Firewall

Firewall je mrežni uređaj ili aplikacija, koji štiti lokalnu mrežu od spoljašnjih napada tako što blokira Internet komunikaciju. Firewall se postavlja kao zid oko mreže (ili bolje reći stražar na kapiji) koji dozvoljava samo autorizovani mrežni saobraćaj i tako odbija napadače.

Komunikacija putem Interneta se odvija tako što klijent upućuje zahteve ka jednom ili više servera. Zavisno od tipa servisa, saobraćaj se obavlja na određenom portu. Tako je komunikacija za npr. web surfing (port 80) odvojena od komunikacije za e-mail (portovi 25 i 110) ili mrežno igranje. Hakeri mogu pokušati napad preko nekog porta preko koga komunicira neka aplikacija koja je ranjiva na napade.

U ovakvim slučajevima od najvećeg značaja je firewall koji predstavlja filter mrežnog saobraćaja i dozvoljava komunikaciju putem Interneta samo na određenim portovima. Firewall takođe zabranjuje pristup "divljim" paketima sa Interneta – koji ne dolaze kao odgovor na zahteve korisnikovog računara.

Što se tiče zaštite naših podataka, firewall se može konfigurisati da dozvoli komunikaciju samo izabranim aplikacijama, dok ostale blokira. Na ovaj način se, čak iako je računar zaražen, ograničava delovanje backdoor i spyware programa.

Firewall funkcioniše po određenim unapred podešenim pravilima po kojima proverava saobraćaj koji odlazi i dolazi prema mreži koju štiti. U suštini može se ponašati kao ruter koji usmerava saobraćaj između različitih mreža.

Osnovni način rada firewalla je filtriranje paketa (packet filtering), koje se obavlja zavisno od IP adrese paketa i mrežnog sloja koji firewall proverava. Za svaki paket, proverava se početnu i odredišna adresa, mrežni port, protokol, a postoji mogućnost filtriranja i po atributima i statusu paketa. Tako postoje dve metodologije po kojima firewall radi:

firewall može dozvoljavati sav odlazni saobraćaj sa lokalne mreže prema Internetu, osim onog koji je zabranjen, na osnovu tipa firewalla, polazne i odredišne adrese i korišćenog porta
firewall može zabranjivati sav dolazni saobraćaj sa Interneta prema mreži, osim onog koji je dozvoljen, zavisno od mrežnog sloja koji firewall proverava

Firewalle možemo podeliti na dva načina. Pre svega razlikujemo:

Hardverski firewall - uređaj koji se povezuje na mrežu, često ih koriste velika preduzeća. Najčešće su integrisani u ruterima. Prednost je što štite sve uređaje (sve kompjutere) u mreži i služe kao prva linija odbrane od napada sa Interneta. Sa druge strane odlazni saobraćaj sa lokalne mreže se dozvoljava i ovakav firewall retko uspeva da nas zaštiti ako samo zaraženi spywareom koji odašilje podatke sa našeg računara.
Softerski firewall - aplikacija koju instaliramo na računaru. Pošto operiše na samom kompjuteru, ima mnogo više informacija o mrežnom saobraćaju i može da spreči ili dozvoli određenim programima pristup Internetu. Koristi se kao zaštita od malvera (virusi, crvi, spam mailovi...). Mana mu je što štiti samo računar na kome je instaliran.

Prema mrežnom sloju na kome obavljaju filtriranje, firewalle možemo podeliti na sledeće tri kategorije:

Packet-Filtering Firewall - funkcioniše na (niskom) IP nivou i proverava svaki pojedinačni paket i to na osnovu nekoliko pokazatelja od kojih su najvažniji: polazna i odredišna IP adresa, kao i izvorni i odredišni port.
Circuit-Level Gateway - funkcioniše na nivou sesije, odnosno na TCP sloju. Ne vrše filtriranje samih paketa, već proveravaju da li je uspostavljena TCP sesija. Sakrivaju lokalnu mrežu od Interneta - na internetu se vidi samo IP adresa gateway uređaja (rutera ili računara).
Application-Level Firewall - funkcionišu na najvišem nivou i koncentrišu se na to koja aplikacija pokušava da komunicira putem mreže. Mogu funkcionisati i kao proxy keš, koji pamte rezultate zahteva za istim podacima i time ubrzavaju rad sa Internetom.

Naravno, različiti tipovi firewall-a ne isključuju jedni druge. U stvari, poželjno je koristiti kombinaciju.

Ograničenja firewalla

Firewall nije svemoguć i ne može biti jedina mera bezbednosti na koju se oslanjamo. Postoje stvari od kojih ne može da nas zaštiti.

korisnik u našoj lokalnoj mreži se može povezati i na neku drugu mrežu (npr. putem WiFi veze) i tako zaobići firewall
firewall ili ne - ako neko od korinsika u našoj mreži prevarom (social engineering) oda poverljive informacije i tako omogući napadaču direktno povezivanje na lokalnu mrežu
tuneliranjem se firewall takođe može zaobići - aplikacija koja svoju komunikaciju "umotava" u pakete koji izgledaju kao obično surfovanje ili e-mail, a moguće je da bude čak i zaražena aplikacija koju inače koristimo

Postoji više načina kako se firewall zaobilazi - zaposleni u kompaniji može instalirati backdoor na računaru, servis koji je "odobren" na firewallu može imati slabosti koje se mogu iskoristiti, napadač može presresti odobrenu komunikaciju sa lokalnom mrežom (connection hijacking) itd.

Ipak i pored svojih slabosti, firewall je nezamenljiv alat u odbrani od hakera. Jedino što nikako ne sme biti naše jedino sredstvo odbrane.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.

Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.