..:: Firewall ::..

Ogólnie
Zapora firewall (ang. ściana ognia, bądź ściana przeciwogniowa, obie nazwy funkcjonują) to mechanizm kontroli dostępu, zabezpieczający sieć przed niechcianym wejściem. Może być wbudowany w ruter (tak jest najczęściej w przypadku większych sieci), zainstalowany na komputerze, który służy także do innych czynności (prywatni użytkownicy) i jako samodzielne urządzenie (kiedy sieć musi być dobrze chroniona). Zapora znajduje się miedzy siecią prywatną a Internetem.

   ###############          ##########         ##########
   #sieć prywatna#----------#Firewall#---------#Internet#
   ###############          ##########         ##########

Budowa i działanie
Firewall w celu zabezpieczenia dostępu do sieci stosuje tzw. "zasady kontroli dostępu" (inaczej "listy kontroli dostępu"). Opiera sie to na dwóch mechanizmach:
1) Pierwszy odpowiada za zatrzymywanie transmisji.
2) Drugi przepuszcza tylko te, które znajdują się "na liście"

Kiedy dowolny program (z zewnątrz lub z naszego komputera) lub inny host (z zewnątrz) próbuje uzyskać połączenie, zależnie od naszej konfiguracji firewall może:
a)[Jeżeli program lub host komunikuje sie z naszym komputerem po raz pierwszy]-zapytać nas czy ten program lub host ma być przepuszczony i mieć dostęp do naszego komputera i czy ma tak być przy każdym połączeniu.
b)odrzucić
c)przyjąć i przepuścić

Do utworzenia Firewall-a, jak juz pisałem, może posłużyć "domowy" komputer, ruter (lub zestaw ruterów filtrujących), osobny firewall lub host bastionowy (jest to silnie zabezpieczony host lub serwer, zezwalający na ograniczony dostęp z zewnątrz. Każdy gość "z zewnątrz" ma prawo dostępu do określonych danych lub aplikacji w hoście, lecz z ograniczonymi prawami. Dzięki temu jest o wiele ciężej zaszkodzić serwerowi. Do hostów bastionowych zaliczamy: serwery WWW, serwery anonimowych usług FTP oraz serwery DNS.


Inne zadania jakie może wykonywać firewall:
-Tworzyć wirtualne sieci prywatne (VPN).
-Sprawdzać pocztę elektroniczną w poszukiwaniu wirusów.
-Filtrować adresy URL, zabraniając dostępu do nieautoryzowanych witryn.
-Filtrować aplikacje, blokując zdalny dostęp do aplikacji, które mogą być dla sieci bardzo szkodliwe.


Typy zapór firewall
Ogólnie mówiąc istnieją 3 typy zapór:
-zap. filtrujące pakiety
-zap. badające stan pakietów
-zap. przejścia w warstwie aplikacji


Zapora filtrująca pakiety.
Ze względu na budowę pakietu IP (tzn., że posiada on adres docelowy, źródłowy, port docelowy i źródłowy), zapora decyduje co z nim zrobić na podstawie:
-adresu źródłowego
-adresu docelowego
-portów (źródłowych i docelowych)

Zalety tego typu firewalli:
-Są najszybsze, ponieważ działają tylko na podstawie adresu IP.
-Są niezależne od aplikacji, ponieważ ignorują dane w pakietach.
-Nie wymagają żadnych zmian konfiguracji chronionych komputerów.

Są jednak i wady:
-Są najmniej bezpieczne ze wszystkich zapór.
-Ignorują zawartość pakietów, przez co nie blokują witryn www.
-Zapora tego typu będzie wypełniała tylko podstawowe wymagania.


Zapory badające stan pakietu.
Zapory tego typu przechwytują i sprawdzają nadchodzące pakiety oraz stan połączenia. Przyjmują tylko te pochodzące z nawiązanych połączeń.

Zapory tego typu mają takie oto zalety:
-Zapewniają wyższy poziom zabezpieczeń co najprostsze zapory, ponieważ kojarzą nadchodzące informacje z wysłanymi zadaniami
-Udostępniają szczegółowe rejestrowanie transakcji, co pomaga administratorom sieci łatwo lokalizować źródła problemów w przypadku kłopotów z funkcjonowaniem sieci.
-Zmniejszają nakłady pracy administratorskiej, ponieważ nie wymagają żadnej zmiany ustawień.

Jest tez kilka wad:
-Ich konfiguracja jest dosyć skomplikowana.
-Nie zapewniają uwierzytelnienia użytkowników.
-Są "wolniejsze" od zapór filtrujących pakiety, ponieważ muszą znać stany połączeń. Wymagają więc więcej zasobów.
-Są droższe od zapór filtrujących pakiety.


Zapory przejścia w warstwie aplikacji.
Firewalle tego typu wpuszczają z jednej strony i wypuszczają z drugiej po przejściu pakietów przez oprogramowanie przejścia w warstwie aplikacji (application proxy software). Przejście to (proxy) analizuje wszystkie przechodzące przez nie dane i odrzuca nieautoryzowane i niezabezpieczone pakiety danych. Gdy komputer spoza chronionej sieci komunikuje się z hostem z wewnątrz, proxy imituje tego hosta. Podobnie, gdy wewnętrzny host łączy sie z zewnętrznym klientem, proxy maskuje pochodzenie komputera, który maskuje połączenie. W wyniku tego hosty w wewnętrznej sieci nie są nigdy ujawniane na zewnątrz.

Zalety tego typu zapór:
-Zapewniają najwyższy poziom bezpieczeństwa, ponieważ nie pozwalają komputerom na obu końcach na komunikację bezpośrednią.
-Zapewniają najlepsze możliwości filtrowania.
-Uwierzytelniają użytkowników i rejestrują zdarzenia - wpływa to na poziom bezpieczeństwa.
-Ich działanie opiera sie na zasadach, które łatwo skonfigurować.

Ich wady:
-Są najwolniejszym typem zapór.
-Dla każdego protokołu wymagają odrębnego oprogramowania proxy.
-Opierają się na protokole TCP i nie obsługują UDP.
-Wymagają zmian konfiguracyjnych wszystkich wewnętrznych hostów.
-Są najdroższym typem zapór.


Aktualnie wiele firm stara sie połączyć możliwości 2 lub więcej zapór, wtedy są to zapory hybrydowe.

Pomimo tego, że zapory pomagają i zatrzymują ataki z zewnątrz, pozostawione same sobie nie stanowią żadnej ochrony. Świadczy o tym kilka faktów:
-Zapory nie zabezpieczają przed atakami pochodzącymi z sieci, którą chronią. Mogą jedynie zabezpieczać granice sieci.
-Firewalle nie ochronią nas przed robakami, wirusami i końmi trojańskimi (niektóre tak, ale nie większość), ponieważ nie takie jest ich zadanie. Od tego są programy antywirusowe.
- Jeżeli źle skonfigurujemy zaporę, to nie ochroni ona nas przed żadnymi atakami ani programami.

Uważasz, że prezentowane przez nas informacje są użyteczne? Pomóż nam je wypromować!

• 
•