Am decis aici sa explic cum functioneaza un firewall, pe care il consider mai important decat un antivirus.
Generalităţi/Definiţii
Un paravan de protecţie poate ţine la distanţă traficul Internet cu intenţii rele, de exemplu hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să pună probleme sistemului. În plus, un paravan de protecţie poate evita participarea computerului la un atac împotriva altora, fără cunoştinţa dvs. Utilizarea unui paravan de protecţie este importantă în special dacă sunteţi conectat în permanenţă la Internet.

Un firewall este o aplicaţie sau un echipament hardware care monitorizează şi filtrează permanent transmisiile de date realizate între PC sau reţeaua locală şi Internet, în scopul implementării unei "politici" de filtrare. Această politică poate însemna:

* protejarea resurselor reţelei de restul utilizatorilor din alte reţele similare – Internetul -> sunt identificaţi posibilii "musafiri" nepoftiţi, atacurile lor asupra PC-ului sau reţelei locale putând fi oprite.
* Controlul resurselor pe care le vor accesa utilizatorii locali.
Cum funcţionează?
De fapt, un firewall, lucrează îndeaproape cu un program de routare, examinează fiecare pachet de date din reţea (fie cea locală sau cea exterioară) ce va trece prin serverul gateway pentru a determina dacă va fi trimis mai departe spre destinaţie. Un firewall include de asemenea sau lucrează împreună cu un server proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe calculatoare ce îndeplinesc numai această funcţie şi sunt instalate în faţa routerelor.

Soluţiile firewall se împart în două mari categorii: prima este reprezentată de soluţiile profesionale hardware sau software dedicate protecţiei întregului trafic dintre reţeaua unei întreprinderi (instituţii -> ex.: Universitatea "Alexandru Ioan Cuza", Iaşi) şi Internet; iar cea de a doua categorie este reprezentată de firewall-urile personale dedicate monitorizării traficului pe calculatorul personal.
Utilizând o aplicaţie din ce-a de a doua categorie veţi putea preîntâmpina atacurile colegilor lipsiţi de fair-play care încearcă să acceseze prin mijloace mai mult sau mai puţin ortodoxe resurse de pe PC-ul dumneavoastră. În situaţia în care dispuneţi pe calculatorul de acasă de o conexiune la Internet, un firewall personal vă va oferi un plus de siguranţă transmisiilor de date. Cum astăzi majoritatea utilizatorilor tind să schimbe clasica conexiune dial-up cu modalităţi de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reuşite asupra sistemului dumneavoastră creşte. Astfel, mărirea lărgimii de bandă a conexiunii la Internet facilitează posibilitatea de "strecurare" a intruşilor nedoriţi.

Astfel, un firewall este folosit pentru două scopuri:

* pentru a păstra în afara reţelei utilizatorii rău intenţionati (viruşi, viermi cybernetici, hackeri, crackeri)
* pentru a păstra utilizatorii locali (angajaţii, clienţii) în reţea


Politica Firewall-ului

Înainte de a construi un firewall trebuie hotărâtă politica sa, pentru a şti care va fi funcţia sa şi în ce fel se va implementa această funcţie.

Politica firewall-ului se poate alege urmând câţiva paşi simpli:

* alege ce servicii va deservi firewall-ul
* desemnează grupuri de utilizatori care vor fi protejaţi
* defineşte ce fel de protecţie are nevoie fiecare grup de utilizatori
* pentru serviciul fiecărui grup descrie cum acesta va fi protejat
* scrie o declaraţie prin care oricare alte forme de access sunt o ilegalitate

Politica va deveni tot mai complicată cu timpul, dar deocamdată este bine să fie simplă şi la obiect.
Ce "poate" şi ce "nu poate" să facă un firewall?
Un firewall poate să:
- monitorizeze căile de pătrundere în reţeaua privată, permiţând în felul acesta o mai bună monitorizare a traficului şi deci o mai uşoară detectare a încercărilor de infiltrare;
- blocheze la un moment dat traficul în şi dinspre Internet;
- selecteze accesul în spaţiul privat pe baza informaţiilor conţinute în pachete.
- permită sau interzică accesul la reţeaua publică, de pe anumite staţii specificate;
- şi nu în cele din urmă, poate izola spaţiul privat de cel public şi realiza interfaţa între cele două.

De asemeni, o aplicaţie firewall nu poate:
- interzice importul/exportul de informaţii dăunătoare vehiculate ca urmare a acţiunii răutăcioase a unor utilizatori aparţinând spaţiului privat (ex: căsuţa poştală şi ataşamentele);
- interzice scurgerea de informaţii de pe alte căi care ocolesc firewall-ul (acces prin dial-up ce nu trece prin router);
- apăra reţeaua privată de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor în reţea (USB Stick, dischetă, CD, etc.)
- preveni manifestarea erorilor de proiectare ale aplicaţiilor ce realizează diverse servicii, precum şi punctele slabe ce decurg din exploatarea acestor greşeli.
Un exemplu de astfel de firewall este zonealarm, care este free:
http://www.zonealarm.com/store/content/catalog/products/trial_zaFamily/trial_zaFamily.jsp?dc=12bms&ctry=US&lang=en&lid=db_trial

E bun zonne alarm, imi place ca are un firewall tare, eu il am intreg, si anti virus si firewall.
Sunt deacord ca un firewall e mai important decat un antivirus, pt ca firewall-ul opreste intrarea virusilor in calculator, pe cand antivirusul ia atitudine dupa ce a intrat.

Zone Alarm

Dorin a scris:Zone Alarm

e mai bun ca si KIS?!!!

ca si FIREWALL da !!

Dorin a scris:ca si FIREWALL da !!

mss...

beckham a scris:

Dorin a scris:ca si FIREWALL da !!

mss...

cu placere

De departe cel mai bun firewall, AGNITUM OUTPOST: http://www.agnitum.com/products/outpost/

daca ai firewallul din vista eu zic ca nu iti mai trebe altul!!!!!!!

Daca vreau sa protejez un server care e diferenta dintre un Zone Alarm free si unu' full?
Dupa parerea mea fiecare tine Hackerii la distanta

Spitzy,Un firewall din sistem nu e niciodata de ajuns.

Mda de acord cu Makaveli de Fire wall-ul din windows se trece cam....usor de catre un profesionist de Zone Alarm se trece mai greu si are mai mult rolul de al descuraja (Bibiografie :Chip)

Firewallu din Vista ii chiar foarte bun,ala din xp ii varza...

Firewall din Windows

"Cea mai recenta versiune de windows xp (service pack 2) are inclusa si un firewall care se activeaza implicit la instalarea sistemului de operare.Destul de rudimentar ce-i drept acest firewall de la Microsoft ofera o oarecare protectie filtrand doar informatia care intra pe calculator de pe internet.Daca nu sunteti prea seriosi cu navigatul pe internet,aceasta solutie mediocra poate fi de bun augur."

(sursa:PC PRACTIC -februarie 2007)

am instalat ZAP pe vista. primele 20 min merge perfect. dupa aia incepe sa consume f mult RAM si aplicatiile se deschd f greu. voua va merge pe vista ?

nush ca n-am instalat firewall pe Vista l-am lasat pe ala din el... dom prof' stie...

Un firewall bun este Pc tools, free si bunicel... nu fiti asa increzuti cu antivirusul si firewall-ul din Vista ca daca intra virus o sa fie o senzatie cam neplacuta, cand nici un antivirus nu mai puteti instala... mai ales daca aveti documente in C sau pe Desktop va ia mult sa accesati vreo partitie, o stiu din proprie experienta

io nush dak are vista vreun antivirus by default...poate tu te referi la Windows Defender,poi ala e un fel de Spybot S&D . . . iar firewallul din vista ii ok iti zik io. . . nu exceleaza da mere. . . mai pui langa el un antivirus ,un avira,mai ales acum ca ii in campanie de promovare, si dupa parerea mea nu o sa ai nici o problema... asta numa in cazul in care te feresti de siteurile cu "probleme"...