Care sunt avantajele oferite de un firewall? Acesta poate opri informatiile confidentiale sa paraseasca sistemul si impiedica atacatorii sa acceseze anumite date. Poate furniza statistici detaliate asupra modului in care comunica doua retele (cine foloseste anumite servicii si cat de des, scaderile de performanta ale retelei, care pot indica posibile atacuri).
O retea configurata simplu are mai putine puncte slabe
Un exemplu de riscuri care pot fi reduse prin utilizarea firewall-urilor sunt atacurile din partea hackerilor si atacurile de tip DOS. Un firewall poate furniza metode de criptare, ceea ce induce in mod automat imbunatatirea confidentialitatii si a integritatii datelor. Un alt avantaj este ca aceasta criptare poate fi realizata chiar de catre firewall sau de un host din interiorul acestuia. Un alt beneficiu este ca sunt concepute in asa fel, incat daca se inregistreaza caderea securitatilor intr-un anumit punct, reteaua nu este descoperita in totalitate. Exista diverse firme implicate in producerea programelor de tip firewall ce sunt proiectate sa vina in intampinarea diverselor necesitati ale utilizatorilor. Acestea sunt dezvoltate in functie de sistemul de operare si astfel exista firewall-uri pentru Windows 95, 98, Me, NT, dar si pentru Linux. In afara de calculatoarele care compun o retea, trebuie asigurate impotriva atacurilor si dispozitivele hardware, prin intermediul carora se face conectarea. Astfel, hub-urile, router-ele, bridge-urile au devenit din ce in ce mai complexe, avand multe optiuni de configurare, ceea ce le face mai sensibile la incercarile de frauda.
De aceea, o configurare cat mai simpla a retelei ofera mai putine puncte in care aceasta sa poata fi interceptata. Daca reteaua trebuie sa asigure un grad crescut de confidentialitate, este recomandata utilizarea fibrei optice, fiind cunoscut faptul ca aceasta este mai greu de intrerupt sau de piratat.
Majoritatea atacurilor provin din interior
Ca in toate domeniile in care exista cerere, si in securitatea IT exista firme care au incercat oferirea unor solutii complete. In acest sens, CISCO Systems a dezvoltat un program de Management al Serviciilor de Securitate, pe baza solutiilor dezvoltate de-a lungul timpului. Astfel, la ora actuala poate furniza o serie de pachete de solutii ce acopera toate necesitatile de securitate, de la cele mai simple la cele mai complexe. Conform datelor furnizate de compania Gartner, majoritatea atacurilor provin din interior (45%), deci aici este primul loc in care trebuie sa actioneze specialistii in securitatea retelei.
Extrem de importanta ramane insa si legatura dintre o retea interna si Internet. Astfel, outgoing-ul (datele ce parasesc o retea locala) trebuie sa fie cat mai sigur, la fel ca si incoming-ul (date transmise din exterior: Internet, respectiv alte retele), iar conectarea la Internet trebuie sa se realizeze prin programe proiectate sa asigure integritatea datelor transmise si primite. Astfel, browserele prin care se face navigarea pe web trebuie sa asigure si ele un grad cat mai mare de securitate. Liderii mondiali in domeniu, Netscape si Microsoft, au inclus deja in ultimele versiuni protejarea datelor prin protocolul SSL, care permite autentificarea legaturii client/server si permite astfel unui utilizator sa realizeze o legatura extrem de sigura cu un anumit server. In afara de SSL, exista multe alte tipuri de protocoale, din care mentionam SET (Secure Electronic Transmission), dezvoltat de catre Visa si Master Card si destinat in special tranzactiilor din e-commerce.
Mai intai cunoaste-ti inamicii!
E-mail-urile unei companii sunt un alt segment ce trebuie sa beneficieze de implementarea de masuri de securitate, stiut fiind faptul ca exista un mare numar de virusi ce se transmit pe aceasta cale. Utilizarea unor clienti de e-mail, cu diverse protocoale de securitate proiectate, se poate dovedi extrem de eficienta in protejarea casutelor postale. Virusii, una dintre marile amenintari la adresa securitatii, pot fi totusi evitati cu usurinta atat timp cat exista instalat un program antivirus performant si care este conectat periodic pentru un update la site-ul producatorilor. In concluzie, securitatea unei retele este o operatiune complexa, realizata la toate nivelurile, ce trebuie sa tina seama de foarte multi factori si care trebuie asigurata de un personal integru si calificat. In cadrul proiectarii unui astfel de sistem de securitate, trebuie sa se tina cont si de ce tip de atacuri ar fi mai susceptibil sa apara la nivelul unei anumite structuri si din partea cui. Obligatoriu, o cunoastere a potentialilor -inamici- va determina modul de actiune.