In cativa ani, Internetul a reusit sa patrunda si sa isi faca simtita prezenta in toate aspectele vietii cotidiene. O data cu aceasta technologie aflata in plina dezvoltare s-a creat un domeniu nou,denumit ciberspatiu.Metodele traditionale utilizate pentru protejarea datelor si a resurselor dintr-o retea nu vor fi suficiente pentru a asigura securitatea datelor in acest nou domeniu. Pentru a proteja sigur o retea conectata la Internet, trebuie sa folositi un firewall. Termenului de firewall / fireblock insemna initial un zid pentru a limita un incendiu sau un potential de incendiu intr-o cladire." Multe din cladiri modern au in structural or firewalls- pereti special construiti, rezistenti la foc care,in cazul unui incendiu, au rolul de a impiedica sau incetini raspandirea focului pana la sosirea pompierilor."1 Mai tarziu, se refera la structurile similare, cum ar fi tabla de separare a compartimentului motor al unui vehicul sau la aeronave pentru compartimentul pentru pasageri. Tehnologia Firewall a aparut la sfarsitul anilor 1980 cand Internetul a fost o tehnologie destul de nou in ceea ce priveste utilizarea acestuia la nivel global si de conectivitate. Predecesorii la firewall pentru securitatea retelei au fost routerele la sfarsitul anilor 1980 pentru separarea retelelor una de cealalta. Privind internetul ca o comunitate relativ mica de utilizatori care au apreciat deschiderea pentru partajare si colaborare a fost incheiat de un numar major de incalcare a securitatii internetului care au aparut la sfarsitul anilor 1980. " In 1988, un angajat la NASA Ames Research Center din California a trimis o nota prin email la colegii sai, in care scria: "Suntem atacati de un VIRUS de pe internet! Acesta a lovit Berkeley , UC San Diego , Lawrence Livermore , Stanford si NASA Ames . " Worm Morris se transmitea prin mai multe vulnerabilitati in masini de timp. Desi nu a fost rau in intentie, Worm Morris a fost un atac de mare amploare in primul rand pe internetul de securitate; comunitate online nu sa asteptat la nici un atac, nici pregatita pentru a face fata unuia. Un firewall este o parte a unui sistem informatic sau de retea care este proiectat pentru a bloca accesul neautorizat in timp ce permite comunicatii autorizat.Este un dispozitiv sau un set de dispozitive care este configurat pentru a permite sau a refuza aplicatiile de pe computer se bazeaza pe un set de reguli si de alte criterii. Un firewall nu este un router sau un calculator gazda care asigura securitatea unei retele anume. Un firewall este un sistem care impune un control al accesului intre doua retele. Acesta "ajuta la impiedicarea patrunderii problemelor din alte retele in reteaua locala proprie, fapt care ar putea duce compromitarea sistemelor si a datelor." "Un paravan de protectie este o aplicatie sau un echipament software care monitorizeaza si filtreaza permanent transmisiile de date realizate intre PC sau reteaua locala si Internet, in scopul implementarii unei "politici" (metode) de filtrare. Aceasta politica poate insemna: - protejarea resurselor retelei de restul utilizatorilor din alte retele similare, toate interconectate prin WAN-uri sau si Internet. Posibilii atacatori sunt identificati, atacurile lor asupra PC-ului sau retelei locale putand fi oprite. - controlul resurselor la care au acces utilizatorii locali (din LAN)." Firewall-urile pot fi puse in aplicare, fie hardware sau software, sau o combinatie a ambelor. Firewall-uri sunt utilizate frecvent pentru a preveni utilizatorii de Internet neautorizati sa acceseze retelele private conectate la Internet, in special in intranet .Toate mesajele care intra sau ies de pe intranet trec prin firewall-ul, care examineaza fiecare mesaj si blocuri de cele care nu indeplinesc criteriile specificate de securitate. Exista mai multe tipuri de tehnici de firewall: - filtru de pachete: pachetele de filtrare verifica fiecare pachet care trece prin retea, si respinge sau accepta pe baza regulilor care au fost definite de catre utilizator. - gateway cerere: mecanisme de securitate in cazul unei cereri specifice - circuit la nivel de gateway: se aplica mecanisme de securitate. Dupa ce conexiunea a fost facuta, pachetele pot avea trafic intre gazde fara a verifica in continuare. - server proxy: intercepteaza toate mesajele care intra si ies din retea. Serverul proxy ascunde adevarata adrese de retea. Componentele unui dispozitiv firewall Componentele cele mai importante unui dispozitiv firewall exista in mintea celui care il construieste." Constructia unui firewall este partial arta, partial bun simt, partial ingeniozitate si partial logica." Un firewall este un concept in mintea arhitectului.Dispozitivele firewall pot fi alcatuite din software, hardware sau, cel mai probabil, din ambele. Componentele firewall pot fi de proprietar shareware ( disponibil pentru o perioada limitata de evaluare), sau freeware (gratuit). Componentele fundamentale unui firewall sunt: - politica de control al accesului la servicii - mecanismele avansate de autentificare - filtrarea pachetelor - serviciile proxy si portile la nivel aplicatie ( aplicationa level gateway) In orice caz, toate dispozitivele firewall au in comun un lucru: posibilitatea de a face diferenta intre diferitele tipuri de acces sau capacitatea de a interzice accesul pa baza adresei sursa. Functionare Un firewall este un dispozitiv dedicat, sau software care ruleaza pe un calculator, care inspecteaza traficul de retea care trece prin el, si neaga sau permit pasaje de trecere bazate pe un set de reguli. Este in mod normal, amplasat intre o retea protejata si cu o retea neprotejata si se comporta ca o poarta pentru a proteja bunurile pentru a se asigura ca nimic privat nu iese si nimic rau nu intra. La firewall-ul de baza sarcina principal este de a reglementa o parte din fluxul de trafic intre retele de calculatoare de diferite niveluri de incredere. Exemple tipice sunt Internetul , care este o zona cu nici o incredere si o retea interna , care este o zona de incredere foarte mare Un firewall este folosit pentru doua scopuri: - pentru a tine in afara retelei pe utilizatorii rau intentionati (virusi, viermi cybernetici, hackeri, crackeri) - pentru a deservi utilizatorii locali (colegi, angajati, clienti) in retea in mod normal, conform autorizarilor respective.
După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site (vezi detalii).
