Embedded Files
Firewall Hardware
Firewall Hardware
Un firewall (paravan de protecție) este un echipament de rețea sau aplicație care are scopul de a securiza rețeaua prin monitorizarea și verificarea traficului de rețea de intrare și de ieșire bazat pe reguli de securitate predeterminate.
Un firewall este unul dintre cele mai eficiente instrumente de securitate disponibile pentru protejarea utilizatorilor rețelei interne de amenințările externe. Un paravan de protecție se află între două sau mai multe rețele, controlează traficul dintre acestea și ajută la prevenirea accesului neautorizat. Sunt fie un dispozitiv software care rulează pe hardware de uz general, fie un dispozitiv hardware care rulează pe hardware special, fie un dispozitiv virtual care rulează pe o gazdă virtuală controlată de un hipervizor. Firewall-urile de rețea protejează o rețea internă de calculatoare împotriva accesului rău intenționat din exterior, cum ar fi site-urile infestate cu malware sau porturile de rețea deschise și vulnerabile. Un firewall de rețea poate fi, de asemenea, configurat pentru a limita accesul utilizatorilor interni la conexiunile externe, ca și în cazul controalelor parentale sau al blocărilor la locul de muncă. Ambele caracteristici împiedică accesul la jocuri de noroc și la site-urile pentru adulți, printre multe alte tipuri de conținut.
Un firewall hardware este o componentă fizică de filtrare care inspectează pachetele de date din rețea înainte ca acestea să ajungă la computere și alte dispozitive din rețea. Un firewall hardware este o unitate independentă care nu folosește resursele computerelor pe care le protejează, deci nu există niciun impact asupra performanței procesării. Firewall-ul poate fi configurat pentru a bloca mai multe porturi individuale, o serie de porturi sau chiar traficul specific unei aplicații. Cele mai multe routere wireless includ, de asemenea, un firewall hardware integrat.
Firewall-urile sunt amplasate de obicei la marginea reţelelor, deci va avea o interfaţă internă şi una externă. Cele doua interfeţe sunt denumite de obicei protejată si neprotejată. Un firewall poate funcţiona în ambele direcţii în funcţie de politicile sale. De exemplu, poate exista o regulă care să prevină trimiterea din interior către exterior a codurilor executabile.
Paravanele de protecție folosesc diferite tehnici pentru a determina ce acces este sau nu permis la un segment al rețelei. Aceste tehnici sunt:
Filtrarea pachetelor - Împiedică sau permite accesul în funcție de adresele MAC și IP
Filtrarea aplicației - Împiedică sau permite accesul prin anumite tipuri de aplicații în funcție de numărul porturilor.
Filtrarea URL-ului - Împiedică sau permite accesul la site-urile web în funcție de anumite URL-uri sau cuvinte cheie.
SPI (Stateful packet inspection - Inspectarea pachetelor pe baza informațiilor de stare) - pachetele de intrare trebuie să reprezinte răspunsuri normale la solicitările de la hosturile interne. Pachetele nesolicitate sunt blocate dacă nu li se permite altfel. SPI poate include și capacitatea de a recunoaște și filtra anumite tipuri de atacuri precum DoS.
Filtrarea pachetelor de date
Filtrarea pachetelor de date
Filtrarea pachetelor este esenţa tuturor firewall-urilor moderne. Spre deosebire de filtrele mai avansate, filtrele de pachete nu se interesează de conţinutul acestora. Funcţionalitatea pentru controlul accesului este gestionată de către un set de directive numit set de reguli (ruleset). Capacitatea de a filtra pachete este astăzi parte integrantă a sistemelor de operare şi a dispozitivelor de rutare; cel mai comun exemplu pentru un dispozitiv cu filtrarea de pachete este un ruter cu ACL (Access Control Lists). În cea mai simplă formă, firewall-urile cu filtrare de pachete operează la nivelul reţea. Firewall-ul oferă acces controlat la reţea în funcţie de câteva informaţii incluse în pachet: adresa IP sursă şi destinaţie, protocolul de reţea folosit pentru comunicare (UDP, TCP sau ICMP), anumite caracteristici ale sesiunilor de comunicare, precum portul sursă şi destinaţie, interfaţa ce este traversată de către pachet.
Filtru de pachete este utilizat pentru a returna și bloca pachetele de intrare și de ieșire în conformitate cu informațiile furnizate în antetul stratului de rețea și de transport, cum ar fi adresa sursă și destinație, numărul portului, protocolul, etc.
Filtrările de pachete sunt în general vulnerabile la atacuri şi exploatări ce profită de problemele specificaţiilor din stiva TCP/IP. De exemplu, multe filtre de pachete nu pot detecta când informaţia despre adresă dintr-un pachet a fost falsificată sau alterată, sau foloseşte opţiuni ce sunt permise de către standarde, dar folosite în scopuri maliţioase, precum rutare pe baza adresei sursă. Atacurile de falsificare, precum folosirea unei adrese incorecte în antetul pachetului, sunt de obicei folosite de către intruşi pentru a ocoli controalele de securitate implementate în platformele firewall. Firewall-urile ce operează la niveluri mai înalte ale stivei TCP/IP pot contracara aceste atacuri de falsificare prin verificarea stabilirii unei sesiuni, sau prin autentificarea utilizatorilor înainte de a permite trecerea traficului.
Proxy
Proxy
Un server proxy este un computer care funcționează ca intermediar între un browser Web și Internet. Serverele proxy ajută la îmbunătățirea performanței Web, stocând câte o copie a paginilor Web utilizate frecvent. Atunci când un browser solicită o pagină Web stocată în colecția (cache) serverului proxy, pagina este furnizată de serverul proxy, mai rapid decât deplasarea pe Web. De asemenea, serverele proxy ajută la îmbunătățirea securității, filtrând unele tipuri de conținut Web și software-urile rău intenționate
Un server proxy este un computer situat la punctul de acces între o rețea locală și Internet sau între două părți diferite ale unei rețele. Aceasta înseamnă că traficul care intră și iese din rețea trebuie să treacă prin serverul proxy. În plus, serverul proxy ar putea gestiona traficul utilizând numai anumite protocoale de comunicație, cum ar fi traficul Web (HTTP) sau FTP direct.
În timpul unui dialog între un client și un server destinație, serverul proxy acționează ca și server pentru clientul respectiv și devine la rândul sau client pentru serverul destinație. Comunicația se desfășoară în următorii pași:
Clientul trimite cererea către serverul destinație, dar ea este interceptata de serverul proxy.
Serverul proxy analizează cererea și, dacă aceasta respectă politica de securitate a organizației, este trimisa serverului destinație.
Serverul destinație răspunde cererii, iar răspunsul se întoarce la serverul proxy.
Serverul proxy analizează răspunsul și dacă acesta respectă politica de securitate a organizației, este trimis clientului.
Serverul proxy înregistrează conexiunea într-un fișier jurnal.
Serverul proxy e capabil să monitorizeze și să filtreze anumite informații sau comenzi. El este un server dedicat aplicațiilor care rulează pe un calculator care face legătura între rețeaua locală și restul rețelelor. Pentru un client, accesul la serverul proxy se poate face numai prin autentificarea acestuia.
Serverele proxy oferă trei funcții principale:
Firewall și suport pentru filtrarea datelor din rețea
Partajarea conexiunii la rețea
Caching-ul datelor
Un avantaj al serverului proxy este cache-ul. Când serverul primește o solicitare pentru o pagină, mai întâi verifică dacă răspunsul respectiv la pagină este deja memorat în cache sau nu, dacă nu este memorat un astfel de răspuns, serverul proxy înaintează solicitarea corespunzătoare către server. În acest fel, serverul proxy reduce traficul, se încarcă pe serverul real și îmbunătățește latența.
Comparații Firewall vs. Server proxy:
Firewall-ul este folosit pentru a bloca traficul care poate provoca unele daune sistemului, acesta este o barieră pentru traficul care intră și iese în rețeaua publică. Pe de altă parte, serverul proxy este o componentă a unui firewall care permite comunicarea între client și server dacă clientul este utilizator legitim și acționează ca client și server în același timp.
Firewall filtrează pachetele IP. În schimb, serverul proxy filtrează cererile primite pe baza conținutului său la nivel de aplicație.
Cheltuielile generale generate în firewall sunt mai mult comparativ cu un server proxy, deoarece serverul proxy folosește memoria cache și gestionează mai puține aspecte.
Firewall-ul folosește datele stratului de rețea și de transport, în timp ce în serverul proxy prelucrează datele stratului de aplicație.
Atât Firewall-ul cât și serverul Proxy se află între rețea și computerul local care asigură securitatea împotriva amenințărilor din rețea. Firewallul și serverul proxy funcționează împreună. Firewall-ul funcționează la un nivel inferior și poate filtra toate tipurile de pachete IP în timp ce serverul proxy se ocupă de traficul la nivel de aplicație și filtrează cererile venite de la clientul necunoscut.
Zonă demilitarizată (DMZ)
Zonă demilitarizată (DMZ)
Un DMZ sau zonă demilitarizată este o subrețea care oferă servicii rețelelor de neîncredere. DMZ funcționează ca o rețea mică, izolată, poziționată între Internet și rețeaua privată.
Rețelele de computere de afaceri pot utiliza mai frecvent DMZ-uri pentru a-și ajuta să gestioneze Web-ul corporativ și alte servere cu care se confruntă publicul.
un DMZ stabilește o subrețea în afara firewall-ului, unde rulează unul sau mai multe computere. Aceste computere din exterior adaugă un strat suplimentar de protecție pentru computerele din spatele firewall-ului, deoarece toate cererile primite sunt interceptate și trebuie mai întâi să treacă printr-un computer DMZ înainte de a ajunge la firewall. De asemenea, DMZ-urile restricționează computerele din spatele firewall-ului de a comunica direct cu dispozitivele DMZ, care necesită mesaje prin intermediul rețelei publice.
O conexiune ar trebui întotdeauna stabilită din rețeaua internă în DMZ, niciodată din DMZ în rețeaua internă.
Deobicei serverele de web, email și FTP sunt plasate în DMZ, în acest fel traficul care utilizează serverul să nu pătrundă în rețeaua locală. Acest lucru protejează rețeaua internă de atacurile externe, dar nu protejează serverele din DMZ. Se recomandă ca un firewall sau un proxy server să gestioneze traficul spre și de la un DMZ.
Redirecționarea și activarea porturilor
Redirecționarea și activarea porturilor
Portul primește informațiile ce călătoresc dintr-un loc în altul. Acesta permite ca informațiile și datele să circule dintr-un program de pe computerul vostru sau spre computer, provenind fie de pe Internet, fie de pe un computer diferit din aceeași rețea.
Pentru organizare și pentru utilizarea în programare, porturile sunt numerotate. Este obișnuit ca serviciile identice de sistem sau funcțiile să utilizeze aceleași numere de porturi pe serverele ce primesc date. Numerele porturilor și adresa IP a utilizatorului creează informația de tipul „cine și ce face”, reținută de fiecare furnizor de servicii de Internet.
Port Forwarding este o tehnica de NAT (Network Address Translation) care ne ajuta sa accesam (din Internet) o resursa/server dintr-o retea locala.
Redirecționarea porturilor sau Port Forwarding păstrează traficul nedorit în afara rețelei. Permițând unui computer sau unui dispozitiv din rețea să acceseze alte dispozitive din afara rețelei locale, redirecționarea porturilor interceptează traficul de date ce se îndreaptă spre IP-ul computerului sau spre combinația de porturi a acestuia și îl redirecționează către un alt IP și/sau port.
Atunci când utilizați redirecționarea porturilor, de fapt redirecționați informațiile și datele între un computer din rețeaua locală și un computer dintr-o rețea exterioară.
În esență, procesul interceptează date ce se îndreaptă către o adresă IP a unui anumit computer și apoi le redirecționează către o locație complet diferită.
Redirecționarea porturilor este cea mai bună modalitate de a conserva o adresă de IP. Aceasta poate proteja ambii clienți cât și serverele de atacuri cibernetice și vă ajută să vă îmbunătățiți sistemul – este utilizată cel mai frecvent pentru protejarea adreselor de IP publice. Redirecționarea porturilor poate „ascunde” atât serviciile, cât și serverele într-o rețea, dar cel mai important beneficiu este că adaugă un nivel suplimentar de securitate rețelelor.
Când traficul ajunge la router, acesta determină dacă traficul trebuie redirecționat către un anumit dispozitiv pe baza numărului de port găsit în trafic. Numerele de porturi sunt asociate cu servicii specifice: HTTP, FTP, POP3. Regulile determină ce trafic este trimis către LAN.
Redirecționarea porturilor este cel mai eficient mijloc de excludere a traficului nedorit din rețea. Aceasta permite rețelelor să utilizeze o singură adresă de IP pentru toate comunicațiile externe, utilizând mai multe porturi și adrese IP interne.
Page updated
Google Sites
Report abuse