Ce este un firewall sau paravan de protectie

18 noiembrie 2015
In industria IT, termenul firewall cunoscut in romana si ca paravan de protectie este o aplicatie software sau un dispozitiv hardware care intermediaza interactiunea de date dintre un calculator sau o retea de calculatoare cu ce exista dincolo de ele, in speta internetul. Scopul este acela de a proteja calculatorul de actiuni exterioare rauvoitoare, de exemplu atacuri cu diverse forme de malware (viermi, programe backdoor etc.) sau efectuate de catre crackeri care incearca sa fenteze protocoalele standard de comunicare intre calculatoare (spoofing, handshake etc.).

Modalitatea prin care paravanul de protectie intervine in protejarea calculatorului fata de ce accesul neautorizat de pe reteaua de internet sau de pe o retea in general este prin monitorizarea traficului de date dinspre exterior spre sistem si viceversa si filtrarea continutului in functie de anumite conditii proprii acestuia sau definite de utilizator; daca traficul de date respecta conditiile de securitate atunci acestea vor fi trimise mai departe calculatorului sau retelei de destinatie, altfel acestea vor fi blocate - utilizatorul putand vedea si analiza aceasta tentativa sau din contra, poate autoriza receptionarea si transmisia de date in maniera respectiva.
La fel cum un zid de cărămidă creează o barieră fizică, un paravan de protecție creează o barieră între Internet și computer. Sursa: microsoft.com
In mare, paravanul de protectie are rolul de a limita posibilitatea ca un computer sa fie accesat fie de catre alt utilizator din reteaua locala, fie de catre oricine de pe internet.

Pentru ca transmiterea de date prin intermediul unei retele se face, in mod standard, pe baza unui protocol numit TCP/IP, care face parte dintr-un model de interconectare a sistemelor pentru a forma o retea de calculatoare (OSI - Open Systems Interconnection), exista mai multe moduri in care se implementeaza strategiile de firewall, acestea variind in functie de nivelul in care se afla stagiul de transmitere sau receptionare de date prin retea. Astfel, exista dispozitive care implementeaza filtrarea la un nivel incipient - de exemplu filtrarea de pachete de date efectuata de catre un router; dar si aplicatii software care sunt implementate la nivelul superior al protocolului si sunt capabile de a lua decizii in legatura cu aplicatiile cu acces la retea cat si blocarea unor conexiuni sau transferul/receptia de pachete de date.

Desi termenul este cunoscut de catre majoritatea utilizatorilor de calculatoare, asta pentru ca toate programele antivirus au integrate si functii de firewall, exista totusi unele nelamuriri in ceea ce le priveste. In continuare am sa enumar ce poate face un firewall si ce nu.

Utilizand un firewall se poate:
  • bloca traficul de date spre si dinspre reteaua de internet;
  • izola spatiul privat fata de cel public, fiind punctul de legatura intre cele doua;
  • tine sub control caile de patrundere in reteaua privata sau de comunicare cu calculatorul, cu posibilitatea de a detecta eventualele infiltrari;
  • permite sau stopa accesul la unele statii de lucru, aplicatii, utilizatori si alte elemente de identificare in retea, de exemplu IP, MAC etc.;
  • scana, analiza si filtra pachetele de date care se doresc a fi transmise in retea unui calculator.
In schimb, un firewall nu poate:
  • detecta datele periculoase introduse pe un calculator de pe diferite suporturi de stocare (DVD, card de memorie, usb stick si altele) - aceasta responsabilitatea ii revine programului de antivirus;
  • bloca primirea sau trimiterea de date daunatoare de pe si pe internet, de exemplu cele preluate prin operatia de download (programe, date care pe baza unui program instalat pe calculator isi pot schimba forma devenind capabile de a se executa, atasamente de email s.a.) - si in acest caz, aceasta actiune este realizata prin intermediul unui antivirus;
  • restrictiona receptionarea sau transmisia de date prim cai care ocolesc paravanul de protectie - de pilda paravanul de protectie al unui router nu se poate aplica si asupra altor conexiuni precum cele efectuate printr-un modem USB;
  • limita crearea de conexiuni neautorizate rezultate datorita unor puncte slabe in proiectarea unor aplicatii folosite - existand riscul ca acestea sa fie exploatate in diverse moduri si cu variate intrebuintari (ilegale si daunatoare calculatorului).

  Concluzie

Un firewall are menirea de a izola o retea sau un calculator de tot ce exista in afara acesteia, respectiv acestuia; toate interactiunile cu mediul exterior facandu-se in mod controlat si previzibil astfel ca riscurile de accesare neautorizata a calculatorului sunt in mare parte eliminate. Tipurile de firewall difera in functie de scopul pentru care este destinat (care poate fi generalizat sau particularizat) si in ce maniera isi exercita functiile in procesul transmiterii de date si in ce stagiu (vezi straturile modelului OSI). Dispozitivele sau progamele de acest tip contiribuie foarte mult la protejarea calculatorului de riscurile internetului, insa simpla utilizarea a unui zid/bariera de protectie nu poate garanta securizarea pe deplin a sistemului - mai este nevoie in primul rand de un antivirus dar si de o utilizarea precauta a internetului si a programelor rulate pe calculator, eventual cunostinte minime legate de securitatea atat online cat si offline.