utilizatorilor tind sa schimbe clasica conexiune dial-up cu modalitati de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reusite asupra sistemului dumneavoastra creste. Astfel, marirea largimii de banda a conexiunii la Internet faciliteaza posibilitatea de "strecurare" a intrusilor nedoriti.

Astfel, un firewall este folosit pentru doua scopuri:

. pentru a pastra în afara retelei utilizatorii rau intentionati (virusi, viermi cybernetici, hackeri, crackeri)

. pentru a pastra utilizatorii locali (angajatii, clientii) în retea.

Înainte de a construi un firewall trebuie hotarâta politica sa, pentru a sti care va fi functia sa si în ce fel se va implementa aceasta functie.

Politica firewall-ului se poate alege urmând câtiva pasi simpli:

. alege ce servicii va deservi firewall-ul

. desemneaza grupuri de utilizatori care vor fi protejati

. defineste ce fel de protectie are nevoie fiecare grup de utilizatori

. pentru serviciul fiecarui grup descrie cum acesta va fi protejat

. scrie o declaratie prin care oricare alte forme de access sunt o ilegalitate

Politica va deveni tot mai complicata cu timpul, dar deocamdata este bine sa fie simpla si la obiect.

Firewallurile pot fi clasificate dupa:

. Layerul (stratul) din stiva de retea la care opereaza

. Modul de implementare

În functie de layerul din stiva TCP/IP (sau OSI) la care opereaza, firewall-urile pot fi:

. Layer 2 (MAC) si 3 (datagram): packet filtering.

. Layer 4 (transport): tot packet filtering, dar se poate diferentia între protocoalele de transport si exista optiunea de "stateful firewall", în care sistemul stie în orice moment care sunt principalele caracteristici ale urmatorului pachet asteptat, evitând astfel o întreaga clasa de atacuri

. Layer 5 (application): application level firewall (exista mai multe denumiri). În general se comporta ca un server proxy pentru diferite protocoale, analizând si luând decizii pe baza cunostintelor despre aplicatii si a continutului conexiunilor. De exemplu, un server SMTP cu antivirus poate fi considerat application firewall pentru email.

Desi nu este o distinctie prea corecta, firewallurile se pot împarti în doua mari categorii, în functie de modul de implementare:

. dedicate, în care dispozitivul care ruleaza software-ul de filtrare este dedicat acestei operatiuni si este practic "inserat" în retea (de obicei chiar dupa router). Are avantajul unei securitati sporite.

. combinate cu alte facilitati de networking. De exemplu, routerul poate servi si pe post de firewall, iar în cazul retelelor mici acelasi calculator poate juca în acelati timp rolul de firewall, router, file/print server, etc.

Un firewall poate sa:

- monitorizeze caile de patrundere în reteaua privata, permitând în felul acesta o mai buna monitorizare a traficului si deci o mai usoara detectare a încercarilor de infiltrare;

- blocheze la un moment dat traficul în si dinspre Internet;

- selecteze accesul în spatiul privat pe baza informatiilor continute în pachete.

- permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;

- si nu în cele din urma, poate izola spatiul privat de cel public si realiza interfata între cele doua.

De asemeni, o aplicatie firewall nu poate:

- interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii rautacioase a unor utilizatori apartinând spatiului privat (ex: casuta postala si atasamentele);

- interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router);

- apara reteaua privata de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor în retea (USB Stick, discheta, CD, etc.)

- preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.

Seminar Auditul Sistemelor Informatice- Firewall