Securitatea reţelei - firewall-ul

Totul despre Retele (LAN, WAN, TCP-IP, NetBIOS, etc. )
Post Reply
User avatar
tataieee
Administrator
Posts: 3839
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

29 Sep 2014, 19:53

Image
Firewall-ul este un program special proiectat să blocheze accesul neautorizat, permiţând în acelaşi timp comunicarea sigură. Face diferenţa între traficul dorit şi nedorit utilizând un set de reguli care pot fi modificate de către utilizator, dacă decide asta.

Firewall-ul (scutul sau zidul de protecţie): De ce ai nevoie de el, ce este, alternative şi configuraţii

Firewall-urile sunt disponibile fie ca produse hardware separate, cum este cazul produselor Yoggie Gatekeeper, care sunt integrate în softul routerelor sau de sine stătătoare, fie sub forma unor programe ce trebuie instalate pe calculatorul tău. Sunt multe avantaje şi dezavantaje pentru fiecare platformă. Dintre cele trei variante, cel mai sigur firewall este cel fizic (un dispozitiv hardware de sine stătător). Această variantă prezintă şi avantajul că reduce solicitarea calculatorului tău, lăsând mai multe resurse disponibile pentru aplicaţiile tale.

Firewall-urile sunt frecvent utilizate pentru a preveni accesul neautorizat la resursele private, ca cele disponibile pe o reţea internă a unei companii care este conectată la internet (de asemenea cunoscută sub numele de reţea intranet) de către alţi utilizatori de internet. Toate informaţiile care intră sau ies din reţea trec prin filtrul acestui aşa-numit scut de protecţie, care verifică fiecare mesaj şi le blochează pe acelea care nu îndeplinesc normele de securitate specificate.

Windows XP, Vista şi 7 înglobează programe de tip firewall, fapt ce poate fi considerat a fi chiar folositor pentru o persoană care este conştientă de importanţa securităţii. Oferă foarte multe funcţionalităţi, iar interfaţa nu este aglomerată şi este uşor de utilizat. Ca să compari diverse soluţii de firewall te invit pe pagina Wikipedia de profil.
Image
WEP, WPA, WPA2 şi filtrarea adreselor MAC

Câtă vreme conexiunile prin fire sunt inerent sigure mulţumită legăturii fizice, reţelele wireless se bazează pe tehnologii radio. Asta înseamnă că orice persoană aflată în aria de acoperire a transmițătorului - în jur de 30-50 metri - poate accesa tot ceea ce se transmite.

Hackerii dotaţi cu programe speciale numite sniffer-e corelate cu aplicaţii de reasamblare a pachetelor de date pot să captureze şi să recreeze traficul de date generat de calculatorul tău, aflându-ţi astfel parolele, conversaţiile, emailurile, fotografiile şi aşa mai departe.

Pentru a proteja transmisia de date, cercetătorii în domeniul securităţii computerelor au creat protocolul WEP (Wired Equivalent Privacy - Intimitate echivalentă celei oferite de reţelele cu fire, într-o traducere liberă), un algoritm care criptează transmisia ta înainte de a trimite-o la router. Dar acest algoritm de criptare nu a fost atât de grozav - a avut numeroase defecte - şi ar putea fi "spart" în mai puţin de 5 minute. Cercetătorii au venit apoi cu WPA (WI-FI Protected Access) un algoritm de criptare mai puternic. Acesta avea şi el defecte şi, având la dispoziţie suficient timp, o transmisie criptată cu WPA poate fi, de asemenea, decriptată şi, astfel, compromisă. WPA2, succesorul lui WPA, este mult îmbunătăţit şi coroborat cu cifrul AES (Advanced Encryption Standard) este considerat a fi 100% sigur.

O altă cale de protejare a reţelelor în trecut era utilizarea adreselor IP statice, ascunderea mesajului SSID (mesajul de semnalizare emis de ruterul wireless care identifică reţeaua respectivă) şi filtrarea cererilor de conectare prin verificarea adreselor MAC într-un tabel stocat în memoria ruterului. Această metodă de protecţie este foarte rudimentară şi poate fi ocolită în mai puţin de 10 minute.

1. Hackerii pot captura pachetele necriptate care conţin adresele IP şi adresele MAC.

2. Folosind o comandă simplă poţi schimba adresele IP şi MAC ale plăcii tale de reţea cu cele pe care le-ai capturat.

3. Scannerele wireless pot fi configurate pentru a afişa toate semnalele disponibile, indiferent dacă ruterul asociat lor emite un semnal de identificare a reţelei (SSID) sau nu.

Dacă eşti ca mine şi-ţi place să modifici setările, asigură-te că setezi codarea la WPA2 cu AES, schimbă parola predefinită cu un şir de cel puţin 8 caractere şi care nu conţine cuvinte din dicționar. Detalii despre tehnologia de criptare sunt prezentate în secţiunile următoare ale ghidului. Accesează această pagină pentru instrucţiuni pas cu pas.
Sursa : scientia
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
Post Reply

Return to “Retelistica”