ce este un firewall?

Firewall-ul

Reţeaua Internet a evoluat foarte mult în ultimul timp din punctul de vedere al datelor şi infomaţiilor pe care le poate oferi utilizatorilor. Aşadar, pentru mulţi dintre noi, accesul la Internet, nu mai reprezintă un avantaj ci o necesitate. Totuşi, conectarea unei reţele private la Internet expune unor atacuri nedorite o bază de date confidenţială (de cele mai multe ori). Aici intervin firewall-urile ce au ca scop protejarea reţelelor private dar şi a calculatoarelor personale de eventualele intruziuni ostile sau accese neavizate dinspre exterior.

Ce este un firewall?
Un firewall este numele generic al unei componente de reţea ce are ca rol validarea traficului (între reţea şi exterior) pe baza unei politici de securitate prestabilite. Scopul acestuia este de a proteja reţeaua (sau un singur calculator personal) de eventualele atacuri ce vin din exterior şi pot compromite datele/informaţiile stocate. Termenul în sine („perete de foc”) vine de la capacitatea acestuia de a segmenta o reţea mai mare în subreţele.
Firewall-ul poate fi un dispozitiv (componentă hardware) sau poate fi un program (componentă soft), conţinând – în ambele cazuri – două interfeţe orientate: una către exterior (Internet), iar cealaltă direcţionată către reţeaua internă (cea pe care o protejează).
Filtrarea traficului dintre cele două reţele se face după anumite criterii şi poate viza: adresele IP sursă şi destinaţie ale pachetelor de informaţii vehiculate - address filtering, sau poate viza doar anumite porturi şi protocoale utilizate (HTTP, ftp sau telnet) – protocol filterig.
Totuşi, un firewall de reţea nu poate administra transferul de date efectuat de către un utilizator ce foloseşte o legătură la Internet de tip dial-up, ocolind procedurile de securitate şi implicit firewall-ul în sine.

Ce tipuri de firewall-uri există?
Există patru tipuri de firewall-uri:
1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) – funcţionează la nivelul de reţea al modelului OSI şi respectiv la nivelul IP al modelului TCP/IP. Are ca principiu de funcţionare analizarea sursei de provenienţă si destinaţiei fiecărui pachet de date în parte, acceptând sau blocând traficul derulat de acestea. Aceste firewall-uri fac parte – de cele mai multe ori – din componenta de reţea numită router şi reprezintă cea mai ieftină soluţie din punct de vedere financiar cu implicaţii minime în performanţa şi funcţionabilitatea reţelei. Punctul său slab este incapabilitatea de a furniza o securitate ridicată prin reguli complexe de indentificare şi validare a IP-urilor, motiv pentru care este indicată utilizarea împreună cu un al doilea firewall extern care să ofere protecţie suplimentară.
2. „Porţile de circuit” (Circuit Level Gateways) – rulează la nivelul 5 al modelului OSI şi respectiv nivelul 4 al modelului TCP/IP. Acestea monitorizează sesiunile TCP dintre reţeaua internă şi/sau server şi reţeaua Internet. Traficul de pachete utilizează un server intermediar, folosind un singur port (în general portul 1080) pentru tot traficul. Acest server intermediar are un rol important în mascarea datelor şi informaţiilor deţinute pe calculatoarele componente ale reţelei private. Punctul slab al „porţilor de circuit” este reprezentat prin faptul că acestea nu verifică pachetele ce constituie obiectul traficului cu reţeaua publică, ci doar le filtrează în funcţie de titlu. Totuşi, acestea sunt mai sigure decât filtrarea pachetelor şi mai rapide decat aplicaţiile proxi, deşi sunt cel mai puţin întâlnite.
3. Proxi-uri de aplicaţie (Application Level Gateways sau Proxies): sunt cele mai complexe soluţii firewall şi, totodată, cele mai scumpe. Pot funcţiona la nivel de aplicaţie al modelului OSI. Acestea, verifică pachetele de date şi blochează accesul celor care nu respectă regulile stabilite de proxi. Astfel, dacă avem de-a face cu un proxi de web, acesta nu va permite niciodată accesul unui trafic pe protocol de ftp sau telnet. Serverul local va vedea această soluţie firewall ca pe un simplu client, în timp ce reţeaua publică îl va recepta ca fiind însăşi serverul. Totodată, proxi-urile de aplicaţie pot creea fişiere de tip log cu activitatea utilizatorilor din reţea sau pot monitoriza autentificările acestora, oferind şi o verificare de baza a pachetelor transferate cu ajutorul antivirusului încorporat).
4. Firewall-ul cu inspecţie multistrat (Stateful Multilayer Inspections): combină toate caracteristicile descrise mai sus, filtrând traficul la toate cele trei nivele ale modelului TCP/IP. Se bazează pe algoritmi proprii de recunoaştere şi aplicare a politicilor de securitate spre deosebire de o aplicaţie proxi standard. Inspecţia multinivel oferă un înalt grad de ). Este bine de menţionat faptul că pentru instalarea şi derularea fără probleme a unui astfel de program, este indicată utilizarea unei configuraţii minime formată din: Windows 98SE, Pentium la 233 MHz, 64Mb RAM (pentru Win 98SE/Me/2000) sau 128Mb RAM (pentru Win XP), 10MB spaţiu liber pe HDD şi bineînţeles, acces la Intenet.
Pentru început, programul se instalează atât în mod „standard” pentru utilizatorii mediu spre avansaţi urmând ca setările să se facă ulterior, dar, beneficiază totodată de un Wizard, configurat pe 9 paşi ce ajută la înţelegerea opţiunilor şi stabilirea necesităţilor fiecărui user. Programul oferă pe lângă protecţie firewall, protejarea programelor existente pe HDD, protecţie e-mail, dar şi posibilitatea blocării cookies-urilor, pop-up-urilor sau bannere-lor nedorite.
În general setările se fac pe fiecare componentă în parte, având de ales între 3 nivele de securitate: High (Stealth Mode) – nivel ce oferă o protejare aproape totală, strict monitorizată dar care împiedică opţiunile de sharing; Medium (Visible but Protected Mode) – setare ce oferă posibilitatea vizionării resurselor proprii din exterior dar fără capacitatea modificării acestora (opţiune recomandată pentru navigarea temorară şi/sau în zonele de „încredere”) şi repectiv, Low – nivel la care firewall-ul este inactiv iar resursele dumneavoastră sunt expuse unor eventuale atacuri nedorite.
Pentru poşta electronică, programul se comportă ca o adevărată barieră în faţa unor eventuale supraaglomerări a căsuţe poştale având posibilitatea blocării e-mail-urilor ce vin consecutiv (default este setată opţiunea de acceptare a maxim 5 scrisori ce vin la un interval de 2 secunde unul după altul). Totodată, mai există opţiunea refuzării e-mail-urilor însoţite de diverse ataşamente, sau accptării doar a celor ce nu au un număr de recipiente ataşate ce depăşesc totalul admis de către utilizator.

Concluzii
După cele prezentate mai sus, o primă concluzie este că un firewall poate securiza total un computer sau o reţea de PC-uri conectate la Internet. Această afirmaţie este eronată din două puncte de vedere. În primul rând un firewall este, la urma urmei, un filtru a cărui rezistenţă şi compoziţie depinde de setările efectuate de utilizator, iar în al doilea rând, programul nu poate împiedica accesul viruşilor de tip troian ce folosesc clientul de mail impicit, programele de chat (ICQ, MSN, Y!, etc.) sau browser-ul de Internet utilizat. Odată rulaţi aceşti viruşi (fie cu ajutorul unei persoane neavizate sau fie prin instalarea directă a acestora în Task Manager), se pot pierde resurse şi timp pentru devirusarea calculatorului sau chiar o mare parte din informaţiile prezente pe harddisk. O educaţie bună a user-ului, blocarea unor anumite porturi şi stabilirea unor proceduri riguroase de control din partea administratorului de reţea, sunt elemente ce duc alături de un echipament firewall hard şi/sau soft la creşterea securităţii unei reţele conectate la Internet, micşorând astfel riscul unor accese nedorite atât din exterior către interior cât şi în sens opus.