logo

TechCodeview

Introducerea paravanului de protecție în rețeaua de calculatoare

Un firewall este un dispozitiv de securitate a rețelei care împiedică accesul neautorizat la o rețea. Monitorizează atât traficul de intrare cât și cel de ieșire folosind un set predefinit de securitate pentru a detecta și a preveni amenințările.

str.inlocuire in java

Ce este Firewall?

Un firewall este un dispozitiv de securitate a rețelei, bazat pe hardware sau software, care monitorizează tot traficul de intrare și de ieșire și, pe baza unui set definit de reguli de securitate, acceptă, respinge sau renunță la acel trafic specific.



  • Accept: permite traficul
  • Respinge: blocați traficul, dar răspundeți cu o eroare inaccesabilă
  • Cădere brusca : blocați traficul fără niciun răspuns

Un firewall este un tip de dispozitiv de securitate a rețelei care filtrează traficul de rețea de intrare și de ieșire cu politici de securitate care au fost configurate anterior în interiorul unei organizații. Un firewall este în esență peretele care separă o rețea internă privată de internetul deschis la nivelul său foarte de bază.

Firewall

Istoricul și nevoia de firewall

Înainte de firewall-uri, securitatea rețelei era realizată de listele de control al accesului (ACL) care locuiau pe routere. ACL-urile sunt reguli care determină dacă accesul la rețea ar trebui să fie acordat sau refuzat la o anumită adresă IP. Dar ACL-urile nu pot determina natura pachetului pe care îl blochează. De asemenea, ACL singur nu are capacitatea de a ține amenințările în afara rețelei. Prin urmare, a fost introdus Firewall-ul. Conexiunea la Internet nu mai este opțională pentru organizații. Cu toate acestea, accesarea la Internet oferă beneficii organizației; de asemenea, permite lumii exterioare să interacționeze cu rețeaua internă a organizației. Acest lucru creează o amenințare pentru organizație. Pentru a securiza rețeaua internă de traficul neautorizat, avem nevoie de un Firewall.



Funcționarea paravanului de protecție

Firewall potrivește traficul de rețea cu setul de reguli definit în tabelul său. Odată ce regula este potrivită, acțiunea asociată este aplicată traficului de rețea. De exemplu, regulile sunt definite ca orice angajat din departamentul de Resurse Umane nu poate accesa datele de pe serverul de cod și, în același timp, este definită o altă regulă, cum ar fi administratorul de sistem poate accesa datele atât de la departamentul de Resurse Umane, cât și de la departamentul tehnic. Regulile pot fi definite pe firewall în funcție de necesitatea și politicile de securitate ale organizației. Din perspectiva unui server, traficul de rețea poate fi fie de ieșire, fie de intrare.

Firewall menține un set distinct de reguli pentru ambele cazuri. În mare parte, traficul de ieșire, provenit de la serverul însuși, a permis să treacă. Totuși, stabilirea unei reguli privind traficul de ieșire este întotdeauna mai bună pentru a obține mai multă securitate și pentru a preveni comunicațiile nedorite. Traficul de intrare este tratat diferit. Majoritatea traficului care ajunge pe firewall este unul dintre aceste trei protocoale majore de transport - TCP, UDP sau ICMP. Toate aceste tipuri au o adresă sursă și o adresă de destinație. De asemenea, TCP și UDP au numere de port. Utilizează ICMP codul de tip în loc de numărul portului care identifică scopul acelui pachet.

Politica implicită: Este foarte dificil să acoperiți în mod explicit fiecare regulă posibilă pe firewall. Din acest motiv, firewall-ul trebuie să aibă întotdeauna o politică implicită. Politica implicită constă numai în acțiune (acceptare, respingere sau renunțare). Să presupunem că nu este definită nicio regulă despre conexiunea SSH la serverul de pe firewall. Deci, va urma politica implicită. Dacă politica implicită pentru firewall este setată la Accept , atunci orice computer din afara biroului dumneavoastră poate stabili o conexiune SSH la server. Prin urmare, setarea politicii implicite ca cădere brusca (sau respingerea) este întotdeauna o practică bună.



Tipuri de firewall

Firewall-urile pot fi clasificate în funcție de generarea lor.

1. Firewall de filtrare a pachetelor

Firewall de filtrare a pachetelor este utilizat pentru a controla accesul la rețea prin monitorizarea pachetelor de ieșire și de intrare și permițându-le să treacă sau să se oprească în funcție de adresa IP sursă și de destinație, protocoale și porturi. Analizează traficul la nivelul protocolului de transport (dar folosește în principal primele 3 straturi). Firewall-urile de pachete tratează fiecare pachet în mod izolat. Ei nu au capacitatea de a spune dacă un pachet face parte dintr-un flux de trafic existent. Numai Acesta poate permite sau refuza pachetele pe baza antetelor de pachete unice. Firewall-ul de filtrare a pachetelor menține un tabel de filtrare care decide dacă pachetul va fi redirecționat sau aruncat. Din tabelul de filtrare dat, pachetele vor fi filtrate conform următoarelor reguli:

Firewall cu filtru de pachete

  • Pachetele primite din rețeaua 192.168.21.0 sunt blocate.
  • Pachetele de intrare destinate serverului intern TELNET (portul 23) sunt blocate.
  • Pachetele primite destinate gazdei 192.168.21.3 sunt blocate.
  • Sunt permise toate serviciile cunoscute către rețeaua 192.168.21.0.

2. Firewall de inspecție de stat

Firewall-urile stateful (realizează Stateful Packet Inspection) sunt capabile să determine starea de conectare a pachetului, spre deosebire de firewall-ul de filtrare a pachetelor, care îl face mai eficient. Acesta ține evidența stării conexiunii la rețele care călătoresc peste el, cum ar fi fluxurile TCP. Deci, deciziile de filtrare nu se vor baza doar pe reguli definite, ci și pe istoricul pachetului din tabelul de stare.

3. Firewall software

Un firewall software este orice firewall care este configurat local sau pe un server cloud. Când vine vorba de controlul fluxului și ieșirea pachetelor de date și de limitarea numărului de rețele care pot fi legate la un singur dispozitiv, acestea pot fi cele mai avantajoase. Dar problema cu firewall-ul software este că acestea consumă mult timp.

4. Firewall hardware

Ele poartă, de asemenea, numele firewall-uri bazate pe aparate fizice. Acesta garantează că datele rău intenționate sunt oprite înainte de a ajunge la punctul final al rețelei care este în pericol.

5. Firewall strat de aplicație

Firewall-ul stratului de aplicație poate inspecta și filtra pachetele pe orice strat OSI, până la nivelul aplicației. Are capacitatea de a bloca conținut specific, de a recunoaște și când anumite aplicații și protocoale (cum ar fi HTTP, FTP) sunt utilizate greșit. Cu alte cuvinte, firewall-urile la nivel de aplicație sunt gazde care rulează servere proxy. Un firewall proxy previne conexiunea directă între ambele părți ale firewall-ului, fiecare pachet trebuie să treacă prin proxy.

6. Firewall-uri de generație următoare (NGFW)

NGFW constă din Deep Packet Inspection, Application Inspection, inspecție SSL/SSH și multe funcționalități pentru a proteja rețeaua de aceste amenințări moderne.

7. Firewall de serviciu proxy

Acest tip de firewall filtrează comunicațiile la nivelul aplicației și protejează rețeaua. Un firewall proxy acționează ca o poartă între două rețele pentru o anumită aplicație.

8. Firewall Gateway la nivel de circuit

Acesta funcționează ca stratul Sessions al modelului OSI. Acest lucru permite configurarea simultană a două conexiuni TCP (Transmission Control Protocol). Poate permite fără efort pachetele de date să circule fără a utiliza destul de multă putere de calcul. Aceste firewall-uri sunt ineficiente deoarece nu inspectează pachetele de date; dacă se găsește malware într-un pachet de date, acesta îl va permite să treacă, cu condiția ca conexiunile TCP să fie stabilite corect.

Funcțiile Firewall-ului

  • Fiecare parte de date care intră sau iese dintr-o rețea de computere trebuie să treacă prin firewall.
  • Dacă pachetele de date sunt direcționate în siguranță prin firewall, toate datele importante rămân intacte.
  • Un firewall înregistrează fiecare pachet de date care trece prin acesta, permițând utilizatorului să țină evidența tuturor activităților din rețea.
  • Deoarece datele sunt stocate în siguranță în pachetele de date, acestea nu pot fi modificate.
  • Fiecare încercare de acces la sistemul nostru de operare este examinată de firewall-ul nostru, care blochează și traficul din surse neidentificate sau nedorite.

Avantajele utilizării Firewall

  • Protecție împotriva accesului neautorizat: Firewall-urile pot fi configurate pentru a restricționa traficul de intrare de la anumite adrese IP sau rețele, împiedicând hackerii sau alți actori rău intenționați să acceseze cu ușurință o rețea sau un sistem. Protecție împotriva accesului nedorit.
  • Prevenirea programelor malware și a altor amenințări: Prevenirea programelor malware și a altor amenințări: firewall-urile pot fi configurate pentru a bloca traficul legat de programe malware cunoscute sau alte probleme de securitate, ajutând la apărarea împotriva acestor tipuri de atacuri.
  • Controlul accesului la rețea: Limitând accesul la anumite persoane sau grupuri pentru anumite servere sau aplicații, firewall-urile pot fi utilizate pentru a restricționa accesul la anumite resurse sau servicii de rețea.
  • Monitorizarea activității rețelei: Firewall-urile pot fi configurate pentru a înregistra și ține evidența întregii activități în rețea.
  • Conformitatea regulamentului: Multe industrii sunt supuse unor reguli care cer utilizarea de firewall-uri sau alte măsuri de securitate.
  • Segmentarea rețelei: Prin utilizarea paravanelor de protecție pentru a împărți o rețea mai mare în subrețele mai mici, suprafața de atac este redusă și nivelul de securitate este ridicat.

Dezavantajele utilizării Firewall

  • Complexitate: Configurarea și menținerea unui firewall poate fi consumatoare de timp și dificilă, în special pentru rețele mai mari sau companii cu o mare varietate de utilizatori și dispozitive.
  • Vizibilitate limitată: Este posibil ca firewall-urile să nu poată identifica sau opri riscurile de securitate care operează la alte niveluri, cum ar fi nivelul aplicației sau punctului final, deoarece pot observa și gestiona doar traficul la nivel de rețea.
  • Fals sentiment de securitate: Unele companii pot să se bazeze excesiv pe firewall-ul lor și să ignore alte măsuri de securitate cruciale, cum ar fi securitatea punctelor terminale sau sistemele de detectare a intruziunilor.
  • Adaptabilitate limitată: Deoarece firewall-urile sunt adesea bazate pe reguli, este posibil să nu poată răspunde la noi amenințări de securitate.
  • Impactul asupra performanței: Performanța rețelei poate fi afectată semnificativ de firewall-uri, în special dacă acestea sunt configurate pentru a analiza sau gestiona mult trafic.
  • Scalabilitate limitată: Deoarece firewall-urile pot securiza doar o singură rețea, companiile care au mai multe rețele trebuie să implementeze mai multe firewall-uri, ceea ce poate fi costisitor.
  • Suport limitat VPN: Este posibil ca unele firewall-uri să nu permită funcții VPN complexe, cum ar fi tunelul divizat, care ar putea restricționa experiența unui lucrător de la distanță.
  • Cost: Achiziționarea multor dispozitive sau funcții suplimentare pentru un sistem firewall poate fi costisitoare, în special pentru companii.

Întrebare de practică

Întrebare: Un firewall de filtrare a pachetelor poate [ISRO CS 2013]

(A) Interziceți anumitor utilizatori să acceseze un serviciu

(B) Blocați viermii și virușii să intre în rețea

(C) Interziceți accesarea unor fișiere prin FTP

(D) Blocați accesul la rețea a unor gazde

Răspuns: Opțiunea (D)

Pentru mai multe detalii puteti consulta ISRO | ISRO CS 2013 | Întrebarea 44 chestionar publicat.

Întrebări frecvente despre firewall-uri – Întrebări frecvente

Viteza rețelei poate fi încetinită de un firewall?

Da, vitezele rețelei pot fi încetinite de un firewall.

Cum oprește firewall-ul traficul?

Firewall-ul acționează ca un filtru constant, analizând datele primite și blocând orice lucru care pare suspect să intre în rețea pentru a proteja sistemul.

Pot firewall-urile să oprească viermii?

Da, instalarea unui firewall ajută la prevenirea viermilor și a software-ului rău intenționat să infecteze un computer, pe lângă blocarea traficului nedorit.