What Is A Firewall? Definition | Types | Working Principle – RankRed

Ce este un Firewall? Definiție | Tipuri | Principiul de funcționare

author
8 minutes, 16 seconds Read

Termenul “firewall” a fost aplicat tehnologiei de rețea în anii 1980, când internetul era destul de nou în ceea ce privește conectivitatea și utilizarea sa la nivel mondial.

Înainte de firewall-uri, pentru securitatea rețelei se foloseau ACL-uri (prescurtarea de la access control lists). Acestea se află pe routere și determină dacă accesul la rețea trebuie acordat sau refuzat anumitor adrese IP.

Dar, deoarece ACL-urile nu sunt capabile să analizeze natura pachetelor blocate și nu sunt suficient de puternice pentru a ține amenințările departe de rețea, a fost dezvoltat Firewall-ul.

Mai jos, am explicat generația și tipurile de firewall-uri, cum funcționează acestea și care sunt avantajele utilizării firewall-urilor. Să începem cu o întrebare de bază.

Ce este un Firewall?

Definiție: Un firewall este un sistem de securitate de rețea conceput pentru a preveni accesul neautorizat la sau dintr-o rețea privată. Cu alte cuvinte, acesta împiedică accesul utilizatorilor neautorizați de internet la rețelele private conectate la internet, în special la intraneturi.

Un firewall nu este neapărat un dispozitiv de sine stătător, ci servere sau routere integrate cu un software special pentru a oferi funcții de securitate. Se poate implanta un firewall sub formă de software sau hardware, sau o combinație a celor două.

Credit imagine: Apomatix

Implementarea trebuie făcută în așa fel încât toate pachetele de intrare/ieșire către/din rețeaua locală (Intranet) să treacă prin firewall.

Cum funcționează un firewall?

Firewall-urile analizează fiecare bloc de pachete de date care intră sau ies din Intranet sau din calculatorul gazdă. Pe baza unui set definit de reguli de securitate, un firewall poate efectua trei acțiuni:

  1. Acceptare: permite transmiterea pachetelor de date.
  2. Drop: blochează pachetele de date fără răspuns.
  3. Respinge: Blochează pachetele de date și trimite “eroare de neatins” la sursă.

Permiteți-mi să explic acest lucru printr-un exemplu al unei companii de dimensiuni medii cu o mie de angajați. Să presupunem că este vorba de o companie IT cu sute de calculatoare care sunt toate conectate prin intermediul unor cartele de rețea.

Compania va avea nevoie de cel puțin o conexiune pentru a lega aceste computere de rețeaua exterioară (Internet). Să presupunem că linia X1 conectează rețeaua internă (Intranet) la Internet.

În acest caz, compania trebuie să implementeze un firewall pe linia X1 (și/sau pe fiecare calculator de pe Intranet). Fără un firewall puternic, toate aceste computere vor deveni vulnerabile la amenințările externe.

Dacă vreun angajat face o greșeală și lasă o gaură de securitate, atacatorii (de pe internet) pot exploata această gaură pentru a sonda computerele interne și a stabili o conexiune.

Cu toate acestea, cu un firewall instalat, ei pot împiedica traficul periculos. Compania poate stabili politici de securitate; de exemplu, dacă alege să nu permită conexiuni FTP, atunci firewall-ul va bloca tot traficul FTP public dinspre și către rețeaua externă.

Un firewall nu numai că restricționează traficul nedorit, dar blochează și programele rău intenționate să infecteze calculatoarele gazdă.

Diferite tipuri de firewall-uri

Firewall-urile pot fi clasificate în două grupe: firewall-uri bazate pe gazdă și firewall-uri de rețea. Deși ambele joacă un rol major în securitatea datelor, fiecare dintre ele are avantaje și dezavantaje.

  • Firewall-urile bazate pe gazdă sunt plasate direct pe computer pentru a controla pachetele de date care intră și ies din mașină. Poate fi un serviciu sau un program care rulează în procesul de fundal ca parte a aplicațiilor agent sau a sistemului de operare.
  • Firewall-urile bazate pe rețea sunt plasate pe rețelele LAN, WAN și Intranet. Acestea filtrează traficul între două sau mai multe rețele. Acestea pot fi dispozitive informatice bazate pe hardware sau programe software care rulează pe hardware de uz general.

Există diverse tipuri de firewall-uri care oferă diferite niveluri de protecție pentru rețele și calculatoare gazdă. Le-am explicat pe cele mai comune:

1. Filtre de pachete

Filtrele de pachete reprezintă prima generație de firewall-uri. Acestea analizează pachetele de date transmise între calculatoare. Dacă vreun pachet nu îndeplinește criteriile de filtrare, firewall-ul fie respinge, fie abandonează pachetul.

Deoarece funcționează la un nivel inferior al TCP/IP (un set de protocoale de comunicare utilizate în Internet), este numit și firewall de nivel rețea.

Filtrele de pachete sunt utilizate în multe versiuni de Unix, OpenBSD, Linux și Mac OS X. De exemplu, ipfirewall este utilizat în FreeBSD, iptables în Linux, NPF în NetBSD și PF în Mac OS X (>10.4).

2. Filtre de stare

Filtrele Stateful sunt firewall-uri de a doua generație dezvoltate la sfârșitul anilor 1980. Acestea urmăresc starea de funcționare, precum și caracteristicile conexiunilor de rețea care o traversează.

Mai precis, filtrele cu stare urmăresc adresele IP și porturile implicate în conexiune, precum și numerele de secvență ale pachetelor care traversează conexiunea. Acest lucru le permite să examineze anumite conversații între două puncte finale.

Aceste firewall-uri sunt, totuși, vulnerabile la atacurile DoS, care implică inundarea mașinii vizate cu cereri superflue în încercarea de a supraîncărca calculatorul gazdă și de a împiedica satisfacerea cererilor legitime.

3. Firewall-uri de aplicații

Firewall-urile de aplicații sunt firewall-uri de a treia generație care pot înțelege anumite aplicații și protocoale, cum ar fi HTTP, DNS și FTP. Acesta acționează ca o îmbunătățire a firewall-ului standard, oferind servicii până la nivelul aplicațiilor (nivelul superior al modelului OSI).

Funcționează prin analizarea ID-ului de proces al pachetelor de date în raport cu regulile predefinite de transmitere a datelor pentru rețeaua locală sau calculatorul gazdă. Firewall-ul se conectează la apelurile de socket pentru a filtra conexiunile între straturile de aplicație și straturile inferioare din modelul OSI.

Printre serviciile efectuate de firewall-urile de aplicații se numără manipularea datelor, executarea aplicațiilor, blocarea programelor rău intenționate de a fi executate și multe altele. Firewall-urile moderne pentru aplicații sunt, de asemenea, capabile să descarce criptarea de pe servere, să consolideze autentificarea și să blocheze conținutul care încalcă politicile.

4. Firewall-uri de generație următoare

Un firewall de generație următoare este o parte avansată a firewall-ului de aplicații care combină un firewall tradițional cu alte funcții de filtrare a dispozitivelor de rețea. Scopul său este de a încorpora mai multe straturi ale modelului OSI și de a îmbunătăți filtrarea traficului de rețea pe baza conținutului pachetelor.

În termeni simpli, firewall-urile de generație următoare includ mai multe funcții suplimentare, cum ar fi prevenirea integrată a intruziunilor, informații despre amenințări furnizate în cloud, precum și cunoașterea și controlul aplicațiilor.

Acestea utilizează un stil de inspecție mai amănunțit, analizând încărcăturile utile ale pachetelor și potrivirea semnăturilor pentru malware, atacuri exploatabile și alte activități dăunătoare.

5. Proxies

A simple proxy server

Un server proxy poate acționa, de asemenea, ca un firewall, ascunzând adresa IP a utilizatorului și transmițând datele mai departe. Acesta este utilizat în principal pentru a face anonime cererile de la utilizatorii și mașinile din rețeaua locală.

Spre deosebire de firewall-urile tradiționale, firewall-urile proxy filtrează traficul de rețea la nivel de aplicație. Acestea monitorizează traficul pentru protocoalele de nivel 7, cum ar fi FTP și HTTP, și utilizează atât inspecția de stare, cât și inspecția profundă a pachetelor pentru a analiza traficul malițios.

Pe lângă securitate, proxy-urile moderne oferă, de asemenea, o performanță mai bună (prin punerea în cache a resurselor solicitate cu frecvență) și o facilitate de corectare a erorilor (prin repararea automată a erorilor din conținutul proxyat).

Învățați: Ce este un server proxy și unde este utilizat?

6. Traducerea adreselor de rețea

Pe măsură ce firewall-urile deveneau din ce în ce mai populare, apărea o altă problemă: numărul de adrese IPv4 disponibile scădea, existând o amenințare de epuizare. Cercetătorii au dezvoltat diverse mecanisme pentru a face față acestei probleme. Unul dintre aceste mecanisme a fost traducerea adreselor de rețea (NAT).

În cadrul NAT, un spațiu de adrese IP este redistribuit în altul prin modificarea informațiilor privind adresa de rețea din antetul IP al pachetelor în timp ce acestea sunt în tranzit printr-un dispozitiv de rutare a traficului. Aceasta permite reutilizarea acelorași seturi de adrese IP în diferite părți ale internetului.

NAT suportă toate protocoalele de bază (cum ar fi poșta electronică și navigarea pe internet) care sunt necesare pentru miliarde de sisteme client care accesează internetul în fiecare zi. A devenit popular pentru că reduce la minimum nevoia de adrese de internet care pot fi rutate la nivel global, cu o configurație redusă.

Beneficii

Conexiunile de bandă largă mereu active reprezintă punctul de intrare pentru atacatorii care doresc să ajungă la rețeaua/calculatorul dumneavoastră. Politicile firewall, împreună cu un instrument antivirus, consolidează securitatea dispozitivului dvs.

Acestea detectează virușii, troienii, viermii și programele spion și țin hackerii departe de dispozitivele dumneavoastră. De asemenea, acestea reduc riscul de a fi monitorizat de keyloggeri.

Pe lângă blocarea traficului dăunător, aparatele firewall oferă mai multe funcționalități utile rețelei de internet. De exemplu, acestea pot acționa ca un server DHCP sau VPN pentru rețeaua dvs.

Citește și: 8 servere proxy gratuite pentru a naviga pe internet în mod anonim

Odată cu tehnologia avansată, firewall-urile devin din ce în ce mai sofisticate. În viitorul apropiat, acestea se vor concentra pe informații de nivel superior pentru a deveni conștiente de situație. Inteligența artificială va permite firewall-urilor să se ocupe de atacatori mai proactiv, fără a întrerupe comunicarea mașinilor.

Voteaza post

Asemanatoare