• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Dormi linistit, Firewall vegheaza pentru tine

Numeroase dispozitive, tehnici, sisteme, servicii si procese sunt disponibile astazi pentru a proteja datele intr-o jungla a retelelor unde noi amenintari arunca provocari celor ce se ocupa cu securitatea. Firewall-urile sunt o componenta fundamentala a oricarei aparari a retelei si sunt elemente strategice ale implementarii unei politici de securitate.

Tehnologia firewall-urilor a cunoscut numeroase schimbari de la lansarea lor pe piata la inceputul anilor 90. Primele firewall-uri erau dispozitive simple de filtrare a pachetelor. De atunci, firewall-urile au devenit din ce in ce mai sofisticate, adaugandu-se capacitati noi de filtrare, ca stateful filtering, VPN, IDS, multicast routing, autentificarea conexiunii, servicii Dynamic Host Configuration Protocol (DHCP), si multe altele. Una din fortele acestei cresteri, a fost, dincolo de competitie, explozia Internetului de acum zece ani. Aceasta crestere uriasa a adus pe langa beneficii si o serie de probleme ca hacking, intruziunea, si alte tipuri de actiuni nedorite. Date fiind aceste probleme si nevoia de a proteja activele companiei, firewall-urile au devenit tehnologia comuna atat pentru companii cat si pentru piata SOHO.

Un firewall trebuie configurat intre exterior (jungla Internetului), un mediu nesigur si reteaua proprie, de incredere. Firewall-ul actioneaza ca un portar care trebuie sa inspecteze tot traficul de retea si sa decida care trafic sa fie permis si care trafic sa fie blocat. Originea termenului firewall deriva din constructii, este un zid care protejeaza o parte a unei cladiri la extinderea unui incendiu. Prin extensie, in IT firewall este un dispozitiv hardware sau software care functioneaza intre doua retele pentru a preveni comunicatiile interzise de politica de securitate stabilita.

Implementand masuri de securitate pentru protejarea unei retele interne de reteaua externa potential periculoasa, trebuie sa fii sigur ca masurile pe care le iei sunt un raspuns adecvat la amenintari. De exemplu un router care expediaza pachetele si filtreaza protocoale nu este suficient pentru protectie, deoarece nu a fost proiectat pentru asa ceva. Un firewall mai poate indeplini si alte functii
-Monitorizeaza (uneori si intercepteaza si inregistreaza) comunicatiile dintre reteaua interna si cea externa
-Daca o organizatie are mai multe retele, separate geografic, firewallurile pot cripta pachetele trimise intre ele, iar respectiva companie face primul pas spre realizarea unui VPN

Avantajele folosirii unui firewall sunt

-Inlatura traficul nedorit si neautorizat, reduce riscurile folosirii unor servicii lipsite de securitate sau foarte vulnerabile (NFS, NIS) si incercarile de penetrare ale retelei interne de la o statie din exterior
-Impune o politica de acces in retea, realizand concentrarea securitatii
-Firewall poate furniza Network Adress Translation intre adresa IP publica si cea privata interna
-Monitorizeaza si notifica atacurile (realizeaza statistici asupra logarilor, sau incercarilor de conectare) si este util dezvoltarii politicii de securitate

Totusi un firewall nu poate fi raspunsul unic, solutia suficienta la problemele de securitate. Iata cateva dezavantaje
-reprezinta un punct unic de concentrare si cadere (un atac DoS sau Ddos care poate inchide firewall-ul, inchide si conexiunea la exterior)
-restrictioneaza accesul la unele servicii
-probabilitate de existenta a unor back door (firewall-urile pot fi ocolite de alte conexiuni)
-un firewall poate degrada performantele retelei, datorita procesului de examinarea a traficului poate incetini debitul efectiv
-un firewall nu este de nici un folos la un „tracking“ al retelei interne (multe atacuri impotriva unei corporatii vin din interior. Aplicatii critice trebuie sa monitorizeze login-urile si incercarile de logare, etc.)
-un firewall nu face de unul singur o retea securizata. Firewall este in prima linie de aparare. El poate lasa sa treaca multe lucruri care te pot afecta si opri trafic care ar trebui sa treaca. Configurarea unui firewall necesita experienta si cunostinte.

Cand se implementeaza politici de acces la servicii prin intermediul firewall, exista doua abordari care pot fi utilizate. Prima este sa interzici tot ceea ce nu este explicit permis. A doua este sa permiti ceea ce nu este in mod explicit interzis. Evident prima este mai oportuna.

Tipuri de firewall

Firewall-urile pot fi clasificate dupa nivelul din modelul OSI la care opereaza, prin tehnologia pe care o implementeaza.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact