Firewall

Introducere

Termenul firewall (zid de foc, zid de protectie) are mai multe sensuri in functie de implementare si scop. Firewall-ul e o masina conectata la internet pe care vor fi implenmentate politicile de securitate. Va avea doua conexiuni la doua retele diferite. O placa de retea este conectata la Internet, iar cealalta placa la reteaua locala. Orice pachet de informatie care vine din Internet si vrea sa ajunga în reteaua locala trebuie întâi sa treaca prin firewall. Astfel ca firewall-ul devine locul ideal pentru implementarea politicilor de securitate de retea si pentru controlul accesului din exterior.

Politici firewall

O masina firewall nu înseamna nimic daca nu sunt definite politici firewall. În genere, firewall-urile au doua scopuri:

1. sa tina persoane (viermi/hackeri/crackeri) afara.

2. sa tina persoane (angajati/copii) înnauntru.

Pentru un firewall exista doua moduri principale de abordare:

.Interzice totul in mod prestabilit si permite explicit trecerea anumitor pachete.

.Permite totul in mod prestabilit si interzice explicit trecerea anumitor pachete.

Crearea unei politici firewall este, în esenta, destul de simpla:

.trebuie stabilit ce este permis sa iesa din reteaua locala, dar mai ales ce este permis sa intre în ea ( ce tipuri de pachete ?)

.trebuie stabilite serviciile pe care o sa le ofere firewall si la cine o sa ofere aceste servicii

.trebuie descrise tipurile de atacuri potentiale pe care firewall-ul trebuie sa le opreasca

Tipuri de firewall-uri

Exista doua tipuri de firewall-uri:

1. Firewall-uri de filtrare  care blocheaza anumite pachete specifice

2. Servere Proxy  care stabilesc conexiuni de retea în exterior pentru calculatoarele din interiorul LAN-ului

Firewall-uri de filtrare a pachetelor (Packet Filtering Firewalls)

Firewall-urile de tip filtru de pachete sunt firewall-uri care pentru fiecare pachet IP care circula prin sistem (intra, iese sau este routat) verifica informatiile din antetul lui si in functie de acestea decide soarta pachetului: el poate sa lase pachetul sa treaca (ACCEPT) sau poate sa-l opreasca (REJECT/DENY). Acestea sunt operatiile mai importante pe care le poate efectua un filtru de pachete asupra unui pachet. Pe langa acestea, mai sunt si alte functii pe care le poate indeplini un filtru de pachete: mascare, redirectare, port forwarding care vor fi detaliate mai jos. Filtrul de pachete pentru sistemul de operare Linux este construit în interiorul kernel-ului. Un firewall de filtrare lucreaza la nivelul retea. Informatia poate parasi sistemul doar daca regulile firewall-ului o permit. Când pachetele ajung la firewall ele sunt filtrate dupa tip, adresa sursa, adresa destinatie si numar de port, informatii care sunt continute în orice pachet IP. Majoritatea routerelor de retea ofera servicii de filtrare. De fapt firewall-ul este un fel de router. Pentru ca foarte putine date sunt analizate si logate, firewall-urile de filtrare consuma mai putin timp CPU si creeaza mai putine întârzieri pe retea decat alte servicii de acest gen. Firewall-urile de filtrare nu suporta autentificarea prin parole. Un firewall identifica un utilizator doar dupa adresa IP de la care lucreaza.