Veze, linkovi
Kompjuter biblioteka
Korpa

Obezbedite svoj Linux računar uz pomoć Firestarter-a

Firestarter je besplatan grafički alat koji vam omogućava jednostavno podešavanje firewall-a uz pomoć takozvanih IP tabela (iptables). Njegov prečišćen i intuitivan interfejs pomoćiće vam da za svega nekoliko minuta obezbedite svoj računar protiv svih vrsta napada sa mreže. Štaviše, Firestarter u potpunosti podržava NAT protokol za deljenje Internet konekcije na veći broj računara, zatim tzv. port forwarding opciju za preusmeravanje mrežnog saobraćaja na neki od internih portova radne stanice, monitor za praćenje događaja u realnom vremenu pomoću kojeg za pokušaje napada možete saznati još dok se oni odigravaju. Tu je, takođe, i podrška za podešavanje ICMP i ToS parametara radi sprečavanja DoS napada i poboljšanje servisa na priključenim klijent-kompjuterima, kao i još neke opcije koje vam omogućavaju da za kratko vreme postavite potpuno prilagođen i moćan firewall.

Firestarter možete pronaći u tzv. skladištu softvera (repository) na većini savremenih distribucija Linux-a. Radi njegove instalacije, dovoljno je da upotrebite upravljački pomoćni program (manager) konkretne distribucije koju posedujete, a on će čitav posao automatski obaviti za par sekundi. Štaviše, radi automatske nadgradnje Firestarter-a prilikom svakog redovnog ažuriranja operativnog sistema, možete se registrovati na sledećim softverskim skladištima: Fedora Extras, Gentoo portage, Debian/Ubuntu i Apt for SuSE. Tu je, takođe, i izvorni (source) tarball, za one koji više vole da ovaj softver samostalno kompajliraju.

Nakon obavljene instalacije, Firestarter možete pronaći pod menijem System / Administration na Gnome verziji Linux-a, odnosno pod System na KDE KMenu meniju. Prilikom prvog startovanja ovog programa, automatski se pokreće Firewall Wizard, koji će vam postaviti nekoliko pitanja u vezi mrežnih postavki: nakon pozdravne stranice, od vas će se tražiti da odaberete odgovarajući interfejs za Internet, te da odgovorite da li želite da startujete sa dial-out opcijom i da li vašu IP adresu treba zahtevati od nekog DHCP servera.

Na sledećoj stranici, čarobnjak vas pita da li svoju Internet konekciju želite da delite sa ostalim kompjuterima na mreži, kao i da li želite da za potrebe tih kompjutera uključite DHCP servis. Konačno, na poslednjoj stranici čarobnjak vas obaveštava da je obavio posao i da će biti potpuno spreman za upotrebu nakon što kliknete na dugme Save.

Na ekranu ćete zatim ugledati glavni prozor programa, koji je podeljen na tri jezička (tab-a). Prvi jezičak, pod nazivom Status, pokazuje vam da li je firewall aktivan, kao i osnovne statističke podatke o dolaznim i odlaznim događajima (na primer, o blokiranim konekcijama i sl.). Takođe na ovom tab-u, Firestarter vam prikazuje sve aktivne mrežne uređaje, kao i listu trenutno aktivnih konekcija.

Na sledećem jezičku, pod naslovom Events, biće izlistane konekcije koje su trenutno blokirane od strane firewall-a. Događaji koji su ispisani crvenim slovima predstavljaju pokušaje neovlašćenog konektovanja na vaš računar, dok oni ispisani crnom bojom predstavljaju konekcije na slučajno odabrane portove koje je firewall blokirao. Može se desiti da ovde neki događaji budu prikazani slovima sive boje, što znači da se, u opštem slučaju, radi o broadcast saobraćaju. Svakoj stavki sa liste događaja pridružen je odgovarajući kontekst-meni, kojem možete pristupiti klikom na desni taster miša. Pomoću komandi sa ovog menija možete promeniti način na koji će firewall ubuduće tretirati sve konekcije koje su po tipu slične konekciji na koju ste kliknuli desnim tasterom miša. U zavisnosti od tipa događaja za koji ste otvorili kontekst-meni, na njemu će vam biti ponuđene različite opcije. Kod događaja dolaznog (inbound) tipa, moći ćete da: dozvolite konekcije koje dolaze iz datog izvora, dozvolite svima da pristupaju servisu sa kojeg je konekcija prethodno bila blokirana, ili da samo datom izvoru dozvolite pristup servisu o kojem je reč. Za tzv. odlazne (outbound) događaje, na raspolaganju imate sledeće opcije: dozvoliti svima da pristupaju odabranoj destinaciji, dozvoliti svima da uspostavljaju odlazne konekcije sa servisom o kojem je reč, ili dozvoliti samo specifičan odlazni pristup datom servisu.

Jezičak za definisanje polisa (Policy tab) podeljen je na dva dela – polise za dolazni i polise za odlazni saobraćaj. Svaki deo sadrži u sebi po tri liste, koje se nazivaju grupama pravila (rule groups). Radi definisanja novog pravila, najpre selektujte grupu na koju će se to pravilo odnositi, tkao što ćete mišem kliknuti na odgovarajuću listu. Nakon toga, treba još samo da kliknete na dugme Add Rule na paleti alata, ili da desnim tasterom miša kliknete bilo gde na odgovarajućoj listi. Na ovom jezičku možete, takođe, modifikovati sva pravila koja ste eventualno definisali preko jezička Events. Da bi izvršene izmene stupile na snagu, potrebno je da na paleti alata (toolbar) kliknete na dugme Apply Policy. Polise odlaznog saobraćaja podeljene su na dva režima, “slobodniji“ (permissive) i restriktivan režim. U “slobodnijem” režimu rada, biće dopušten sav odlazni saobraćaj, osim onog koji je usmeren ka određenim hostovima ili servisima, koje ste eksplicitno označili kao zabranjene. Nasuprot tome, u restriktivnom režimu će sav odlazni saobraćaj biti blokiran, tako da ćete, za svaki odlazni servis koji želite da učinite dostupnim, morati eksplicitno da definišete odgovarajuća pravila. Očigledno je da ovaj režim nudi maksimalnu zaštitu, ali je ujedno i najnaporniji za korišćenje, jer ni jedna od vaših mrežnih aplikacija neće moći da funkcioniše sve dok ne definišete odgovarajuće pravilo za nju. Doduše, za ovaj režim su već unapred kreirana određena pravila, kako bi bilo omogućeno barem najosnovnije surfovanje Webom.

Na kraju, pomenućemo još samo prozor pod nazivom Preferences, preko kojeg možete definisati jedan broj naprednih opcija za kontrolu ponašanja interfejsa i samog firewall-a. Tu, takođe, možete podešavati i različite napredne opcije umrežavanja, kao što su filtriranje ICMP paketa ili uključenje ToS filtera. Preko prozora Preferences možete još definisati i preferirani metod odbacivanja paketa podataka.

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272