In acest articol vom vedea ce este un firewall, cum functioneaza acesta si cum ne securizeaza reteaua. Hai sa incepem !
In articolele trecute am vorbit despre securitate cibernetica si care sunt componentele principale cand vine vorba de aceasta. Daca esti interesat de securitate cibernetica si vrei sa inveti mai multe despre acest subiect, atunci ti-am pregatit un curs special, AICI.
Continutul articolului
Ce este un Firewall?
La fel ca si un Router sau un Switch, un firewall este un echipament de retea care are scopul de a securiza (proteja) reteaua de potentiali atacatori (hackeri) din Internet.
Ca un rezumat, poti vedea YouTube Shorts-ul de aici.
Prin securizarea retelei ma refer in mod special la filtrarea pachetelor (adresa IP sursa/destinatie, porturi, filtrare URL etc.) cu scopul de a nu permite accesul unei persoane neautorizate in retea.
By default, firewall-ul blocheaza tot traficul din extern in intern si ramane la latitudinea administratorului sa configureze politicile de acces in retea, necesare companiei.
Un lucru pe care vrea sa-l retii: NU exista securitate perfecta, iar un Firewall nu este suficient pentru a securiza reteaua, ci el este o componenta importanta care ajuta la securizarea accesului extern (adica din Internet in LAN).
Pe langa acest element de retea mai sunt multe alte componente care trebuiesc luate in calcul cand vine vorba de securitate.
Dupa cum poti sa vezi in figura de mai jos, firewall-ul conecteaza toate echipamentele la Internet (deci practic ia locul Routerului in aceasta situatie). Scopul lui, in acest caz, este sa le protejeze de potentialele atacuri din Internet, care la un moment dat pot incerca sa exploateze anumite vulnerabilitati pe sisteme. Firewall-ul functioneaza la nivelul 4 (by default), dar poate fi configurat sa functioneze si la nivelul 7 (din modelul OSI).
Ce inseamna asta ? Inseamna ca se poate “uita adanc” in pachet. Poate chiar sa vada ce URL incerci sa accesezi si sa ti-l blocheze, poate chiar sa scaneze programul pe care incerci sa-l descarci si sa-si dea seama daca este virusat sau nu.
Asta se aplica in cazul firewall-urilor perfomante si scumpe, adesea numite UTM (Unified Threat Management).
Pentru a afla mai multe despre conceptul de firewall, te invit sa urmaresti tutorialul de mai jos:
Cum functioneaza zonele de Securitate ale unui Firewall ?
Firewall-ul functioneaza pe baza de zone de securitate. Practic fiecare interfata a unui firewall reprezinta o zona de securitate. Noi putem creea mai multe astfel de zone si sa includem una sau mai multe interfete in ele. Aceste zone de securitate, de obicei, se impart in 3 categorii:
- INSIDE – zona care cuprinde reteaua interna (LAN)
- OUTSIDE – zona care cuprinde reteaua externa organizatiei (de obicei Internetul)
- DMZ – zona speciala care contine servere
Fiecarei zone in parte, firewall-ul ii va aloca un nivel de securitate (definit printr-un numar intre 0 – 100) care influenteaza comportamentul acestuia.
Spre exemplu: daca avem o zona de INSIDE cu un nivel de securitate de 100 si o zona de OUTSIDE cu un nivel de securitate de 0, atunci ORICE trafic din INSIDE va fi lasat (de catre firewall) sa treaca in OUTSIDE (aka. Internet), dar traficul care vine din OUTSIDE in INSIDE va fi oprit, astfel fiind nevoie de reguli speciale (aka. invatare dinamica – statefull – a traficului) care trebuiesc a fi configurate pe firewall.
DMZ-ul (Demilitarized Zo ne) reprezinta o zona speciala in care sunt plasate echipamentele care necesita acces din Internet. In cea mai mare parte a timpului in aceasta categorie se incadreaza serverele (Web, Fisiere, VPN etc.). Acestea sunt resursele publice ale companiei la care, teoretic oricine are acces.
Aceste servere le izolam intr-o zona speciala (DMZ) astfel incat daca acestea ajung sa fie corupte, restul retelei sa nu sufere (Hackerul sa nu poata patrunde in LAN – reteaua interna companiei).
DMZ-ul are un nivel de securitate mai mic (30 dupa cum poti sa vezi si in figura de mai jos) fata de cel al LAN-ului, dar mai mare fata de cel al Internetului. Astfel oricine din DMZ poate accesa Internetul si invers datorita unor regului din firewall despre vom vorbi imediat. In figura 5.2 poti sa vezi cum arata aceste zone de securitate.
Urmareste tutorialul de mai jos pentru a afla mai multe despre modul de functionare al unui firewall:
Poate la un moment dat te-ai intrebat: “oare ce face firewall-ul asta ‘in spate’ ? Adica cum functioneaza el defapt ?”. Iar eu iti voi raspunde in cele ce urmeaza in sectiunea despre ACL-ul (practic acesta e “ingredientul” secret care ne protejeaza noua retelele… si DA, chiar si Routerul tau Wireless are un mini-firewall incorporat care foloseste ACL-uri :D)
Rezumat despre Firewall-uri
Un firewall este un echipament de retea care are scopul de a securiza (proteja) reteaua de potentiali atacatori (hackeri) din Internet.
Firewall-ul functioneaza pe baza de zone de securitate. Practic fiecare interfata a unui firewall reprezinta o zona de securitate.
In momentul in care vrei sa cresti nivelul de securitate al resurselor din Internet, catre reteau ta.
💻 Vrei sa faci reconversie profesionala in Securitate IT?
Urmareste tutorialul de mai jos pentru a afla cum sa faci Reconversie Profesionala in Securitate IT in mai putin de 12 luni, pornind de la zero
➡️ Doresti reconversie profesionala in Securitate Cibernetica? Aplica acum pentru o discutie pentru a afla cum poti face reconversie profesionala in Securitate IT in 9 – 12 luni, pornind de la zero: LINK
SecuritateIT.com
Iti doresc mult spor in ceea ce faci,
Ramon Nastase (cel care te sustine in procesul tau de crestere)
Salut Ramon! As avea nevoie sa ma ajuti la cofigurarea a doua aparate. Este vorba despre un firewall zxsec us 1605-poe si un switch zxr 10 5250 28ts.
In primul rand nu stiu cum sa ma conectez la ele si in al doilea rand nu stiu care porturi fac legatura dintre cele doua. Acestea sunt instalate intr-o scoala (internet in scoala ta de la guvern) insa nu se mai ocupa nimeni de ele. Momentan reteaua functioneaza la o viteza de aprximativ 8mb/s asta deoarece zxr 10 5250 28ts nu este conectat datorita faptului ca porturile lui sunt arse…In viitor vom cumpara un swich care am inteles ca ar face sa creasca viteza…Daca poti sa ma ajuti !Multumesc P.S. Nu sunt avansat in setari ,dar cred ca ma descurc daca cineva ma indruma.