Aplicații de tip firewall

Aplicațiile de tip firewall sunt componente hardware sau software ce se interpun între două rețele de calculatoare, pentru a regla și controla traficul dintre ele. Aplicațiile firewall sunt folosite pentru a proteja de regulă un sistem informatic sau o rețea locală de atacurile ce pot surveni de pe Internet.

Instalarea unei aplicații de tip firewall este o cerință elementară în asigurarea securității oricărei rețele de calculatoare. Un firewall se poate instala atât local, pe stația utilizatorului, cât (mai ales) pe serverul care deservește rețeaua locală și poate filtra, accepta sau bloca transferul datelor, în funcție de politicile de securitate stabilite. În felul aceste se pot bloca furturi de date sau conectări ilegale la sistemul de calcul sau la rețeaua locală.

Firewall-urile sunt de mai multe tipuri, în funcție de nivelul modelului OSI sau TCP/IP la care operează:

  • firewall-uri de filtrare – operează la nivelul 3 (rețea) al modelului OSI.
    Aceste firewall-uri execută filtrarea traficului dintre rețeaua de calculatoare și Internet, blocând accesul anumitor elemente ce reprezintă factori de risc pentru rețeaua locală. Prezintă ca avantaje faptul că firewall-ul este invizibil pentru utilizatorii interni și poate monitoriza întreg traficul desfășurat, creând fișiere jurnal pentru notarea evenimentelor înregistrate. Firewall-urile de filtrare sunt în schimb vulnerabile la atacurile cu protocoale mai înalte decât nivelul de transmisie a pachetelor. Un alt dezavantaj este acela că nu oferă protecție la atacurile din interiorul rețelei locale.
  • firewall-urile „porți de circuit” – operează la nivelul 5 (sesiune) al modelului OSI.
    Aceste firewall-uri monitorizează sesiunile TCP dintre rețeaua internă și Internet. Prezintă ca avantaj viteza sporită de filtrare, dar principalul dezavantaj aceste firewall-uri nu verifică întreg pachetul, acestea fiind filtrate în funcție de titlu.
  • firewall-urile intermediare (proxy) – operează la nivelul 7 (aplicație) al modelului OSI.
    Aceste firewall-uri se comportă ca un interpus între rețeaua locală și Internet, nepermițând trecerea directă a traficului. Avantajele acestor firewall-uri este controlul traficului la nivelul aplicație și ascunderea existenței rețelei locale. Principalul dezavantaj al firewall-urilor intermediare îl constituie faptul că, prin existența a două conexiuni logice în loc de una, se modifică procedura de utilizare a serviciilor Internet.
  • firewall-ul cu inspecție multinivel – operează la nivelele rețea, transport și aplicație ale modelului TCP/IP.
    Aceste firewall-uri combină toate caracteristicile firewall-urilor prezentate mai sus, bazându-se pe algoritmi proprii de recunoaștere și aplicare a politicilor de securitate. Firewall-urile cu inspecție multinivel oferă un înalt grad de protecție.

Serviciile pe care le oferă un firewall sunt:

  • acces controlat la adresele calculatoarelor din rețeaua locală. În cazul în care se încearcă o accesare neautorizată din Internet către un calculator din rețeaua locală, firewall-ul blochează accesul la adresa IP a calculatorului local. Firewall-ul poate restricționa accesul la calculatoarele locale, permițând accesul doar la serverele ce oferă anumite servicii în Internet;
  • acces controlat la adresele din Internet. Firewall-ul poate bloca încercarea unor programe infectate de a se conecta la anumite adrese de Internet și de a furniza informații ce pot compromite securitatea sistemului informatic. De asemenea, cu ajutorul firewall-ului, se poate bloca accesul la anumite site-uri ce pot prezenta risc de infecție;
  • filtrarea protocoalelor. Se interzic protocoalele ce reprezintă amenințări la adresa securității sistemului informatic. De exemplu, firewall-ul poate bloca accesul protocoalelor de tip ICMP, stopând implicarea rețelei locale într-un atac de tip DDoS;
  • autentificare centralizată. Programul firewall poate impune anumite protocoale de autentificare pentru accesul la și din rețeaua locală;
  • monitorizarea traficului. Firewall-ul monitorizează tot traficul dintre rețeaua locală și Internet, creând fișiere jurnal pentru fiecare eveniment observat.

Instalarea unui program firewall presupune o analiză a riscului și stabilirea unei politici de securitate conform căreia va fi configurat firewall-ul.

Analiza riscului se referă la riscurile la care este supus sistemul informatic, respectiv rețeaua locală, în lipsa unui firewall. Pericolele variază în funcție de natura datelor ce circulă în rețea, de serviciile puse la dispoziție pe Internet sau de gradul în care compromiterea datelor ar putea afecta activitatea organizației respective. Riscurile trebuie echilibrate cu costurile de achiziționare a firewall-ului și a instruirii personalului care să se ocupe de instalarea, configurarea și întreținerea firewall-ului.

Politica de securitate reprezintă stabilirea tuturor drepturilor și restricțiilor legate de conectarea sistemului informatic sau a rețelei locale la Internet. Politica de securitate cuprinde:

  • serviciile accesibile utilizatorilor interni;
  • serviciile furnizate în Internet (server web, server FTP etc.);
  • adresele IP interne de la care se poate sau nu ieși în exterior;
  • modul în care se pot accesa adresele IP interne din exterior;
  • metode de autentificare.