Firewall në thelb është një server i cili me funksion gjendet në mes të kërkesës dhe bazës së të dhënave. Aplikacioni lidhet me firewall data bazën dhe ia dërgon query-in si të ishte një lidhje normale me bazën e të dhënave. Firewall data baza e analizon query-in dhe e kalon në bazën e të dhënave për ekzekutim nëse ai(query) konsiderohet i sigurtë. Përndryshe, firewall nuk e dërgon kërkesën në bazën e të dhënave nëse ajo nuk është e sigurtë.[1]

Pikat kryesore

Redakto
  • Firewall formon nje barrier në të cilën duhet patjetër të kalojë trafiku në internet. Politikat e sigurisë së firewall-it tregojnë se cili trafik është i autorizuar për të kaluar në secilin drejtim.
  • Firewall mund të krijohet që të operoj si një filter në nivelin e IP paketave, ose mund të operojë në një shtresë më të lartë të protokolit.[1]

Nevoja për firewalls

Redakto
Sistemi i informatave në korporata, agjencitë qeveritare dhe organizata tjera kanë kaluar nëpër një evolucion të njëtrajtshëm.

Këto janë disa nga zhvillimet më të rëndësishme.

Redakto
  • Sistemi i centralizuar i procesimit të të dhënave me në strukturë kryesore qe mbështet një numër të terminaleve të lidhura direkt
  • Local area networks (LANs) duke i ndërlidhur PC-t dhe terminalet ndërmjet veti dhe strukturës bazë
  • Mjediset e rrjetit që përbëhet nga një numër i LAN-ve, duke i ndërlidhur PC-, serverat dhe ndoshta një strukture kryesore apo dy
  • Rrjetet e ndërmarrjeve të mëdha, të përbëra nga shumë rrjete të mjediseve të shpërndara gjeografikisht të lidhura nga një wide are network private (WAN)
  • Qasja në internet, në të cilin rrjete të ndryshme lidhen në internet dhe mund të jenë apo të mos jenë te lidhura edhe nga një WAN privat.
Qasja në internet nuk është më opsionale për një organizatë. Informacionet the shërbimet e nevojshme janë esenciale për organizatën. Për më shumë secili përdorues individual në organizatë ka nevojë për qasje në internet. Megjithatë, përderisa qasja në internet ka benificione për organizatën, ajo lejon që përdoruesit nga jashtë të mund t’I përdorin asete te ndjeshme të organizatës.[1]

Karakteristikat e firewall

Redakto

Qëllimet e një firewall

Redakto
  1. I gjithë trafiku nga brenda në botën e jashtme dhe anasjelltas duhet të kalojë mëpër firewall. Kjo arrihet duke i bllokuar fizikisht të gjitha qasjet në rrjet local përveç nëpërmjet firewall.
  2. Vetëm trafiku i autorizuar, siç përcaktohet nga politikat locale të sigurisë, do të lejohet të kalojë
  3. Firewalli është imun ndaj penetrimeve. Kjo nënkupton përdorimin e një sistemi të perforcuar me një sistem operativ të sigurt. Sistemet e besuara të kompjuterëve janë të përshtatshme për të mbajtur firewall dhe shpeshë të nevojshme në kërkesat e qeverisë.

Katër teknikat e përgjithshme që firewall përdor për të kontrolluar hyrjet dhe për të zbatuar politikat e siguris së faqes.

Redakto
  • Kontrolli i shërbimit: Përcakton llojet e shërbimeve të internetit që mund të qasen, përbrenda apo nga jashtë. Firewall mund të filtroj trafikun në baze të IP Adresës, protokollit ose numrit të portit.
  • Kontrolli i urdhëresave: Përcakton drejtimin e një shërbimi të caktuar në të cilin mund të iniciohet dhe të lejohet të rrjedh përmes firewall.
  • Kontrolli i përdoruesit: Kontrollon qasjet në një shërbim sipas të cilit përdoruesi po përpiqet ta përdorë. Ky tipar aplikohet në përdoruesit brenda perimetrit të firewall-it (përdoruesit lokal).
  • Kontrolli i sjelljes: Kontrollon se përdoren shërbime të veçanta. Për shembull firewall mund të filtroj emailat që mund të konsiderohen si spam ose mund të mundësoj qasje nga jashtë të vetëm nje pjese të informacioneve.[1]

Llojet e Firewalls

Redakto
Një firewall mund të veprojë si një filtër paketash. Ajo mund të veprojë si një filtër pozitiv, duke lejuar që të kalojnë vetëm ato pako që plotësojnë kriteret specifike, ose një filtër negative, duke hedhur poshtë çdo pako që përmbush disa kritere.

Packet Filtering Firewall

Redakto

Një firewall për filtrimin e paketave aplikon një sërë rregullash për çdo IP pako hyrëse dhe dalëse dhe pastaj i dërgon përpara ose i fshin paketat (figura 1). Firewall-i zakonisht konfigurohet që te filtroj paketat që shkojnë në të dy drejtimet (nga dhe në rrjetin e brendshëm). Rregullat e filtrimit janë të bazuara në informata që përmban një pako të rrjetit:

  • IP Adresa e burimit: IP adresa e sistemit që filloi IP paketën (p.sh. 192.178.1.1)
  • IP Adresa e destinacionit: IP adresa e sistemit që IP paketa po mundohet ta arrijë (p.sh. 192.168.1.2)
  • Adresa e burimit dhe destinacionit ne nivelin e transportit: Numri i portit (p.sh. TCP ose UDP) në nivel të transportit, e cila përcakton aplikacionet e tilla si SNMP ose TELNET.
  • Fusha e IP protokolit: Përcakton protokolin e transportit
  • Ndërfaqja: Për një firewall me tre ose më shumë porte, nga cila ndërfaqe e firewall-it ka ardhur paketa ose për cilën ndërfaqe të firewall-it është e destinuar paketa.
 
Firewalli për filtrimin e paketave
Filteri i paketave zakonisht është i vendosur si një listë rregullash të bazuara në përputhjet e fushave ne headerin e IPs ose TCP. Nëse ka përputhje me një nga rregullat, rregulla e thirrur përcakton nëse duhet ta dërgojmë apo ta hudhim atë pako. Nëse nuk ka përputhje atëherë ndodhë një veprim i nënkuptuar. Dy veprime të nënkuptuara janë të mundshme:
  • Default = hudhe: Ajo që nuk lejohet shprehimisht është e ndaluar.
  • Default = dërgoje: Ajo që nuk është e ndaluar shprehimisht është e lejuar.[1]

Referimet

Redakto
  1. ^ a b c d e William Stallings, "Cryptography and Network Security Principles and Practice, 5th Edition" Arkivuar 28 dhjetor 2013 tek Wayback Machine,06.09.2014