Sisteme Firewall pentru Windows

Un Firewall de protecție poate ține la distanță traficul Internet cu intenții rele, de exemplu hackerii, viermii și anumite tipuri de viruși, înainte ca aceștia să pună probleme sistemului. În plus, un Firewall de protecție poate împiedica participarea computerului la un atac împotriva altora, fără cunoștința sau voința utilizatorului. Utilizarea unui Firewall de protecție este importantă în special dacă rețeaua sau computerul de protejat sunt conectate în permanență la Internet.
Un Firewall de protecție este o aplicație sau un echipament software care monitorizează și filtrează permanent transmisiile de date realizate între PC sau rețeaua locală și Internet, în scopul implementării unei "politici" (metode) de filtrare. Această politică poate însemna:

• protejarea resurselor rețelei de restul utilizatorilor din alte rețele similare, toate interconectate printr-o rețea de arie largă sau/și Internet. Posibilii atacatori sunt identificați, atacurile lor asupra PC-ului sau rețelei locale putând fi oprite.
• controlul resurselor la care au acces utilizatorii locali (din rețeaua locală).

Funcționare

Un Firewall de protecție cooperează îndeaproape cu un program de rutare, care examinează fiecare pachet de date din rețea (fie cea locală sau cea exterioară) ce va trece prin serverul pasarelă, pentru a hotărî dacă va fi trimis mai departe spre destinație sau nu. De asemenea, un paravan de protecție include sau lucrează împreună cu un server proxy care face cereri de pachete în numele stațiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecție sunt instalate pe calculatoare ce îndeplinesc numai această funcție și care sunt instalate în fața ruterelor.
Soluțiile de protecție prin Firewall se împart în două mari categorii:

• soluțiile profesionale hardware sau software dedicate protecției întregului trafic dintre rețeaua unei întreprinderi sau instituții, ca de ex. dintre Universitatea "Alexandru Ioan Cuza" din Iași și restul Internetului
• Firewall de protecție personale dedicate monitorizării traficului pe calculatorul personal.

Utilizând o aplicație din ce-a de a doua categorie se pot preîntâmpina atacurile venite din interiorul rețelei LAN, de ex. de la colegi curioși sau chiar rău-intenționați care utilizează metode obișnuite sau chiar naive de acces. Când calculatorul personal (de acasă) dispune de o conexiune la Internet, un paravan de protecție profesionist, personal, oferă un plus de siguranță a transmisiilor de date. Cum astăzi majoritatea utilizatorilor trec de la conexiuni încete (de ex. de tip dial-up) la modalități de conectare rapide (cablu, ISDN, ADSL sau telefon mobil), pericolul unor atacuri reușite asupra sistemelor personale crește, deoarece mărirea vitezei de transmisie spre și dinspre Internet mărește probabilitatea de strecurare a intrușilor rău intenționați și nedoriți.
Astfel, un Firewall de protecție este folosit pentru două scopuri:

• pentru a ține în afara rețelei pe utilizatorii rău intenționati (viruși, viermi cybernetici, hackeri, crackeri)
• în același timp, pentru a deservi utilizatorii locali (colegi, angajați, clienți) în rețea în mod normal, conform autorizărilor respective.

Politica Firewall de protecție

Înainte de a construi un Firewall de protecție trebuie hotărâtă politica sa, pentru a ști exact care va fi funcția sa și în ce fel se va implementa această funcție.
Politica Firewall de protecție se poate alege urmând câțiva pași simpli:

• se aleg întâi serviciile care trebuie oferite de Firewall de protecție
• se desemnează grupurile de utilizatori care vor fi protejați
• se definește amănunțit gradul de protecție de care are nevoie fiecare grup de utilizatori și cum vor fi implementate protecțiile necesare
• se face cunoscut utilizatorilor că oricare alte forme de acces nu sunt permise

Politicile definite la un moment dat tind să se complice cu timpul, dar la început este bine ca ele să fie simple și la obiect.

Clasificări

Firewall de protecție pot fi clasificate după:

• stratul din stiva de rețea la care operează
• modul de implementare

Astfel, în funcție de stratul din stiva TCP/IP (sau OSI) la care operează, Firewall de protecție pot fi:

• Stratul 2 (MAC) și 3 (diagramă informații): filtrare de pachete (packet filtering).
• Stratul 4 (transport): tot filtrare de pachete, dar se poate diferenția între protocoalele de transport și există opțiunea unui paravan cu menținere de stare ("stateful firewall"), în care sistemul știe în orice moment care sunt principalele caracteristici ale următorului pachet așteptat, evitând astfel o întreagă clasă de atacuri
• Stratul 5 (aplicație): paravan la nivel de aplicație (există mai multe denumiri). În general se comportă ca un server proxy pentru diferite protocoale, analizând și luând decizii pe baza cunoștințelor despre aplicații și a conținutului conexiunilor. De exemplu, un server SMTP cu antivirus poate fi considerat drept un paravan la nivel de aplicație pentru e-mail.

În funcție de modul de implementare Firewall de protecție se pot împărți grob în două mari categorii:

• dedicate, în care dispozitivul care rulează software-ul de filtrare este dedicat acestei operațiuni și este practic "inserat" în rețea (de obicei chiar după router). Are avantajul unei securități sporite.
• combinate cu alte facilități de rețea. De exemplu, ruterul poate funcționa în același timp și pe post de paravan de protecție, iar în cazul rețelelor mici același calculator poate juca în același timp mai multe roluri: de paravan, ruter, server de fișier, server de imprimare ș.a.