Cresterea securitatii cu un firewall

Securitatea informatiei reprezinta procesul de protejare a informatiei fata de abuzurile intentionate sau accidentale facute de persoane din organizatie sau din afara ei. Daca impotriva unui atacator

Securitatea informatiei reprezinta procesul de protejare a informatiei fata de abuzurile intentionate sau accidentale facute de persoane din organizatie sau din afara ei. Daca impotriva unui atacator din interiorul organizatiei este mai greu sa te protejezi, deoarece acesta poate afla mai usor codurile de acces, impotriva celor din exterior exista firewall-ul. In limba engleza, firewall inseamna zid de flacari si este o denumire sugestiva data acestui tip de serviciu. Modalitatea de instalare este extrem de diversa, in functie de caracteristicile si scopul urmarit. Programele antivirus va protejeaza fata de o multime de programe distrugatoare ce vin cel mai adesea prin e-mail sau Internet. Totusi, ele nu sunt infailibile. Un hacker poate monitoriza sistemul dumneavoastra pentru a intercepta o parola privata, spre exemplu puteti primi un atasament de e-mail sau puteti descarca un fisier fara sa stiti ca in spatele lui se ascunde un program de tipul cal troian ce fura date sau deschide cai de acces catre computerul dvs. In acest punct intervine firewall-ul, ce va poate proteja de aceste tipuri de atacuri prin monitorizarea in permanenta a datelor ce vin si pleaca din sistemul dumneavoastra. Prima slujba a unui firewall o constituie monitorizarea tuturor celor 65.535 de adrese ale porturilor TCP si UDP prin care computerele comunica intre ele. Daca nu exista un port special destinat unei aplicatii, atunci firewall-ul va opri toate pachetele de date ce vor sosi pe aceasta cale. Cele mai multe atacuri sunt simple scanari ale porturilor calculatorului, astfel hackerii cauta pe Internet serverele vulnerabile sau prost configurate. Atata vreme cat utilizatorii ruleaza FTP, Telnet sau aplicatii de Web server, ce sunt cautate in special de hackeri, aceste conexiuni sunt relativ sigure. Pe de alta parte, caii troieni, programele backdoor sau erorile de configurare, cum ar fi acordarea de permisiuni de file sharing fara restrictii, pot deschide cai de acces pentru hackeri. Acestia pot copia, sterge fisiere sau coopta PC-ul intr-o actiune de distrugere a unui server comercial. Cel mai mare pericol pentru un computer il constituie atacul intern, si nu cel extern. Ne-am oprit asupra ofertei 3Com deoarece este una dintre cele mai importante si reprezentative din domeniu. 3Com ofera multe noutati ce merita analizate. Chiar daca multe firme ofera software-uri pentru firewall, la 3Com am constatat ca exista o solutie complexa ce combina placi de retea firewall cu produsul software Embedded Policy Server, pentru a forma o baza hardware ce poate fi administrata centralizat prin politici de securitate. Produsul de securitate functioneaza impreuna cu placile firewall, extinzand capacitatile de filtrare pe fiecare calculator din interiorul retelei. Un policy Server poate administra pana la 1000 de clienti. Acest lucru ne-a atras in mod special atentia deoarece firewall-ul clasic este montat ca in figura din deschiderea acestui articol. Conform statisticilor, peste 70% din atacurile asupra calculatoarelor pornesc din interiorul organizatiei, unde firewall-ul clasic nu poate face nimic. Software-ul Embedded Policy Server ofera securitate IPSec, 3DES, DES, SHA-1, MD5, RFC 2402 si politici de securizare. Filtrarea se executa doar la protocoalele IP, iar celelalte pot fi blocate sau lasate sa treaca peste firewall. Protocoalele suportate sunt TCP/IP, UDP, ISO 8802-3. Numarul de clienti (1000) poate fi crescut pana la 3000 prin combinarea a trei produse, insa nu-mi pot imagina o intreprindere in tara noastra care sa aiba atatea PC-uri intr-o singura locatie. Placile de retea, firewall de la 3Com sunt in doua variante PCI si PCMCIA si in plus exista un model pentru card-ul din desktop si altul pentru server. Exista chiar si un model pentru fibra optica. Toate aceste produse sunt destinate a lucra impreuna cu software-ul Embedded Policy Server si au drivere pentru Windows XP, 2000, NT 4.0, Me, 98 sau DOS. Fiecare dintre placi are incorporat cate un procesor RISC cu performante diferite in functie de model si care se ocupa de securitate. Solutia 3Com completeaza cu succes modelul de securitate format din: firewall de perimetru, scanare antivirus, VPN (virtual private network) si IDS (intrusion detection systems).