fbpx

In acest articol vom vedea ce este un firewall, cum functioneaza acesta si cum ne securizeaza reteaua. Hai sa incepem !

In articolele trecute am vorbit despre securitate cibernetica si care sunt componentele principale cand vine vorba de aceasta. Daca esti interesat de securitate cibernetica si vrei sa inveti mai multe despre acest subiect, atunci ti-am pregatit un curs special, AICI.

Ce este un Firewall?

La fel ca si un Router sau un Switch, un firewall este un echipament de retea care are scopul de a securiza (proteja) reteaua de potentiali atacatori (hackeri) din Internet.

Ca un rezumat, poti vedea YouTube Shorts-ul de aici.

Prin securizarea retelei ma refer in mod special la filtrarea pachetelor (adresa IP sursa/destinatie, porturi, filtrare URL etc.) cu scopul de a nu permite accesul unei persoane neautorizate in retea.

By default, firewall-ul blocheaza tot traficul din extern in intern si ramane la latitudinea administratorului sa configureze politicile de acces in retea, necesare companiei.

Un lucru pe care vrea sa-l retii: NU exista securitate perfecta, iar un Firewall nu este suficient pentru a securiza reteaua, ci el este o componenta importanta care ajuta la securizarea accesului extern (adica din Internet in LAN).

Pe langa acest element de retea mai sunt multe alte componente care trebuiesc luate in calcul cand vine vorba de securitate.

Dupa cum poti sa vezi in figura de mai jos, firewall-ul conecteaza toate echipamentele la Internet (deci practic ia locul Routerului in aceasta situatie). Scopul lui, in acest caz, este sa le protejeze de potentialele atacuri din Internet, care la un moment dat pot incerca sa exploateze anumite vulnerabilitati pe sisteme. Firewall-ul functioneaza la ​nivelul 4 (by default), dar poate fi configurat sa functioneze si la ​nivelul 7 ​(din modelul OSI).

Ce inseamna asta ? Inseamna ca se poate “uita adanc” in pachet. Poate chiar sa ​vada ce URL incerci sa accesezi si sa ti-l blocheze, poate chiar sa scaneze programul pe care incerci sa-l descarci si sa-si dea seama daca este virusat sau nu.

Asta se aplica in cazul firewall-urilor perfomante si scumpe, adesea numite ​UTM (Unified Threat Management).

ce este un firewall si cum functioneaza pentru a apara reteaua de atactorii din internet

Pentru a afla mai multe despre conceptul de firewall, te invit sa urmaresti tutorialul de mai jos:

Cum functioneaza zonele de Securitate ale unui Firewall ?

Firewall-ul functioneaza pe baza de zone de securitate. Practic fiecare interfata a unui firewall reprezinta o zona de securitate. Noi putem creea mai multe astfel de zone si sa includem una sau mai multe interfete in ele. Aceste zone de securitate, de obicei, se impart in 3 categorii:

  • INSIDE – zona care cuprinde reteaua interna (LAN)
  • OUTSIDE – zona care cuprinde reteaua externa organizatiei (de obicei Internetul)
  • DMZ – zona speciala care contine servere

Fiecarei zone in parte, firewall-ul ii va aloca un nivel de securitate (definit printr-un numar intre 0 – 100) care influenteaza comportamentul acestuia.

Spre exemplu: daca avem o zona de INSIDE cu un nivel de securitate de 100 si o zona de OUTSIDE cu un nivel de securitate de 0, atunci ORICE trafic din INSIDE va fi lasat (de catre firewall) sa treaca in OUTSIDE (aka. Internet), dar traficul care vine din OUTSIDE in INSIDE va fi oprit, astfel fiind nevoie de reguli speciale (aka. invatare dinamica – statefull – a traficului) care trebuiesc a fi configurate pe firewall.

DMZ-ul (​D​emilitarized ​Zo​ ne) reprezinta o zona speciala in care sunt plasate echipamentele care necesita acces din Internet. In cea mai mare parte a timpului in aceasta categorie se incadreaza serverele (Web, Fisiere, VPN etc.). Acestea sunt resursele publice ale companiei la care, teoretic oricine are acces.

Aceste servere le izolam intr-o zona speciala (DMZ) astfel incat daca acestea ajung sa fie corupte, restul retelei sa nu sufere (Hackerul sa nu poata patrunde in LAN – reteaua interna companiei).

DMZ-ul are un ​nivel de securitate mai mic ​(30 dupa cum poti sa vezi si in figura de mai jos) fata de cel al LAN-ului, dar mai mare fata de cel al Internetului. Astfel oricine din DMZ poate accesa Internetul si invers datorita unor regului din firewall despre vom vorbi imediat. In figura 5.2 poti sa vezi cum arata aceste zone de securitate.

ce este un firewall si cum functioneaza zonele de securitate si dmz

Urmareste tutorialul de mai jos pentru a afla mai multe despre modul de functionare al unui firewall:

Poate la un moment dat te-ai intrebat: “​oare ce face firewall-ul asta ‘in spate’ ? Adica cum functioneaza el defapt ?”. Iar eu iti voi raspunde in cele ce urmeaza in sectiunea despre ACL-ul (practic acesta e “ingredientul” secret care ne protejeaza noua retelele… si DA, chiar si Routerul tau Wireless are un mini-firewall incorporat care foloseste ACL-uri :D)

Rezumat despre Firewall-uri

Ce este un firewall?

Un firewall este un echipament de retea care are scopul de a securiza (proteja) reteaua de potentiali atacatori (hackeri) din Internet.

Cum functioneaza un firewall?

Firewall-ul functioneaza pe baza de zone de securitate. Practic fiecare interfata a unui firewall reprezinta o zona de securitate.

Cand vei avea nevoie de un firewall?

In momentul in care vrei sa cresti nivelul de securitate al resurselor din Internet, catre reteau ta.

💻 Vrei sa faci reconversie profesionala in Securitate IT?

Urmareste tutorialul de mai jos pentru a afla cum sa faci Reconversie Profesionala in Securitate IT in mai putin de 12 luni, pornind de la zero

➡️ Doresti reconversie profesionala in Securitate Cibernetica? Aplica acum pentru o discutie pentru a afla cum poti face reconversie profesionala in Securitate IT in 9 – 12 luni, pornind de la zero: LINK

SecuritateIT.com

Iti doresc mult spor in ceea ce faci,

Ramon Nastase (cel care te sustine in procesul tau de crestere)

INCEPE RECONVERSIA PROFESIONALA IN SECURITATE IT,PORNIND DELA ZERO, CHIAR DE ACUM!

Iti ofer 3 Lectii Gratuite practice despre Securitate IT prin care sa iti arate cum sa faci asta

 

Intra pe mail pentru a citi prima lectie