LUCRARE DE DIPLOM

2013

COALA POSTLICEAL
ADMINISTRATOR REELE LOCALE I DE
COMUNICAIE

Tema Lucrrii:

FIREWALLS
2013

CUPRINS
Partea a I-a FUNDAMENTE
TEORETICE
I. Securitatea serviciilor n
Internet
II. Prezentarea sistemului firewall
Partea a II-a STUDIU DE CAZ
III. Configurarea unui firewall
personal

I. Securitatea serviciilor n
Internet
Securitatea n Internet se poate realiza
pe mai multe nivele i subnivele,
individual sau combinat cu scopul de a
realiza gradul de protecie cerut.
Securitate la nivel fizic;
Securitate la nivel legtur de date;
Serviciile de securitate la nivel de

reea;

Servere
Serverede
deautentificare
autentificare
Kerberos
Kerberos

Tehnici de
securitate
n reea
PrivacyEnhanced
PrivacyEnhancedMail
Mail
PEM
PEM

Pretty
PrettyGood
GoodPrivacy
Privacy
PGP
PGP

II.Prezentarea sistemului
Firewall
Un firewall este o aplicaie sau un
echipament hardware care monitorizeaz i
filtreaz permanent transmisiile de date
realizate ntre PC sau reeaua local i
Internet, n scopul implementrii
unei
Firewall
Trafic
autorizat
"politici" de filtrare
Reea
protejat

Internet

Dispunerea unui firewall

Funcionarea Firewalllui
Un

firewall, lucreaz ndeaproape cu un program

de rutare, examineaz fiecare pachet de date din
reea (fie cea local sau cea exterioar) ce va
trece prin serverul gateway pentru a determina
daca va fi trimis mai departe spre destinaie.

Un

firewall include de asemenea sau lucreaz

mpreun cu un server proxy care face cereri de
pachete n numele staiilor de lucru ale
utilizatorilor. n cele mai ntlnite cazuri aceste
programe de protecie sunt instalate pe
calculatoare ce ndeplinesc numai aceast funcie
i sunt instalate n faa ruterelor.

Firewall
Poate s:

Nu poate:

monitorizeze cile de
ptrundere n reeaua privat

blocheze la un moment dat

traficul n i dinspre Internet

interzice importul/exportul de
informaii duntoare vehiculate
ca urmare a aciunii rutcioase a
unor utilizatori aparinnd
spaiului privat

selecteze accesul n spaiul

privat pe baza informaiilor
coninute n pachete

interzice scurgerea de informaii

de pe alte ci care ocolesc
firewall-ul

permit sau interzic accesul la

reeaua public, de pe anumite
staii specificate

izoleze spaiul privat de cel

public i s realizeze interfaa
ntre cele dou

apra reeaua privat de utilizatorii

ce folosesc sisteme fizice mobile
de introducere a datelor n reea
(USB Stick, dischet, CD, etc.)
preveni manifestarea erorilor de
proiectare ale aplicaiilor ce
realizeaz diverse servicii, precum
i punctele slabe ce decurg din
exploatarea acestor greeli

II.Prezentarea sistemului
Firewall
Firewall-ul este folosit n
dou scopuri:
1. pentru a pstra n afara
reelei utilizatorii ru
intenionai (virui,
viermi cybernetici,
hackeri, crackeri)
2. pentru a pstra
utilizatorii locali
(angajaii, clienii) n
reea

PARTEA a II-a

Configurarea unui firewall personal

- Configurare firewall
Windows XP SP2
- Soluia software
Outpost Firewall Pro 2008

Configurare firewall Windows XP SP2

Din Control Panel selectm Security Center

Din partea de jos a ferestrei Windows Security Center selectm Windows

Firewall

Din partea de jos a ferestrei Windows Security Center selectm Windows

Firewall

Alegem tab-ul Exceptions

Exist dou variante de setare a firewall-ului pentru a permite
transmiterea multicast:
1. Adugarea programului VLC
2. Adugarea portului folosit de transmisiunea multicast

Selectm Add Port

Se completeaz cmpului Name

Cmpul Port number va fi completat obligatoriu cu 1234.
Alegem opiunea UDP.
Pentru finalizarea operaiei click pe OK!

OK i pentru nchiderea ferestrei Windows Firewall

Co
Concluzii
ncluzii
Poate un firewall securiza total un computer sau o reea

de PC-uri conectate la Internet? Raspunsul este

negativ din dou aspecte:
1. un firewall este, la urma urmei, un filtru a
crui rezisten i compoziie depinde de setrile
efectuate de utilizator,
2. programul nu poate mpiedica accesul viruilor
de tip troian ce folosesc clientul de mail impicit,
programele de chat (ICQ, MSN, Y!, etc.) sau browser-ul
de Internet utilizat.
Odat rulai aceti virui (fie cu ajutorul unei persoane
neavizate sau fie prin instalarea direct a acestora
n Task Manager), se pot pierde resurse i timp pentru
devirusarea calculatorului sau chiar o mare parte din
informaiile prezente pe harddisk.
O educaie bun a user-ului, blocarea unor anumite
porturi i stabilirea unor proceduri riguroase de
control din partea administratorului de reea, sunt
elemente ce duc alturi de un echipament firewall hard
i/sau soft la creterea securitii unei reele conectate
la Internet, micornd astfel riscul unor accese
nedorite att din exterior ctre interior ct i n sens
opus.