Stii cum functioneaza un firewall ?

Afla ce este un firewall si cum functioneaza acestaDaca sunteti utilizator de internet de multa vreme, folositi internetul inclusiv la locul de munca cu siguranta ati auzit de termenul de firewall si cu siguranta v-ati lovit de un firewall fie el software sau hardware.

Nu vrei si un calculator ?

Cu siguranta daca utilizati internetul de la servici ati auzit foarte des de la specialistul vostru ca nu puteti accesa un anumit site din cauza firewall-ului sau nu puteti trimite mail-uri de pe diferite adrese de pe calculatorul de la birou din cauza unui firewall sau ca firewall-ul va protejeaza de atacuri ale hackerilor sau unor virusi care lucreaza pe internet.

Stiti ce este firewall-ul si cum functioneaza acesta ?

Firewall-ul este de fapt o bariera intre un calculator sau o retea de calculatoare si Internet.
Acesta este pur si simplu un paravan care poate fi comparat cu un agent de securitate care se afla la usa restaurantului unde organizati o petrecere privata si acesta incepe sa filtreze persoanele care au voie sa intre la petrecere si sa repinga persoanele care pot fi intruse si cu siguranta nu le doriti la petrecere.

Intr-un mod similar, un firewall este un program software sau un dispozitiv hardware care filtreaza informatiile (numite pachete), care vin prin Internet, de la un computer personal sau o retea de calculatoare.

Firewall-urile pot decide daca sa permita sau sa blocheze traficul in retea intre dispozitive bazate pe regulile care sunt pre-configurate sau stabilite de catre administratorul de retea. Cele mai multe firewall-uri personale, cum ar fi Windows Firewall-ul functioneaza pe un set de reguli pre-configurate, care sunt cele mai potrivite in conditii normale, astfel incat, utilizatorul nu trebuie sa isi faca griji cu privire la configurarea firewall-ului.

Simplu pana aici ?

Firewall-uri personale sunt foarte usor de instalat si de folosit, preferate de catre utilizatorii finali pentru a fi utilizate pe computerele lor personale.
Cu toate acestea, retelele mari si companiile prefera aceste firewall-uri care au o multime de optiuni de configurare astfel incat sa raspunda nevoilor lor personalizate si pentru a fi mai siguri ca datele lor sunt in siguranta.

De exemplu, o companie poate stabili reguli diferite de firewall pentru servere FTP, servere Telnet, servere Oracle, servere MsSQL si servere Web.
In plus, compania poate controla chiar si modul in care angajatii sai sa se conecteze la Internet prin blocarea accesului la anumite site-uri sau de restrictionare a transferului de fisiere catre alte retele pentru a putea lupta impotriva scurgerilor de informatii.

Pentru un plus de securitate, un paravan de protectie poate oferi companiei un control extraordinar asupra modului in care oamenii folosesc reţeaua.

Un firewall utilizeaza una sau mai multe dintre urmatoarele metode pentru a controla traficul de intrare si de iesire intr-o reţea de calculatoare:

Packet Filtering: Prin aceasta metoda, pachete de date (bucati mici de date), sunt analizate de un set de filtre. Filtrele de pachete sunt un set de reguli cu care vin sa accepte sau neagă acţiuni, care sunt pre-configurate sau pot fi configurate manual de catre administratorul retelei.
In cazul in care pachetul reuseşte sa-l treaca prin aceste filtre, atunci acestuia ii este permis sa ajunga la destinatie, in caz contrar este eliminata.

Stateful Inspection: Aceasta este o metoda ceva mai noua, prin care nu se analizeaza continutul de pachete. In schimb, se compara anumite aspecte cheie ale fiecarui pachet la o baza de date din sursa sigura.

Ce se poate configura intr-un firewall ?

Firewall-urile pot fi configurate prin adaugarea de unul sau mai multe filtre, pe baza mai multor conditii pe care le vom descrie mai jos:

Adresele IP: In orice caz, daca o adresă IP din afara retelei este declarat a fi nefavorabil, atunci este posibil sa se stabilească filtru pentru a bloca tot traficul catre si de la adresa IP respectiva.
De exemplu, daca de pe o anumita adresa IP se considera ca sunt mult prea multe conexiuni la un server, administratorul poate decide sa blocheze traficul de la acest IP, cu ajutorul firewall-ului.

Numele de domenii: Deoarece este destul de dificil sa va amintiti adresele IP ale unor domenii, acesta este un mod mai usor si mai inteligent pentru a configura firewall-uri prin adaugarea de filtre bazate pe nume de domenii.
Prin stabilirea unui filtru de domeniu, o companie poate decide sa blocheze accesul la toate numele de domenii considerate cu probleme, sau poate oferi acces doar la o lista de nume de domenii atent selectate.

Porturi / Protocoale: Fiecare serviciu care ruleaza pe un server sunt disponibile pe Internet utilizand porturi numerotate, cate un numar pentru fiecare serviciu (SSH foloseste port standard 22, FTP foloseste portul 21, SMTP foloseste portul 25, DNS foloseste portul 53, Remote Desktop Connection foloseste 3389, Microsoft SQL Server foloseste portul 1433, etc).
In cateva cuvinte simple, porturile pot fi comparate cu usile virtuale ale serverului, prin care serviciile sunt disponibile online.
De exemplu, daca un server se executa o pagină web (HTTP), atunci aceasta va fi disponibila de obicei pe portul 80. In scopul de a beneficia de acest serviciu, clientul trebuie sa se conecteze la server prin portul 80.

In cazul in care serviciile sunt destinate publicului larg, acestea sunt de obicei tinute deschise si nefiltrate. In caz contrar, ele sunt blocate cu ajutorul firewall-ul astfel incat sa impiedice rau voitorii sa faca conexiuni neautorizate.

Anumite cuvinte sau fraze: Un paravan de protectie poate fi configurat pentru a filtra unul sau mai multe cuvinte sau chiar expresii specifice, astfel incat, atat pachetele de intrare si de iesire sunt scanate pentru cuvintele din filtru.

Firewall Hardware vs. Firewall Software

Firewall-urile hardware asigura un nivel mai ridicat de securitate si, prin urmare, preferat pentru serverele care au nevoie de un grad foarte ridicat de securitate.
Firewall-urile software, pe de alta parte, sunt mai putin costisitoare si prin urmare sunt preferate pe computerele de acasa si laptop-uri sau tablete.

Articole recente:


Articole similare:

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *

Categorii

FACEBOOK

ALEGE DE AICI