IMPLEMENTAREA UNUI FIREWALL

IMPLEMENTAREA UNUI FIREWALL

In literatura de specialitate, in diverse standarde si referinte bibliografice au fost identificate o multitudine de definitii ale conceptului. Ca și termen tehnic, in literatura romaneasca firewall-ul este tradus ca fiind zid de protecție sau parafoc.

Cateva definitii reprezentative ale conceptului de firewall pot fi:

un firewall este un agent care ingradeste traficul de retea intr-un anumit mod,
blocand traficul pe care il considera nepotrivit si/sau periculos;

un firewall este un sistem sau un grup de sisteme care aplica o politica de control al accesului intre doua retele;

un firewall creeaza o bariera prin care traficul, in fiecare directie, trebuie sa treaca. O politica de securitate a firewall-ului va decide care tip trafic este autorizat sa treaca in fiecare directie.

un firewall este o aplicatie sau un echipament hardware care monitorizeaza si filtreaza permanent transmisiile de date realizate intre PC sau reteaua locala si Internet, in scopul implementarii unei 'politici' de filtrare. Aceasta politica poate insemna:

protejarea resurselor retelei de restul utilizatorilor din alte retele similare (cum ar fi Internetul) sunt identificati posibilii 'musafiri' nepoftiti, atacurile lor asupra PC-ului sau retelei locale putand fi oprite;

controlul resurselor pe care le vor accesa utilizatorii locali.

CARACTERISTICI ALE PROTEJARII COMUNICAȚIEI PRIN FIREWALL

Pe baza acestor definitii se pot extrage cateva caracteristici generale, pe care un sistem firewall trebuie sa le incorporeze si anume:

traficul unei retele, indiferent de directie (catre interior sau catre exterior) trebuie sa treaca prin firewall.

doar traficul autorizat poate trece prin firewall.

firewall-ul implementeaza politici de securitate.

firewall-ul permite monitorizarea traficului.

Un firewall este un sistem de protectie plasat intre doua retele care are urmatoarele proprietati :

obliga tot traficul dintre cele doua retele sa treaca prin el si numai prin el, pentru ambele sensuri de transmisie ;

filtreaza traficul si permite trecerea doar a celui autorizat prin politica de securitate ;

este el insusi rezistent la incercarile de penetrare, ocolire, spargere exercitate de diversi.

Un firewall nu este un simplu ruter sau calculator care asigura securitatea unei retele. El impune o politica de securitate, de control a accesului, de autentificare a clientilor, de configurare a retelei. El protejeaza o retea sigura din punct de vedere al securitatii de o retea nesigura, in care nu putem avea incredere.

Fiind dispus la intersectia a doua retele (dupa cum se poate vedea și in figura 6.1.), un firewall poate fi folosit si pentru alte scopuri decat controlul accesului :

pentru monitorizarea comunicatiilor dintre reteaua interna si cea externa (servicii folosite, volum de trafic, frecventa accesarii, distributia in timp de etc.);

pentru interceptarea si inregistrarea tuturor comunicatiilor dintre cele doua retele ;

pentru criptare in retele virtuale.

OBIECTIVE DE PROTECȚIE ALE FIREWALLULUI

In general, exista patru obiective principale ale protecției prin firewall și anume:

controlul serviciului - determina tipurile de servicii Internet care pot fi accesate, filtrarea lor putandu-se realiza pe baza adreselor IP; a numarului de port; prin utilizarea unor proxy care vor interpreta cererile serviciilor, inainte de a le inainta;

controlul directiei - determina directia pe care un anumit tip de serviciu are acces prin firewall;

controlul utilizatorilor - controleaza accesul utilizatorilor interni ai retelei la anumite tipuri de servicii; pentru utilizatorii externi este necesara implementarea unor tehnici de autentificare securizata.

controlul comportamentului - controleaza modul in care anumite servicii sunt folosite.

AVANTAJE SI DEZAVANTAJE

Firewall-urile nu sunt sisteme infailibile, acestea avand anumite limitari. Un sistem firewall nu poate proteja reteaua impotriva unor atacuri venite din interior sau care ocolesc sistemul, datorita unor drepturi speciale. Firewall-ul nu este un sistem antivirus, deoarece in atributiile sale nu se regasește optiunea de scanare a mesajelor. Sistemele antivirus se utilizeaza in mod complementar, pentru a nu supraincarca activitatea specifica sistemelor firewall.

Avantajele asigurate de un firewall pot fi :

Protectia serviciilor vulnerabile prin filtrarea (blocarea) acelora care in mod obisnuit sunt inerent mai expuse. De asemenea mecanismul de dirijare a pachetelor din Internet poate fi folosit pentru rutarea traficului catre destinații compromise.

Impunerea unei politici a accesului in retea deoarece un firewall poate controla accesul intr-o retea privata. Unele servicii pot fi accesate din exteriorul rețelei interne si altele nu. De exemplu, serviciile de posta electronica si cele informationale pot fi accesibile numai pe unele calculatoare din reteaua interna protejandu-le pe celelalte de expuneri la posibile atacuri.

Intarirea caracterului privat al informatiei care circula prin retea. In mod normal o informatie considerata pe buna dreptate nonsenzitiva (navigarea pe internet, citirea postei electronice etc.) poate aduce atacatorilor informatii utile despre utilizatori acestor servicii. Folosirea unui firewall poate intari securitatea acestor servicii.

Monitorizarea si realizarea de statistici privind folosirea retelei sunt mult usurate daca intregul trafic spre si dinspre Internet se face printr-un singur punct (firewall-ul).

Dezavantajele inerente ale unui firewall pot fi :

Restrictionarea accesului la unele servicii considerate vulnerabile care sunt des solicitate de utilizatori : FTP, telnet, http, NSf etc. Uneori politica de securitate poate impune chiar blocarea totala a acestora.

Posibilitatea existentei "unor usi secrete" (traps) dat fiind faptul ca, un firewall nu poate proteja impotriva unele trape care pot aparea in retea. Un exemplu in acest sens ar fi accesul prin modem la unele calculatoare gazda. Folosirea de modemuri de viteza mare pe o conexiune PPP sau SLIP deschide o conexiune neprotejabila prin firewall.

Firewall-ul nu asigura protectie fata de atacurile venite din interior avand in vedere ca insași politica de securitate a firewall-ului permite comunicarea libera in cadrul rețelei internet.

Reducerea vitezei de comunicatie cu exteriorul (sau congestia traficului) este o problema majora a unui firewall. Ea poate fi depasita prin alegerea unor magistrale de mare viteza la interfata acestuia cu reteaua interna si cea externa.

Fiabilitatea retelei poate fi redusa daca si chiar dezastruoasa daca sistemul firewall nu este fiabil.

Comparand avantajele si limitarile securitatii prin firewall se poate concluziona ca protejarea resurselor unei retele este bine sa se faca atat prin sisteme firewall cat si prin alte mecanisme si sisteme de securitate.