FIREWALL - ce este si la ce serveste acesta

Senior Varsta : 97 Data inscrierii : 23 Nov 2006 Mesaje : 224

Multi internauti surfeaza pe Net linistiti fara Firewall si fara a aplica vreun patch de securitate, cu credinta, falsa de altfel, ca lor nu li se poate intimpla nimic, facindusi iluzii de genul:
- nu frecventez nicio comunitate online,
- piratii nu ataca decit siturile importante,
- nu mi sa intimplat nici o data de ce mi sar intimpla acum ? etc etc
TOTAL FALS si de ce:
1. A frecventa o comunitate online (depinde si care, in niciun caz aceste foruri de discutie) mareste riscurile de a fi reperat. Sa nu credeti ca daca sinteti de ex. pe AOL si nu faceti altceva decit sa va cititi mailurile, si alte informatii riscul este O, ci dimpotriva.
2. Nu mai ar trebui explicat ca hackeri/piratii sint in majoritate formati din rindul tinerilor prepubertini, cu un grad de tembelism ridicat, care nu fac altceva decit sasi piarda timpul cu cautarea metodelor de a gasii un PC vulnerabil.
Acesti falsi hackeri in afara de a exploata unele falii de securitate deja arhicunoscute cu ajutorul unor programe la indemina oricarui imbecil (interface user-friendly, manuale etc) nu prea au altceva in cap.
Cei care trebuiesc numiti intradevar adevaratii hackeri, sint acei pasionatii ai retelelor, in cautare continua de falii de securitate si care intradevar sint "beton" in aceast domeniu.
3. Sa nu aveti impresia ca decite ori sinteti atacat de un intrus, intodeauna sint distruse datele si trebuie neaparat formatat si reinstalat Windows, in majoritatea cazurilor piratii prefera sa se distreze cu victimele lor cit mai mult cu putiinta, unii fiind curiosi si petrecindusi toata ziulica in a observa ce faceti pe PCul vostru, altii incearca a modifica pe ici pe colo cite ceva pt a se amuza. (hmmm...he he)

Sa vedem de ce un Firewall nu trebuie considerat ca o optiune:

Cum procedeaza acesti intrusi ?
Se echipeaza de un adevarat arsenal de scanere (softuri care detecteaza porturile care raspund) care permit sa detecteze PCurile vulnerabile, chiar fara a cunoaste adresa voastra IP.(un numar atribuit la fiecare conectiune de furnizorul de servicii Internet al vostru) PCul comunica cu ajutorul unor protocoale de comunicare (TCP, UDP, ICMP ...) care utilizeaza porturi (porti), pt a intelege sa ne imaginam ca aceste porti sint inchise cu cheia in majoritate, si ca se pot deschide numai cu acea cheie care se potriveste.
Unele porti sint destinate unui anumit tip de comunicatii si se pot deschide cu ajutorul unor anumite softuri care detin cheia potrivita in teorie deoarece in realitate protocolurile utilizate nu sint adaptate retelelor
foarte mari ca internetul, cea ce explica si faliile de securitate numeroase care apar si pot fi exploatate.
De ex. daca folositi mIRC, acesta utilizeaza portul 113 la conexiune, pt a face un IDENT.
Cam cum se petrece in realitate:
In general piratul scaneaza un nr de IPuri (ex. de 175.0.xxx.xxx la 175.255.xxx.xxx) si daca cel al vostru se numara printre acestea (sa zicem 175.125.10.50) ei bine atunci cam asa se intimpla:
scanerul interogheaza porturile PCului, fara sa stie daca in spatele acestui IP este vreun PC sau nu, el bate la toate portile pe rind.
1. toc, toc, niciun raspuns inseamna ca nu este un PC conectat la acest IP, mai departe,
2. toc, toc, este un PC conectat dar poarta este incuiata, pacat mai departe,
3. toc, toc, este un PC conectat si o use deschisa, intrati va rog, o cafea... ceva ?
4. toc, toc, niciun raspuns (un firewall bine configurat la asta serveste) sinteti invizibili in retea.

Deci aproape totalitatea piratilor de duminica, isi vor rupe dintii in IPul vostru, deoarece scanerul a dedus ca nu este nici un PC in spatele acestui IP tocmai datorita firewalului.
In general pt ca cineva sa poata ataca PCul vostru trebuie:
a. sa cunoasca IPul, PCului,
b. sa fie un hacker adevarat ca sa poata sa treaca de protectia firewalului bine configurat (sanse mici tocmai datorita interesului scazut pt un PC prive)

In general nu se pierde timpul ci se cauta unalt PC neprotejat.

Este PCul vostru vulnerabil?
va propun 1 siteu care va scana IPul vostru si va incerca sa gaseasca bubele, iar daca tot sinteti fara fairwall va veti convinge singuri de aceasta experienta:

SHIELDS UP SCANNER ( apasa AICI

sint 2 botoane pe mijloc "Test my shields" si "probe my ports" care trebuiesc apasate.
primul verifica vulnerabilitatea PCului inpotriva intruziunilor NetBios (port 139), care este aproape cea mai rea falie de securitate, lasind pe oricine sa faca ce vrea cu PCul vostru (NetBiosul corespunde la activarea partajului de fisiere - imprimanta, alte PCuri in reteaua locala etc) microsoft activeaza din oficiu acest serviciu ca si multe altele
ca vezi doamne daca vreo data aveti nevoie de el(e) nu stiti sa il bifati voi ? (politica cel putin bizara).
Al 2lea "probe my ports" scaneaza porturile PCului (cele mai uzuale ptr Net) si vâ va spune daca ele sunt:
- deschise(rosu), - inchise(albastru), invizibile(verde)
Deci in concluzie putem considera un fairwall ca un filtru, iar pt a cunoaste mai mult despre el va puteti documenta (apasa pe AICI) bineinteles pe limba lui Shakespeare.
Va las pe voi sa alegeti firewalul cel mai convenabil adaptat la necesitatile fiecaruia.