Dacă lucraţi la o companie care foloseşte computere conectate în permanenţă la Intnernet, aţi auzit probabil de termenul “firewall”. Firewall-ul este în principal o barieră menită a ţine departe de calculatorul dumneavoastră potenţialii atacatori. Un firewall bun vă este absolut necesar dacă doriţi să vă protejaţi reţeaua de atacuri din afară. Nu mai puţin adevarat este, însă, că nu vă poate proteja de toate tipurile de atacuri. Am să încerc să vă explic cum funcţionează şi în ce fel vă poate proteja.
Să presupunem că în compania dumneavoastră există cincizeci de computere legate în reţea şi conectate la Internet. Dacă vreunul dintre angajaţi nu are cunoştinţele necesare poate foarte uşor ignora o breşă de securitate, permiţând astfel accesul dinspre Internet la oricare dintre calculatoarele din reţea. Pentru a preîntâmpina aceasta au fost create firewall-urile. În mare acestea sunt programe sau echipamente hardware care filtrează tot ceea ce iese sau intră din reţeaua dumneavoastră spre Internet şi invers. Pe lângă un control superior asupra a tot ceea ce se întâmplă în reţea, acesta va permite accesul din exterior doar la un număr restrâns de computere, şi anume la serviciile şi resursele pe care administratorul de reţea le alege. Sunt folosite una sau mai multe din cele trei posibilităţi de a controla traficul. Şi anume:
• filtarea pachetelor – pachetele primite sunt analizate în funcţie de diverse criterii (adresant, conţinut, etc.) şi trimise sau nu destinatarului;
• serviciul proxy – informaţia de pe/spre Internet este trimisă prin intermediul firewall-ului şi monitorizată;
• inspecţia pachetelor – este o metodă mai nouă care constă în examinarea doar a anumitor pachete cheie şi compararea informaţiilor cu cele aflate într-o bază de date. Dacă o suită de pachete apar drept nesigure, nu li se va permite accesul în sistem.
Instalarea unui firewall este la fel de importantă ca el însuşi. Este esenţial ca acesta să fie configurat special pentru reţeaua pe care o va deservi. Iată câteva criterii de care trebuie ţinut cont:
• adresa IP – un cod unic de patru cifre de la 0 la 255 (Ex: 213.47.60.117) ce identifică un computer anume de pe Internet. Firewall-ul poate de exemplu să blocheze un computer cu o anumită adresă IP de a vă accesa reţeaua;
• domain name – nume ce defineşte o anumită adresă IP. www.site.ro poate schimba sau folosi mai multe adrese IP, pe care firewall-ul le va recunoaşte şi bloca de fiecare dată dacă se specifică domain name-ul site.ro;
• protocolul – de la protocolul de navigare pe web (HTTP) până la cel de upload/download (FTP), firewall-ul poate bloca sau restricţiona accesul pe oricare dintre acestea. Dacă doriţi ca oricine să vă poată vizita siteul dar să nu vă poată face upload/download la fişiere, puteţi închide protocolul FTP dar să permiteţi accesul în continuare pe HTTP;
• porturile – fiecare protocol foloseşte un port anume . HTTP-ul foloseşte în mod normal portul 80 în timp ce FTP-ul pe cel cu numărul 21. Puteţi bloca sau permite accesul şi în funcţie de numărul portului.
Prin folosirea unui astfel de sistem riscurile la care sunteţi expus se reduc considerabil. Atacurile care pot fi oprite astfel sunt variate. Cele mai importante ar fi:
• remote login – se referă la o varietate de modalităţi prin care cineva poate avea acces la computerul dumneavoastră pentru a copia sau a executa programe de pe hard-disk;
• backdoors – anumite programe sau siteme de operare pot permite accesul din afară datorită unor greşeli de programare;
• e-mail bombs – sunt atacuri, de cele mai multe ori având ca ţintă o persoană anume, prin care acea persoană primeşte mii de emailuri până când clientul de mail nu mai poate funcţiona corect.
Alte tipuri de atacuri (Denial of Service de exemplu) sunt foarte greu sau chiar imposibil de contracarat cu un firewall, care să vă permită totuşi accesul la Internet, email şi alte câteva servicii mai populare. În principiu cu cât doriţi să puteţi folosi mai multe servicii cu atât firewall-ul vă va proteja mai puţin.
În concluzie, un firewall este absolut necesar pentru a vă asigura de securitatea datelor dumneavoastră. Totuşi, oricât de bun ar fi acesta, nu vă va proteja complet de atacuri. O soluţie de acest tip trebuie întotdeauna făcută apelând la ajutorul unor specialişti, preţul pentru echipament şi software variind destul de mult. Odată instalat, vă puteţi testa gratis securitatea sistemului cu ajutorul programelor specializate disponibile pentru download la adresa:
http://www.grc.com.