REFERAT INFORMATICA CONFIGURAREA UNUI FIREWALL PERSONAL

{\rtf1\ansi\ansicpg1250\deff0\deflang1048{\fonttbl{\f0\fswiss\fcharset238{\*\fname Arial;}Arial CE;}} {\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\f0\fs20\par -\tab Rezumatul Proiectului\par \par \tab Notiuni despre firewall si configurarea unui firewall personal\par \par \par Notiuni generale despre un firewall:\par \par Firewall - "Zid de foc" sau "Paravan de protectie"\par Generalitati/Definitii:\par Un paravan de protectie poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, inainte ca acestia sa puna probleme sistemului. in plus, un paravan de protectie poate evita participarea computerului la un atac impotriva altora, fara cunostinta dvs. Utilizarea unui paravan de protectie este importanta in special daca sunteti conectat in permanenta la Internet. \par Un firewall este o aplicatie sau un echipament hardware care monitorizeaza si filtreaza permanent transmisiile de date realizate intre PC sau reteaua locala si Internet, in scopul implementarii unei "politici" de filtrare. Aceasta politica poate insemna:\par -\tab protejarea resurselor retelei de restul utilizatorilor din alte retele similare \endash Internetul -> sunt identificati posibilii "musafiri" nepoftiti, atacurile lor asupra PC-ului sau retelei locale putand fi oprite. \par -\tab Controlul resurselor pe care le vor accesa utilizatorii locali.\par Cum functioneaza-\par De fapt, un firewall, lucreaza indeaproape cu un program de routare, examineaza fiecare pachet de date din retea (fie cea locala sau cea exterioara) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinatie. Un firewall include de asemenea sau lucreaza impreuna cu un server proxy care face cereri de pachete in numele statiilor de lucru ale utilizatorilor. in cele mai intalnite cazuri aceste programe de protectie sunt instalate pe calculatoare ce indeplinesc numai aceasta functie si sunt instalate in fata routerelor.\par Solutiile firewall se impart in doua mari categorii: prima este reprezentata de solutiile profesionale hardware sau software dedicate protectiei intregului trafic dintre reteaua unei intreprinderi (institutii -> ex.: Universitatea "Stefan cel Mare", Suceava) si Internet; iar cea de a doua categorie este reprezentata de firewall-urile personale dedicate monitorizarii traficului pe calculatorul personal. (ex // Zone Alarm Free,Outpost Firewall Pro,Norton Personal Firewall -.a)\par Utilizand o aplicatie din ce-a de a doua categorie veti putea preintampina atacurile colegilor \ldblquote lipsiti de fair-play\rdblquote care incearca sa acceseze prin mijloace mai mult sau mai putin ortodoxe resurse de pe PC-ul dumneavoastra. in situatia in care dispuneti pe calculatorul de acasa de o conexiune la Internet, un firewall personal va va oferi un plus de siguranta transmisiilor de date. Cum astazi majoritatea utilizatorilor tind sa schimbe clasica conexiune dial-up cu modalitati de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reusite asupra sistemului dumneavoastra creste. Astfel, marirea largimii de banda a conexiunii la Internet faciliteaza posibilitatea de "strecurare" a intrusilor nedoriti.\par \par \par Astfel, un firewall este folosit pentru doua scopuri:\par -\tab pentru a pastra in afara retelei utilizatorii rau intentionati (virusi, viermi cybernetici, hackeri, crackeri) \par -\tab pentru a pastra utilizatorii locali (angajatii, clientii) in retea.\par Politica Firewall-ului:\par inainte de a construi un firewall trebuie hotarata politica sa, pentru a sti care va fi functia sa si in ce fel se va implementa aceasta functie.\par \par Politica firewall-ului se poate alege urmand cativa pasi simpli: \par -\tab alege ce servicii va deservi firewall-ul \par -\tab desemneaza grupuri de utilizatori care vor fi protejati \par -\tab defineste ce fel de protectie are nevoie fiecare grup de utilizatori \par -\tab pentru serviciul fiecarui grup descrie cum acesta va fi protejat \par -\tab scrie o declaratie prin care oricare alte forme de access sunt o ilegalitate \par Politica va deveni tot mai complicata cu timpul, dar deocamdata este bine sa fie simpla si la obiect.\par Clasificari:\par Firewallurile pot fi clasificate dupa:\par -\tab Layerul (stratul) din stiva de retea la care opereaza \par -\tab Modul de implementare \par in functie de layerul din stiva TCP/IP (sau OSI) la care opereaza, firewall-urile pot fi:\par -\tab Layer 2 (MAC) si 3 (datagram): packet filtering. \par -\tab Layer 4 (transport): tot packet filtering, dar se poate diferentia intre protocoalele de transport si exista optiunea de "stateful firewall", in care sistemul stie in orice moment care sunt principalele caracteristici ale urmatorului pachet asteptat, evitand astfel o intreaga clasa de atacuri\par -\tab Layer 5 (application): application level firewall (exista mai multe denumiri). in general se comporta ca un server proxy pentru diferite protocoale, analizand si luand decizii pe baza cunostintelor despre aplicatii si a continutului conexiunilor. De exemplu, un server SMTP cu antivirus poate fi considerat application firewall pentru email.\par \par Desi nu este o distinctie prea corecta, firewallurile se pot imparti in doua mari categorii, in functie de modul de implementare:\par -\tab dedicate, in care dispozitivul care ruleaza software-ul de filtrare este dedicat acestei operatiuni si este practic "inserat" in retea (de obicei chiar dupa router). Are avantajul unei securitati sporite. \par -\tab combinate cu alte facilitati de networking. De exemplu, routerul poate servi si pe post de firewall, iar in cazul retelelor mici acelasi calculator poate juca in acelati timp rolul de firewall, router, file/print server, etc.\par Ce "poate" si ce "nu poate" sa faca un firewall-\par Un firewall poate sa:\par - monitorizeze caile de patrundere in reteaua privata, permitand in felul acesta o mai buna monitorizare a traficului si deci o mai usoara detectare a incercarilor de infiltrare;\par - blocheze la un moment dat traficul in si dinspre Internet;\par - selecteze accesul in spatiul privat pe baza informatiilor continute in pachete.\par - permita sau interzica accesul la reteaua publica, de pe anumite statii specificate;\par - si nu in cele din urma, poate izola spatiul privat de cel public si realiza interfata intre cele doua. \par De asemeni, o aplicatie firewall nu poate:\par - interzice importul/exportul de informatii daunatoare vehiculate ca urmare a actiunii rautacioase a unor utilizatori apartinand spatiului privat (ex: casuta postala si atasamentele);\par - interzice scurgerea de informatii de pe alte cai care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router);\par - apara reteaua privata de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor in retea (USB Stick, discheta, CD, etc.)\par - preveni manifestarea erorilor de proiectare ale aplicatiilor ce realizeaza diverse servicii, precum si punctele slabe ce decurg din exploatarea acestor greseli.\par \par \par \par \par \par \par \par \par \par \par Pentru acest proiect am ales ca solutie software \ldblquote Outpost Firewall Pro 2008\rdblquote\par 1.1 Instalarea si configurarea unui astfel de program pe sisteme Windows este relativ usoara.\par \par Continuam cu Next pana cand instalarea va incepe in directorul de instalare default:\par C:\\Program Files\\Agnitum\\Outpost Firewall Pro\par In timpul instalarii vor aparea 2 ferestre de genul urmator:\par \par Bifati si instala-i si aceste componente adi-ionale, necesare soft-ului.\par 2. Configurare\par 2.1. Dupa finalizarea instalarii programul va va oferi o ferestra de configurare a \par Firewall \endash ului prin 2 metode.\par 1. Modul Normal: este recomandat majorita-ii utilizatorilor intrucat nu cere cunostin-e foarte avansate de configurare.\par 2. Modul Advanced:\par Vor aparea cateva op-iuni de configurare pentru modulul anti-spyware al programului peste care vom trece:\par Clic pe Next si expertul de configurare a incheiat instalarea.\par Restartam sistemul. \par Dupa restartarea sistemului n-i se va cere o cheie de inregistrare.\par Introducem cheia de inregistrare a produsului.\par Odata ce produsul a fost inregistrat, deschidem \ldblquote Settings\rdblquote si vedem cu ce optiuni de configurare avansata avem.\par \par In partea stanga observam sub modul firewall 3 module de retea pe care firewall \endash ul, prin reguli specifice le controleaza astfel:\par \par Firewall policy (general vorbind reprezinta o regula de comportare a firewall-ului cu privire la diferite componente externe care interactioneaza cu internetul)\par -\tab Block All (blocheaza toate conexiunile atat inbound cat si outbound)\par -\tab Block Most (blocheaza toate conexiunile atat inbound cat si outbound cu exceptia celor care sunt configurate manual de catre utilizator sau automat printr-o asa numita \ldblquote white list\rdblquote de catre program)\par -\tab Rules Wizard (atunci cand aceasta optiune este activa firewall-ul este in asa numita stare de \ldblquote learning mode\rdblquote ceea ce inseamna ca orice program care nu este filtrat automat de catre el si va cere \ldblquote sa comunice\rdblquote cu internetul, de regula o mica ferestra va aparea si va \ldblquote intreba\rdblquote utilizatorul daca, componenta respectiva se poate sau nu conecta la internet.\par -\tab Allow Most (permite toate comunicatiile care nu sunt explicit blocate)\par -\tab Disable (dezactiveaza firewall \endash ul permi-and tuturor conexiunilor sa aiba loc)\par De asemenea observam o optiune: \ldblquote Run in stealth mode\rdblquote (ruleaza in modul invizibil)\par Aceasta optiune este bifita in mod automat (calculatorul nu va raspunde la asa numitele \ldblquote port scans\rdblquote acest lucru facandu-l invizibil persoanelor rau inten-ionate) .\par Network rules (reguli de re-ea) \endash in dreptul acestui tab in dreapta avem afi-ate o serie de programe si servicii windows (cu extensia .exe) care sunt incadrate sub 3 subcategorii:\par -\tab Blocked (process sau programe blocate)\endash aici vom gasi de regula executabilele unor programe pe care le-am adaugat explicit la aceasta subcategorie sau pe care firewall-ul le-a blocat din motive de securitate.\par -\tab Custom access (Reguli stabilite in mod manual de catre utilizator) \endash de regula in aceasta subcategorie intra toate modulele programelor adaugate si configurate manual de catre utilizator prin intermediul Modulului Rules Wizard (Learning Mode).\par -\tab Trusted (Sigure) \endash procese adaugate manual ale caror module de conectare sunt implicit permise.\par Eventual o serie de procese si programe care apartin sistemului de operare sunt de asemenea incadrate la aceasta ultima subcategorie.\par LAN Settings (Setari privind Re-eaua locala) \endash acest tab va arata in modul urmator:\par (evident cu exceptia ip-ului care este unic si diferit de ceea ce se vede mai jos)\par \par Op-iunile NetBIOS, Trusted si NAT Zone ne permit sa asignam retelei tipul din care face parte.Daca nu esti sigur din ce categorie face parte o re-eaua ta e bine sa sa fie lasat asa cum este.\par Atack Detection (Detectia unui atack) \endash prezinta 3 nivele\par 1)\tab Maximal (Protectie maxima) \endash este raportat fiecare scanare a retelei; sunt detectate toate atacurile externe retelei Ethernet.\par 2)\tab Optimal (Protectie optima) \endash raporteaza un atac daca mai multe porturi sunt scanate sau daca un anumit port este scanat de mai mult ori si care este stiut ca este folosit cel mai des in atacuri. Mai detecteaza fenomenul de IP flood si adrese duplicate ale IP-urilor.\par 3)\tab Custom Settings (Setari Manuale) \endash mod presetat de firewall daca utilizatorul creaza sau modifica orice regula.\par Actiuni atunci cand este detectat un atac:\par -\tab Block intruder IP adress for: x minutes (blocheaza adresa ip a \ldblquote atacatorului\rdblquote timp de un numar (in minute) stabilit de utilizator sau prestabilit de catre firewall)\par -\tab Aparitia unor semnale audio sau vizuale cu referire la atac.\par Se mai gaseste si o Lista de Excludere pe baza careia se poate adauga o anumita adresa IP,domeniu si porturi definite de utilizator care sa fie excluse de filtrare in acest mod permitandu-se accesul nerestrictionat la acele resurse.\par Host Protection (Protectia gazdei) \endash Unele aplicatii pot fi identificate ca facand parte din programe legitime si pot sa-si desfasoare activitatea din partea acesteia. Spre exemplu unii troieni pot fi injecta-i intr-un computer ca facand parte dintr-un modul al unei aplicatii legitime (ex \endash un navigator) si in acest mod ca-tigand privilegiile necesare persoanei care a creat acest troian.\par Acest modul incearca sa asigure o cat mai buna protec-ie impotriva acestor genuri de atacuri.\par Este structurat pe 3 nivele:\par -\tab Maximum (Protec-ie maxima) \endash Controlul de tip Anti \endash Leak monitorizeaza toate activita-ile sistemului.\par -\tab toate cererile de accesare a re-elei din partea unor componente noi sau modificate de la ultima accesare sunt monitorizate.\par -\tab lansarea executabilelor noi sau a celor modificate este monitorizata.\par -\tab Advanced (Protec-ie avasanta) \endash vezi toate optiunile de mai sus\par -\tab Optimal (Protec-ie optima) \endash marea majoritate a aplicatiilor periculoase sunt monitorizate.\par -\tab cererile executabilelor care s-au modificat de la ultima verificare, la re-ea sunt monitorizate.\par -\tab Low (Protec-ie scazuta) \endash Controlul Anti-Leak este dezactivat.\par -\tab cererile executabilelor care s-au modificat de la ultima verificare, la re-ea sunt monitorizate.\par Obs: \tab Toate aceste modificari ale executabilelor -i alte opera-iuni care se aplica anumitor componente ale diferitelor aplicatii sunt intr-o continua modificare datorita interactiunii unor module ale acestora cu sistemul de operare.\par Aceste \ldblquote schimbari\rdblquote sunt monitorizate de o asa numita \ldblquote Component Control\rdblquote (prezenta la majoritatea firewall-urilor personale) ea fiind resposabila de detectarea acestor schimbari.\par Datorita acestor modificari continue a unor programe recomand dezactivarea acestei presetari din simplul motiv de a scapa de o \ldblquote bombardare\rdblquote aproape constanta cu mesaje de avertizare.\par \par Apasam Customize\'85\par \par Trecem peste prezentarea modului anti-spyware cu mentiunea ca daca nu avem cuno-tin-e minime despre termenul de spyware este bine sa lasam active optiunile \ldblquote by default\rdblquote .\par Modulul \ldblquote Mail Scanner\rdblquote - (filtreaza e-mail-urile primite si trimise au ajutorul unor reguli prestabilite sau stabilite de catre utilizator prin intermediul unui filtru de ata-amente e \endash mail).\par Web Control (Controlul in timpul navigarii pe Web) \endash Ne lasa sa creeam reguli specifice privind accesul la anumite site \endash uri sau/-i mesaje e \endash mail.\par Practic filtrul acestui modul blocheaza con-inut activ care este considerat mali-ios. (scripturi, reclame (ads), \tab elemente active poten-ial periculoase -.a)\par Logging Level (aici se stocheaza toate informa-iile cu privire la activita-ile inregistrate de catre modulele programului asupra activita-ii sistemului)\par Astfel asa numitele log\rquote uri sunt clasificate si ele func-ie de fiecare categorie a programului prezentate mai sus.\par In acest mod am incercat sa prezint in linii mari cum sa configuram \ldblquote Outpost Firewall Pro 2008\rdblquote\par Sigur ca erau mult mai multe de prezentat insa era pur -i simplu prea mult \'85 -\par O prezentare foarte complexa a tuturor setarilor si optiunilor de configurare poate fi gasita pe site-ul oficial.\par \par \par \par \par }

Textul de mai sus reprezinta un extras din "REFERAT INFORMATICA CONFIGURAREA UNUI FIREWALL PERSONAL". Pentru versiunea completa a documentului apasa butonul Download si descarca fisierul pe calculatorul tau. Prin descarcarea prezentei lucrari stiintifice, orice utilizator al site-ului www.studentie.ro declara si garanteaza ca este de acord cu utilizarile permise ale acesteia, in conformitate cu prevederile legale ablicabile in domeniul proprietatii intelectuale si in domeniul educatiei din legislatia in vigoare.
In cazul in care intampini probleme la descarcarea fisierului sau documentul nu este nici pe departe ceea ce se doreste a fi te rugam sa ne anunti aici: raporteaza o eroare