Gateway la nivel circuit

Gateway la nivel circuit

Un gateway la nivel circuit este practic un serviciu proxy la nivel circuit, care se executa de obicei pe un server proxy si creeaza un circuit intre client si server, fara a interpreta protocolul aplicatie. Ele primesc conexiuni de la un anumit sistem gazda, pe un anumit port, si deschid o noua conexiune catre sistemul destinatie, pe alt port.

Functionarea acestor gateways este asemanatoare cu cea a unui filtru de pachete: deciziile pe care le ia un astfel de serviciu proxy nu se bazeaza pe comenzile vreunui protocol (comenzi care constituie continutul pachetelor pe care clientul le trimite serverului), ci pe informatiile din antetele pachetelor (adrese de IP, port-uri etc). Dupa ce ambele conexiuni sunt stabilite, serverul proxy va copia pachetele de pe o interfata de retea pe cealalta. Sistemul gazda dual din acest caz indeplineste rolul unui filtru de pachete, dar poate avea in plus, capacitatile de autentificare a utilizatorului si monitorizare a traficului. Exista si servicii care nu pot fi furnizate prin servicii proxy la nivel circuit. Serviciul FTP, de exemplu, la care serverul si clientul isi comunica numerele de port, necesita interventii la nivelul protocolului.

Raportarea incidentelor si raspunsuri

Pentru ca politica de securitate sa fie functionala si eficienta trebuie dezvoltate metode de monitorizare a utilizarii calculatoarelor si a retelei precum si proceduri specifice aplicabile in momentul depistarii unor tentative de infiltrare in retea.

Firewall-urile pot fi configurate sa declanseze alarme sonore atunci cand sunt sesizate actiuni suspecte si de asemenea genereaza fisiere jurnal continand informatii pretioase legate de traficul dinspre/spre retea. Auditorul va urmari:

masura in care configurarea firewall-ului este corecta si eficienta

masura in care se analizeaza jurnalele generate de firewall

frecventa analizei acestor jurnale

masurile luate in cazul actiunilor suspecte semnalate de firewall, rapiditatea acestor masuri.