1
Proiect Reţele de Calculatoare
Configurarea unui firewall
Agnitum Outpost Firewall Pro 2008
Student: Hudescu Marius Gabriel
Anul 3 – Facultatea de Inginerie Electrică şi Știința Calculatoarelor
Anul Universitar 2007 –
2008
Rezumatul Proiectului
Noţiuni despre firewall si configurarea unui
firewall personal
Notiuni generale despre un firewall:
Firewall - "Zid de foc" sau "Paravan de protecţie"
Generalităţi/Definiţii:
Un paravan de protecţie poate ţine la distanţă traficul Internet cu
intenţii rele, de exemplu hackerii, viermii şi anumite tipuri de
viruşi, înainte ca aceştia să pună probleme sistemului. În plus, un
paravan de protecţie poate evita participarea computerului la un atac
împotriva altora, fără cunoştinţa dvs. Utilizarea unui paravan de
protecţie este importantă în special dacă sunteţi conectat în
permanenţă la Internet.
Un firewall este o aplicaţie sau un echipament hardware care
monitorizează şi filtrează permanent transmisiile de date realizate
între PC sau reţeaua locală şi Internet, în scopul implementării unei
"politici" de filtrare. Această politică poate însemna:
• protejarea resurselor reţelei de restul
utilizatorilor din alte reţele similare – Internetul -> sunt
identificaţi posibilii "musafiri" nepoftiţi, atacurile lor asupra
PC-ului sau reţelei locale putând fi oprite.
• Controlul resurselor pe care le vor accesa
utilizatorii locali.
Cum funcţionează?
De fapt, un firewall, lucrează îndeaproape cu un program de routare,
examinează fiecare pachet de date din reţea (fie cea locală sau cea
exterioară) ce va trece prin serverul gateway pentru a determina dacă
va fi trimis mai departe spre destinaţie. Un firewall include de
asemenea sau lucrează împreună cu un server proxy care face cereri de
pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai
întâlnite cazuri aceste programe de protecţie sunt instalate pe
calculatoare ce îndeplinesc numai această funcţie şi sunt instalate în
faţa routerelor.
Soluţiile firewall se împart în două mari categorii: prima este
reprezentată de soluţiile profesionale hardware sau software dedicate
protecţiei întregului trafic dintre reţeaua unei întreprinderi
(instituţii -> ex.: Universitatea "Stefan cel Mare", Suceava) şi
Internet; iar cea de a doua categorie este reprezentată de
firewall-urile personale dedicate monitorizării traficului pe
calculatorul personal. (ex // Zone Alarm Free,Outpost Firewall
Pro,Norton Personal Firewall ș.a)
Utilizând o aplicaţie din ce-a de a doua categorie veţi putea
preîntâmpina atacurile colegilor “lipsiţi de fair-play” care încearcă
să acceseze prin mijloace mai mult sau mai puţin ortodoxe resurse de pe
PC-ul dumneavoastră. În situaţia în care dispuneţi pe calculatorul de
acasă de o conexiune la Internet, un firewall personal vă va oferi un
plus de siguranţă transmisiilor de date. Cum astăzi majoritatea
utilizatorilor tind să schimbe clasica conexiune dial-up cu modalităţi
de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil),
pericolul unor atacuri reuşite asupra sistemului dumneavoastră creşte.
Astfel, mărirea lărgimii de bandă a conexiunii la Internet facilitează
posibilitatea de "strecurare" a intruşilor nedoriţi.
Astfel, un firewall este folosit pentru două scopuri:
• pentru a păstra în afara reţelei utilizatorii rău
intenţionati (viruşi, viermi cybernetici, hackeri, crackeri)
• pentru a păstra utilizatorii locali (angajaţii,
clienţii) în reţea.
Politica Firewall-ului:
Înainte de a construi un firewall trebuie hotărâtă politica sa, pentru
a şti care va fi funcţia sa şi în ce fel se va implementa această
funcţie.
Politica firewall-ului se poate alege urmând câţiva paşi simpli:
• alege ce servicii va deservi firewall-ul
• desemnează grupuri de utilizatori care vor fi
protejaţi
• defineşte ce fel de protecţie are nevoie fiecare
grup de utilizatori
• pentru serviciul fiecărui grup descrie cum acesta
va fi protejat
• scrie o declaraţie prin care oricare alte forme de
access sunt o ilegalitate
Politica va deveni tot mai complicată cu timpul, dar deocamdată este
bine să fie simplă şi la obiect.
Clasificări:
Firewallurile pot fi clasificate după:
• Layerul (stratul) din stiva de reţea la care
operează
• Modul de implementare
În funcţie de layerul din stiva TCP/IP (sau OSI) la care operează,
firewall-urile pot fi:
• Layer 2 (MAC) şi 3 (datagram): packet filtering.
• Layer 4 (transport): tot packet filtering, dar se
poate diferenţia între protocoalele de transport şi există opţiunea de
"stateful firewall", în care sistemul ştie în orice moment care sunt
principalele caracteristici ale următorului pachet aşteptat, evitând
astfel o întreagă clasă de atacuri
• Layer 5 (application): application level firewall
(există mai multe denumiri). În general se comportă ca un server proxy
pentru diferite protocoale, analizând şi luând decizii pe baza
cunoştinţelor despre aplicaţii şi a conţinutului conexiunilor. De
exemplu, un server SMTP cu antivirus poate fi considerat application
firewall pentru email.
Deşi nu este o distincţie prea corectă, firewallurile se pot împărţi în
două mari categorii, în funcţie de modul de implementare:
• dedicate, în care dispozitivul care rulează
software-ul de filtrare este dedicat acestei operaţiuni şi este practic
"inserat" în reţea (de obicei chiar după router). Are avantajul unei
securităţi sporite.
• combinate cu alte facilităţi de networking. De
exemplu, routerul poate servi şi pe post de firewall, iar în cazul
reţelelor mici acelaşi calculator poate juca în acelaţi timp rolul de
firewall, router, file/print server, etc.
Ce "poate" şi ce "nu poate" să facă un firewall?
Un firewall poate să:
- monitorizeze căile de pătrundere în reţeaua privată, permiţând în
felul acesta o mai bună monitorizare a traficului şi deci o mai uşoară
detectare a încercărilor de infiltrare;
- blocheze la un moment dat traficul în şi dinspre Internet;
- selecteze accesul în spaţiul privat pe baza informaţiilor conţinute
în pachete.
- permită sau interzică accesul la reţeaua publică, de pe anumite
staţii specificate;
- şi nu în cele din urmă, poate izola spaţiul privat de cel public şi
realiza interfaţa între cele două.
De asemeni, o aplicaţie firewall nu poate:
- interzice importul/exportul de informaţii dăunătoare vehiculate ca
urmare a acţiunii răutăcioase a unor utilizatori aparţinând spaţiului
privat (ex: căsuţa poştală şi ataşamentele);
- interzice scurgerea de informaţii de pe alte căi care ocolesc
firewall-ul (acces prin dial-up ce nu trece prin router);
- apăra reţeaua privată de utilizatorii ce folosesc sisteme fizice
mobile de introducere a datelor în reţea (USB Stick, dischetă, CD, etc.)
- preveni manifestarea erorilor de proiectare ale aplicaţiilor ce
realizează diverse servicii, precum şi punctele slabe ce decurg din
exploatarea acestor greşeli.
1
Pentru acest proiect am ales ca soluţie software “Outpost Firewall Pro
2008”
1.1 Instalarea si configurarea unui astfel de program pe sisteme
Windows este relativ usoară.
Continuăm cu Next până cand instalarea va incepe in directorul de
instalare default:
C:\Program Files\Agnitum\Outpost Firewall Pro
In timpul instalării vor aparea 2 ferestre de genul urmator:
Bifaţi si instalați şi aceste componente adiționale, necesare soft-ului.
2. Configurare
2.1. Dupa finalizarea instalării programul vă va oferi o ferestra de
configurare a
Firewall – ului prin 2 metode.
1. Modul Normal: este recomandat majorității utilizatorilor întrucât nu
cere cunostințe foarte avansate de configurare.
2. Modul Advanced:
Vor apărea cateva opțiuni de configurare pentru modulul anti-spyware al
programului peste care vom trece:
Clic pe Next si expertul de configurare a incheiat instalarea.
Restartam sistemul.
Dupa restartarea sistemului n-i se va cere o cheie de inregistrare.
Introducem cheia de inregistrare a produsului.
Odată ce produsul a fost inregistrat, deschidem “Settings” si vedem cu
ce optiuni de configurare avansată avem.
In partea stangă observăm sub modul firewall 3 module de reţea pe care
firewall – ul, prin reguli specifice le controlează astfel:
Firewall policy (general vorbind reprezintă o regulă de
comportare a
firewall-ului cu privire la diferite componente externe care
interacţioneaza cu internetul)
Block All (blochează toate conexiunile atât inbound
cat si outbound)
Block Most (blochează toate conexiunile atât
inbound cat si
outbound cu excepţia celor care sunt configurate manual de către
utilizator sau automat printr-o asa numita “white list” de către
program)
Rules Wizard (atunci când aceasta opţiune este
activa firewall-ul
este în asa numita stare de “learning mode” ceea ce inseamna ca orice
program care nu este filtrat automat de către el şi va cere “sa
comunice” cu internetul, de regulă o mica ferestră va apărea şi va
“intreba” utilizatorul daca, componenta respectivă se poate sau
nu
conecta la internet.
Allow Most (permite toate comunicaţiile care nu
sunt explicit blocate)
Disable (dezactivează firewall – ul permițând
tuturor conexiunilor sa aiba loc)
De asemenea observăm o opţiune: “Run in stealth mode” (rulează în modul
invizibil)
Această opţiune este bifită în mod automat (calculatorul nu va răspunde
la asa numitele “port scans” acest lucru facându-l invizibil
persoanelor rău intenționate) .
Network rules (reguli de rețea) – în dreptul acestui tab în dreapta
avem afișate o serie de programe si servicii windows (cu extensia .exe)
care sunt încadrate sub 3 subcategorii:
• Blocked (process sau programe blocate)– aici vom
gasi de regula
executabilele unor programe pe care le-am adaugat explicit la aceasta
subcategorie sau pe care firewall-ul le-a blocat din motive de
securitate.
• Custom access (Reguli stabilite în mod manual de
către utilizator)
– de regulă în această subcategorie intră toate modulele programelor
adăugate şi configurate manual de către utilizator prin intermediul
Modulului Rules Wizard (Learning Mode).
• Trusted (Sigure) – procese adaugate manual ale
caror module de conectare sunt implicit permise.
Eventual o serie de procese si programe care aparţin sistemului de
operare sunt de asemenea încadrate la aceasta ultimă subcategorie.
LAN Settings (Setări privind Rețeaua locală) – acest tab va arăta în
modul urmator:
(evident cu excepţia ip-ului care este unic si diferit de ceea ce se
vede mai jos)
Opțiunile NetBIOS, Trusted si NAT Zone ne permit sa asignăm retelei
tipul din care face parte.Daca nu esti sigur din ce categorie face
parte o rețeaua ta e bine sa sa fie lasat asa cum este.
Atack Detection (Detectia unui atack) – prezinta 3 nivele
1) Maximal (Protectie maximă) – este raportat fiecare
scanare a
retelei; sunt detectate toate atacurile externe retelei Ethernet.
2) Optimal (Protectie optimă) – raportează un atac
daca mai multe
porturi sunt scanate sau daca un anumit port este scanat de mai mult
ori si care este stiut ca este folosit cel mai des în atacuri. Mai
detectează fenomenul de IP flood şi adrese duplicate ale
IP-urilor.
3) Custom Settings (Setări Manuale) – mod presetat de
firewall daca utilizatorul crează sau modifică orice regulă.
Actiuni atunci cand este detectat un atac:
Block intruder IP adress for: x minutes (blochează
adresa ip a
“atacatorului” timp de un număr (în minute) stabilit de utilizator sau
prestabilit de către firewall)
Apariţia unor semnale audio sau vizuale cu referire
la atac.
Se mai găseşte şi o Listă de Excludere pe baza careia se poate adăuga o
anumita adresă IP,domeniu si porturi definite de utilizator care sa fie
excluse de filtrare în acest mod permitându-se accesul nerestrictionat
la acele resurse.
Host Protection (Protectia gazdei) – Unele aplicatii pot fi
identificate ca făcând parte din programe legitime si pot sa-si
desfăsoare activitatea din partea acesteia. Spre exemplu unii troieni
pot fi injectați într-un computer ca făcând parte dintr-un modul al
unei aplicaţii legitime (ex – un navigator) şi în acest mod câștigând
privilegiile necesare persoanei care a creat acest troian.
Acest modul încearcă să asigure o cât mai bună protecție împotriva
acestor genuri de atacuri.
Este structurat pe 3 nivele:
Maximum (Protecție maximă) – Controlul de tip Anti
– Leak monitorizează toate activitățile sistemului.
- toate cererile de accesare a rețelei din partea
unor componente noi sau modificate de la ultima accesare sunt
monitorizate.
- lansarea executabilelor noi sau a celor modificate
este monitorizată.
Advanced (Protecție avasantă) – vezi toate
opţiunile de mai sus
Optimal (Protecție optimă) – marea majoritate a
aplicaţiilor periculoase sunt monitorizate.
- cererile executabilelor care s-au modificat de la
ultima verificare, la rețea sunt monitorizate.
Low (Protecție scazută) – Controlul Anti-Leak este
dezactivat.
- cererile executabilelor care s-au modificat de la
ultima verificare, la rețea sunt monitorizate.
Obs: Toate aceste modificări ale
executabilelor și alte operațiuni
care se aplica anumitor componente ale diferitelor aplicatii sunt
intr-o continua modificare datorită interactiunii unor module ale
acestora cu sistemul de operare.
Aceste “schimbări” sunt monitorizate de o asa numita “Component
Control” (prezenta la majoritatea firewall-urilor personale) ea fiind
resposabilă de detectarea acestor schimbări.
Datorită acestor modificări continue a unor programe recomand
dezactivarea acestei presetări din simplul motiv de a scapă de o
“bombardare” aproape constantă cu mesaje de avertizare.
Apasăm Customize…
Trecem peste prezentarea modului anti-spyware cu mentiunea că daca nu
avem cunoștințe minime despre termenul de spyware este bine sa lăsăm
active opţiunile “by default”.
Modulul “Mail Scanner” - (filtrează e-mail-urile primite si
trimise au
ajutorul unor reguli prestabilite sau stabilite de către utilizator
prin intermediul unui filtru de atașamente e – mail).
Web Control (Controlul în timpul navigării pe Web) – Ne lasă să creeăm
reguli specifice privind accesul la anumite site – uri sau/și mesaje e
– mail.
Practic filtrul acestui modul blochează conținut activ care este
considerat malițios. (scripturi, reclame (ads),
elemente active
potențial periculoase ș.a)
Logging Level (aici se stochează toate informațiile cu privire la
activitățile inregistrate de către modulele programului asupra
activitații sistemului)
Astfel aşa numitele log’uri sunt clasificate şi ele funcție de fiecare
categorie a programului prezentate mai sus.
In acest mod am încercat să prezint în linii mari cum să configurăm
“Outpost Firewall Pro 2008”
Sigur că erau mult mai multe de prezentat însă era pur și simplu prea
mult …
O prezentare foarte complexă a tuturor setărilor şi opţiunilor de
configurare poate fi gasită pe site-ul oficial.
| Cele mai ok referate! www.referateok.ro |