Pagina principala » HOWTO » Ce face de fapt un firewall?

    Ce face de fapt un firewall?

    Probabil ați auzit că firewall-urile sunt o protecție importantă în domeniul securității, dar știi de ce? Mulți oameni nu, dacă referințele la firewall-uri în emisiuni TV, filme și alte forme de mass-media populare sunt orice indicație.

    Un paravan de protecție se află între un computer (sau o rețea locală) și o altă rețea (cum ar fi Internetul), care controlează traficul de rețea de intrare și ieșire. Fără un firewall, orice merge. Cu un firewall, regulile firewall-ului determină ce trafic este permis și care nu este.

    De ce computerele includ firewall-uri

    Majoritatea oamenilor folosesc acum routerele la domiciliu, astfel încât să poată partaja conexiunea lor la Internet între mai multe dispozitive. Cu toate acestea, a existat o perioadă în care mulți oameni au conectat cablul Ethernet al calculatorului direct la cablul sau modemul DSL, conectând computerul direct la Internet. Un computer conectat direct la Internet are o adresă IP adresabilă publicului - cu alte cuvinte, oricine poate accesa Internetul. Orice servicii de rețea pe care le executați pe computer - cum ar fi serviciile care vin cu Windows pentru partajarea de fișiere și imprimante, desktop la distanță și alte caracteristici - ar fi accesibile altor computere de pe Internet.

    Versiunea originală de Windows XP nu conține un paravan de protecție. Combinația de servicii destinate rețelelor locale, fără firewall și computere conectate direct la Internet a dus la infectarea multor computere Windows XP în câteva minute de conectarea directă la Internet.

    Paravanul de protecție Windows a fost introdus în Windows XP Service Pack 2 și a activat în mod implicit un paravan de protecție în mod implicit în Windows. Aceste servicii de rețea au fost izolate de pe Internet. Mai degrabă decât să accepte toate conexiunile primite, un sistem de firewall scade toate conexiunile de intrare, cu excepția cazului în care este configurat în mod specific pentru a permite aceste conexiuni de intrare.

    Acest lucru împiedică persoanele de pe Internet să se conecteze la serviciile de rețea locală de pe computer. De asemenea, controlează accesul la serviciile de rețea de la alte computere din rețeaua locală. De aceea sunteți întrebat ce tip de rețea este atunci când vă conectați la unul din Windows. Dacă vă conectați la o rețea de domiciliu, paravanul de protecție va permite accesul la aceste servicii. Dacă vă conectați la o rețea publică, firewall-ul va refuza accesul.

    Chiar dacă un serviciu de rețea însuși este configurat să nu permită conexiuni de pe Internet, este posibil ca serviciul în sine să aibă un defect de securitate și o cerere special creată ar putea permite unui atacator să execute un cod arbitrar pe computerul dvs. Un paravan de protecție împiedică acest lucru prin împiedicarea accesului la conexiunile care ajung să ajungă chiar la aceste servicii potențial vulnerabile.

    Mai multe funcții Firewall

    Firewall-urile stau între o rețea (cum ar fi Internetul) și computerul (sau rețeaua locală) pe care firewall-ul le protejează. Scopul principal de securitate al firewall-ului pentru utilizatorii de acasă este blocarea traficului de rețea nefiresc, dar firewall-urile pot face mult mai mult decât atât. Deoarece un firewall se află între aceste două rețele, poate analiza tot traficul care ajunge sau iese din rețea și decide ce să facă cu acesta. De exemplu, un firewall ar putea fi, de asemenea, configurat pentru a bloca anumite tipuri de trafic de ieșire sau ar putea înregistra traficul suspect (sau tot traficul).

    Un firewall ar putea avea o varietate de reguli care să permită și să refuze anumite tipuri de trafic. De exemplu, ar putea permite doar conexiunile la un server de la o anumită adresă IP, abandonând toate solicitările de conectare din altă parte pentru securitate.

    Firewall-urile pot fi orice, de la un software care rulează pe laptopul dvs. (cum ar fi firewall-ul inclus în Windows) la hardware dedicat într-o rețea corporativă. Astfel de firewall-uri corporative ar putea analiza traficul de ieșire pentru a se asigura că niciun program malware nu comunica prin rețea, monitoriza utilizarea rețelei angajate și traficul de filtrare - de exemplu, un firewall ar putea fi configurat să permită traficul de navigare prin firewall, blocând accesul la alte tipuri aplicații.


    Dacă sunteți ca majoritatea oamenilor, aveți un router la domiciliu. Router-ul dvs. funcționează ca un tip de firewall hardware datorită caracteristicii sale NAT (traducere adresă de rețea), împiedicând traficul de sosire nesolicitat să ajungă la computerele dvs. și la alte dispozitive din spatele routerului.

    Image Credit: Diagrama Firewall de la Wikimedia Commons, ChrisDag pe Flickr