Firewall

= Firewall =

În re ț elele de calculatoare, un **paravan de protec**** ț ie** (sau **parafoc**, în engleză //firewall//) este un dispozitiv sau o serie de dispozitive configurate în a ș a fel încât să filtreze, să cripteze sau să intermedieze traficul între diferite domenii de securitate pe baza unor reguli predefinite.

__ Generalități/Definiții __
Un paravan de protecție poate ține la distanță traficul Internet cu intenții rele, de exemplu hackerii, viermii și anumite tipuri de viruși, înainte ca aceștia să pună probleme sistemului. În plus, un paravan de protecție poate împiedica participarea computerului la un atac împotriva altora, fără cunoștința sau voința utilizatorului. Utilizarea unui paravan de protecție este importantă în special dacă rețeaua sau computerul de protejat sunt conectate în permanență la Internet.

__ Funcționare __
Un paravan de protecție cooperează îndeaproape cu un program de rutare, care examinează fiecare pachet de date din rețea (fie cea locală sau cea exterioară) ce va trece prin serverul pasarela, pentru a hotărî dacă va fi trimis mai departe spre destinație sau nu. De asemenea, un paravan de protecție include sau lucrează împreună cu un server proxy care face cereri de pachete în numele stațiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecție sunt instalate pe calculatoare ce îndeplinesc numai această funcție și care sunt instalate în fața ruterelor.

__ Ce "poate" și ce "nu poate" să facă un paravan de protecție? __
Un paravan de protecție poate să:
 * monitorizeze căile de pătrundere în rețeaua privată, permițând în felul acesta o monitorizare mai bună a traficului și deci o detectare mai ușoară a încercărilor de infiltrare;
 * blocheze la un moment dat traficul spre și dinspre Internet;
 * selecteze accesul în spațiul privat pe baza informațiilor conținute în pachetele de date;
 * permită sau interzică accesul la rețeaua publică, de pe anumite stații de lucru specificate;
 * și, la fel de important, poate izola spațiul privat de cel public, realizând interfața între cele două.