Firewall

1.1.ŠTA SU FIREWALL-OLI?

Firewall je sigurnosni element smešten između neke lokalne mreže i javne mreže (Interneta), a koji je dizajniran kako bi zaštitio poverljive, korporativne i korisničke podatke od neautoriziranih korisnika, (blokiranjem i zabranom prometa po pravilima koje definiše usvojena sigurnosna politika).

Nije nužno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mreži.Postavljanjem Firewall uređaja između dva ili više mrežnih segmenata može se kontrolisati i prava pristupa pojedinih korisnika pojedinim delovima mreže.

U takvom slučaju Firewall je dizajniran da dopušta pristup valjanim zahtevima, a blokira sve ostale. Firewall ujedno predstavlja idealno rešenje za kreiranje Virtualne Privatne mreže jer stvarajući virtualni tunel kroz koji putuju kriptirani podaci.(omogućuje sigurnu razmenu osetljivih podataka među dislociranim korisnici)

Firewall je servis (koji se tipično sastoji od firewall uređaja i Policy-a ( pravilnika o zaštiti)), koji omogućuje korisniku filtriranje određenih tipova mrežnog prometa sa ciljem da poveća sigurnost i pruži određeni nivo zaštite od provale.

Osnovna namena Firewall-a je da spreči neautorizovani pristup sa jedne mreže na drugu. U suštini, ovo znači zaštitu unutrašnje mreže od Internet-a. Ako vaš sistem raspolaže Firewall-om, to znači da je odluka o tome šta je dozvoljeno, a šta nije – već donijeta. Ove odluke su u direktnoj vezi sa politikom sigurnosti vašeg informacionog sistema.

Pri planiranju ponude informacionih servisa, politika sigurnosti određuje opcije konfiguracije servisa.

Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera, čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera.

Za Firewall je tipičan i kompromis između sigurnosti i lake upotrebe. Stav da “sve što nije dozvoljeno je zabranjeno” zahteva da se svaki novi servis individualno omogućava.

Firewall je odgovoran za više važnih stvari unutar informacionog sistema:

•     Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
•     Firewall treba da beleži sumnjive događaje.
•     Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja politike sigurnosti.
•     U nekim slučajevima Firewall može da obezbedi statistiku korišćenja.

Firewall može biti softverski ili hardverski.

Softverski firewall omogućuje zaštitu jednog računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže.

Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računara.

Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definišu kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.