|
|
|
Termenul firewall provine din industria constructiilor civile. Multe din cladirile moderne au in structura lor firewalls - pereti special construiti, rezistenti la foc care, in cazul izbucnirii unui incendiu, au rolul de a impiedica sau incetini raspandirea focului, pana la sosirea pompierilor. Termenul a migrat si in constructia de masini, unde un firewall separa compartimentul motorului unei masini de habitaclu, pentru a proteja pasagerii.
Pentru stiinta calculatoarelor, probabil ca cel mai usor este sa descriem, mai intai, ceea ce un firewall nu este: un firewall nu este un simplu ruter sau un calculator gazda care asigura securitatea unei retele. in linii mari, un firewall (numit uneori si pasarela de securitate) este un sistem care impune o politica de control al accesului intre doua retele. Un firewall reprezinta implementarea acestei politici in termeni de configurare a retelei, unul sau mai multe sisteme gazda si ruter-e cu functiuni speciale, alte masuri de securitate, cum ar fi autentificarea prin metode criptografice a clientilor.
Fig. 6.4.1
Dispunerea unui firewall
Cu alte cuvinte, un firewall este un mecanism folosit pentru a proteja o retea sigura din punctul de vedere al securitatii de una nesigura, in care nu putem avea incredere.
In mod tipic, una din retele este cea interna unei organizatii (sigura, de incredere), in timp ce cealalta este internet-ul (in care nu avem incredere din punctul de vedere al securitatii). Ultimele statistici referitoare la INTERNET arata ca in compunerea sa intra peste 50.000 de retele, cu un total de peste 2,5 milioane de sisteme gazda, cresterea fiind estimata la 4.000 de noi domenii si 150.000 de noi sisteme gazda pe luna. Dat fiind numarul si mai mare de utilizatori multi dintre acestia avand, din nefericire, statutul de hacker (cracker sau vandal) folosirea unui firewall are sens, deoarece probabilitatea 'izbucnirii unui foc' undeva in internet este foarte mare.
Desi cele mai multe firewall-uri sunt, in mod curent, interpuse intre retelele interne si internet, conceptul de firewall nu vizeaza numai acest aspect, existand suficiente motive pentru folosirea firewall-urilor in oricare internet, inclusiv in retelele cu arie larga (WAN) ale diferitelor companii. Deoarece un firewall este dispus la intersectia dintre doua retele, acesta poate fi folosit si in alte scopuri decat acela de control al accesului:
pentru a monitoriza comunicatiile dintre o retea interna si o retea externa. De exemplu, un firewall poate jurnaliza (monitoriza, inregistra) seviciile folosite si cantitatea de date transferata prin conexiuni TCP/IP intre propria organizatie si lumea exterioara;
un firewall poate fi folosit pentru interceptarea si inregistrarea tuturor comunicatiilor dintre reteaua interna si exterior. O linie inchiriata, care permite viteze de pana la 128 Kbps, in conditiile in care ar fi folosita 100% din timp, ar transfera zilnic circa 1,4GB , ceea ce ar permite ca traficul pe cateva zile sa incapa pe o singura banda magnetica digitala de 8mm;
daca o organizatie are mai multe retele, separate din punct de vedere geografic, fiecare avand cate un firewall, exista posibilitatea programarii acestor firewall-uri pentru a cripta automat continutul pachetelor transmise intre ele. in acest fel, pe suportul internet, organizatia isi poate realiza propria retea virtuala privata.
