Zapora ogniowa, (od angielskiego słowa firewall) to jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Jedną z bardziej znanych zapór tego typu działającą pod systemem Linux jest Firestarter. Pokaże w jaki sposób można go zainstalować i jak z niego korzystać na przykładzie systemu Ubuntu 8.04.
Pierwszym krokiem jaki musimy zrobić to otworzyć terminal czyli wiersz poleceń. Wpisujemy doń polecenie:
sudo apt-get install firestarter
Naciskamy [enter] oraz podajemy swoje hasło. Wynik polecenia wygląda u mnie następująco:
komeniusz@Cyber-Jadro:~$ sudo apt-get install firestarter [sudo] password for komeniusz: Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wymagane: linux-headers-2.6.24-19-generic libglib1.2ldbl libgtk1.2 libxosd2 libgtk1.2-common linux-headers-2.6.24-19 Aby je usunąć należy użyć "apt-get autoremove". Sugerowane pakiety: dhcp3-server Zostaną zainstalowane następujące NOWE pakiety: firestarter 0 aktualizowanych, 1 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych. Konieczne pobranie 0B/403kB archiwów. Po tej operacji zostanie dodatkowo użyte 1999kB miejsca na dysku. Zaznaczenie poprzednio niezaznaczonego pakietu firestarter. (Odczytywanie bazy danych ... 129081 plików i katalogów obecnie zainstalowanych.) Rozpakowanie firestarter (z .../firestarter_1.0.3-6ubuntu3_i386.deb) ... Konfigurowanie firestarter (1.0.3-6ubuntu3) ... Skrypt zapory sieciowej zapisany jako /etc/firestarter/firewall * Stopping the Firestarter firewall... [ OK ] * Starting the Firestarter firewall... [ OK ] komeniusz@Cyber-Jadro:~$
Po zainstalowaniu pakietów uruchamiamy naszą aplikacje. Można to zrobić na dwa sposoby.
- Poprzez terminal
- Ręcznie, klikając w ikonkę firestarter’a w Aplikacje>Internet>Firestarter.
Wybierzemy tą druga opcję, gdyż nie wymaga ona, aby terminal był włączony tak długo, jak działa firestarter. jedno okno mniej.
Po otworzeniu programu ukaże nam się panel główny. Wejdźmy w zakładkę Preferences w celu drobnej konfiguracji naszego firewalla. W pierwszej wybranej automatycznie pozycji z menu „Interface” zaznaczamy opcję „Minimize to tray on window close„. Pozwoli ona na zminimalizowanie aplikacji po naciśnięciu „X” w górnym prawym rogu firestarter’a, aby nie zamknąć przez przypadek naszej zapory.
Przejdźmy teraz do omówienia panelu sterowania. Zakładka Status informuje nas o tym, czy zapora ogniowa jest aktywna, prędkości wysyłania i pobierania pakietów przez sieć oraz po rozwinięciu napisu Active connections jak sama nazwa wskazuje informuje o aktywnych połączeniach programów z Internetem.
Zakładka Events informuje nas o potencjalnie groźnych połączeniach i usługach. Np. możemy się dowiedzieć czy ktoś nas ping’uje lub tracerout’uje. Poszczególne komunikaty wyświetlane są w różnych kolorach, aby zidentyfikować te najbardziej warte uwagi. Kolor szary to normalne połączenie, raczej nie warte uwagi. Barwa jasno-szara to średnie wykroczenie, ale jeszcze nie bardzo niebezpieczne. A tekst o kolorze czerwonym to bardzo poważna sytuacja, którą powinniśmy się choć przez chwilę zainteresować.
Ostatnia, trzecia zakładka Policy pozwala na zarządzanie połączeniami z hostami.