Firestarter

Iz projekta Ubuntu-RS Wiki
Idi na: navigacija, pretraga

Firestarter je zaštitni zid (firewall) Otvorenog koda. Njegova svrha je da zatvori nekorišćene portove koje imate otvorene prema internetu, a ostavi samo one koje koristite,kao i da prati protok na tim portovima, a sve u cilju da Vas zaštiti od napada sa interneta. Ovaj program kombinuje lakoću korišćenja sa moćnim opcijama, koje će podjednako dobro poslužiti i desktop korisnicima kao i administratorima sistema. Njegove mogućnosti, zajedno sa Čarobnjakom za podešavanje, omogućavaju Vam da lako i brzo podesite Vaš zaštitni zid. Korišćenjem ovog programa možete u par klika da otvorite i zatvorite portove, da sakrijete Vaš kompjuter na internetu tako da bude "nevidljiv", a da istovremeno dozvolite nekim kompjuterima da Vam pristupaju. On poseduje monitor koji Vas u realnom vremenu obaveštava o napadima tj. o probi Vaših portova.

Sadržaj

Podešavanje Firestarter-a (Preferences)

Firestarterov dialog podešavanja sadrži mnogo opcija koje kontrolišu ponašanje grafičkog interfejsa i zaštitnog zida. Da bi se pristupilo podešavanju dovoljno je pritisnuti dugme na „toolbaru“(liniji sa alatima, ikonama) ili preko menija Edit->Preferences. Glavni meni podesavanja (Preferences) je podeljen u dve kategorije, opcije koje menjaju interfejs (prikaz) i opcije koje se tiču samog rada zaštitnog zida.

Firestarter2.jpg


Interface options

Opcije interfejsa su zatim podeljene na tri sekcije, opcije generalnog (opšteg) interfejsa, opcija događaja (events) i policy pages (strategija za preduzimanje u buduće).

General interface options (opcije opšteg interfejsa)

Enable tray icon. Kada je ova opcija uključena Firestarter će pokazati svoju ikonicu u „system tray“ (u gnome okruženju, to je onaj plavi kolutić u gornjem desnom uglu pored datuma i sata). Ikonica pokazuje informacije stanja isto kao i na statusnoj stranici (prozor kada tek otvoriš program). U slučaju da se nešto desi ona ce zasijati (crveno) da te upozori. Pritisak (klik) na ikonicu otvara ili zatvara glavni prozor programa.

Minimize to tray on window close. Ova opcija je napravljena da radi zajedno sa uključenom „tray icon“ opcijom, pomenutom iznad u tekstu. Kada izaberete ovu opciju dešava se da kad pritisnete "X" dugmic u gornjem desnom delu otvorenog prozora, on umesto da se zatvori, samo se umanji u „system tray“ polje dok program i dalje nastavlja da radi ali malo skriveno da ne zauzima prostor na ekranu.

Events page options (stranica za pregled svih dešavanja)

Ova opcija kontroliše izgled stranice za pregled svih dešavanja.

Skip redundant entries. Ne prijavljuje dešavanja koja se ponavljaju više puta a dolaze iz istog izvora.

Skip entries where the destination is not the firewall. Ova opcija daje zadatak zaštitnom zidu da uporedjuje svoj IP (jedinstveni broj identifikacije) i destinaciju blokirane konekcije (veze). Ako se obe ne slažu, detalj nije prikazan u listi. Ova opcija je korisna u nekoliko situacija, kao na primer, kada se isključi opcija filtriranja emitovanih dešavanja ali ipak ne želite da vidite takve prijave.

Ova stranica takođe sadrži dve liste domacina "hosts" i vrata "ports" koje su filtrirane od liste blokiranih konekcija. Kada klikneš desnim dugmetom na događaj "event" u listi događaja "events list" i izabereš "disable event" (sprečiti događaj), vrata ili izvor ulaza su dodata ovde. Vrata (ports) i domaćini (hosts) zabeleženi ovde, ne beleže se više u aktuelnom spisku dešavanja, i to nasuprot dvema pređašnjim opcijama koje samo skrivaju neke od njih od prikaza.

Opcije zaštitnog zida

Ove opcije kontrolišu neke od naprednijih funkcija kao i izbore za koje ste se opredelili prilikom početnog podešavanja (initial wizard).

Opšte opcije zaštitnog zida

Start/restart firewall on program startup. Kada je ova opcija uključena, Firestarter natera ukljucivanje firewall programa prilikom podizanja istog u grafickoj interfejs varijanti.

Start/restart firewall on dial-out. Ova opcija dodaje servis zaštitnog zida u listu programa koji funkcionišu kada je uspostavljena "dial-up" konekcija. To osigurava da je zaštitni zid uredno restartovan kada ste prijavljeni na novoj IP adresi.

Start/restart firewall on DHCP lease renewal. Ova opcija čini da zaštitni zid bude restartovan kada dobijete novu IP adresu od vaseg "service provider" (usluzna kompanija preko koje se prikljucujete na internet).

Network settings (podešavanje mreže)

Opcije koje se tiču podešavanja mreže dozvoljavaju vam da izaberete "network devices"(mrežne uređaje) povezane sa vašom internet konekcijom(vezom) i lokalnom mrežom, ako već imate jednu. Svi elementi u računaru su automatski detektovani(pronađeni), sve što trebate je da izaberete jednu iz padajuće liste.

Enable Internet connection sharing (dozvoli da drugi mogu da se priključe na internet preko tvoje veze). Ova opcija dozvoljava da drugi korisnici, u tvojoj lokalnoj mreži, mogu da se priključe na internet preko tvog računara. Za detaljnije informacije o tome pogledajte: Deljenje Internet konekcije

Enable DHCP for the local network (Dozvoli DHCP lokalne mreze). DHCP je mrežni servis(usluga) koji dozvoljava automatsku distribuciju načina podešavanja mreže računarima u tvojoj lokalnoj mreži.Za detaljnije informacije o tome pogledajte: Podešavanje DHCP servera

ICMP (Internet Control Message Protocol) filtering options

ICMP paketi čine specijalnu grupu kontrole protoka koja se upotrebljava u klasičnim mrežnim alatkama poput "ping" i "traceroute".

Po podrazumevanim podešavanjima Firestarter dozvoljava ICMP protok, mada na neki način još uvek sprečava preterane napade i servise koji bi eventualno mogli da vam naprave štetu. U ovakvom stanju ste vidljivi na Internetu i vaš računar odgovara na ping-ovanje, koje je najstariji i najčešće korišćen način hakera da identifikuju računar zbog kasnijeg eventualnog napada na njega. Ako u Firestarteru dozvolite ICMP filtriranje možete kompletno da sprečite te servise(usluge) i vaš računar postaje nevidljiv na internetu. Preporučljvo je da se ova opcija uključi! Obratite pažnju da posle toga nećete biti u stanju ni vi da koristite iste, a sa njima i neke servise koji su vam možda korisni, poput messengera ili P2P mreža.

Ukoliko vam je ICMP filter uključen i istovremeno uključite i prijem odgovora na Ping (Echo reply pong) onda ćete moći da primate odgovore na sopstvene Ping zahteve. (A i dalje na nečiji tuđi Ping nećete odgovarati, što je dobro).

Firestarter dozvoljava kontrolu sledećih ICMP servisa:

Upotrebljava ga Ping mrežni alat ali se takođe uveliko koristi prilikom korišćenja igrica u mreži i programa uopšte. Ping se takođe može upotrebiti kao jedan od elemenata prilikom napada na mreže a i za dobijanje nekih informacija pre i tokom istog.

Ovaj servis se upotrebljava od strane Internet "gateways" veznih čvorova (veza) da bi se procenilo koliko dugo paket koji je namenjen "host"-u (domaćinu) treba da ostane aktivan pre nego se preskoči (odustane). Korisnici "@Home Cable network" (kućne mreze povezane kablom) ne bi trebali filtrirati "timestamping requests" (servise vremenske procene) jer se oni u vecini slučajeva koriste za održavanje statistike, pretrage u smislu lova i održavanja po celoj mreži.

Ovi ICMP servisi se upotrebljavaju za "pathfinding" (pronalaženje tragova) između mreža. Korisno je za podešavanje mreža, kvaliteta servisa kao i u detekciji mrežnih "dropouts" (ispad podataka). „Microsoft Traceroute“ se moze bezbedno filtrirati ako vi ili vaš "uplink" (gornja spojnica) ne koristite Microsoft DNS servere.

Ponekad se upotrebljuju u "Fingerprinting" (otisci,tragovi) napadima. Poruke "nedostupan" se šalju kada ciljani "host" (računar domacin) ne odgovara na "request" (zahtev) vaše mašine. „Unreachable“ zahteve ne bi trebalo filtrirati osim ako koristite DMZ servise na vasem računaru (mašini).

Ne upotrebljava se od početka Linuxa 2.2. Možete filtrirati ove zahteve osim ako na vašoj unutrašnjoj mreži imate neki veoma star računar (mašinu).

Upotrebljava se u "inter-network traffic", preusmeravanje je korisno ako imate mreže povezane na različitim lokacijama (mozda čak i različitim zemljama) koje su povezane putem VPN mrežnog servisa. U tim slučajevima, "gateways" (ulazni sistemi) mogu obezbediti preusmeravanje ulaznih paketa, informišući ih da je ciljani "host" trenutno na istoj logičkoj mreži i da zbog toga treba nastaviti prema njemu. Ako nemate ovakav slučaj mrežne povezanosti, slobodno možete filtrirati ove pakete.

Ne upotrebljava se od početka Linuxa 2.2. Mozete filtrirati ove zahteve osim ako imate u vašoj unutrasnjoj mreži neku od "proprietary UNIX boxes" (UNIX operativni sistemi sa rezervisanim autorskim pravima) i koje su u stanju da odgovore na ovakve zahteve.

ToS filtering options (filtriranje vrste servisa)

Filtriranje vrste servisa dozvoljava zaštitnom zidu (firewall-u) da u nekim slučajevima poboljša propustnu moć ili pouzdanost nekih aplikacija (programa). On to čini davanjem novog redosleda prioriteta (prednosti) protoka. Prioritet vrste servisa, u smislu protokola, mora biti podržan na mreži u koju želite da se priključite. To praktično ograničava efektivnu radnu zonu na lokalnu mrežu.

Firestarter može dati prioritet (prednost) protoka za tipične "workstation" (radne stanice, računare) i serverske zadatke. Osim toga, aplikacije (programi) koje funkcionišu iz daljine (remotely) koristeći "X Window system" (grafičko okruženje) isto tako mogu dobiti prednost (prioritet). Oba, totalna propusna moć, pouzdanost veza ili interaktivnost aplikacija (programa) mogu biti podešene za maksimalnu prednost u izabranom zadatku.

Advanced options (naprednije opcije)

Naprednije opcije su preporučljive za korisnike sa većim iskustvom!

Preferred packet rejection method (Izabrani metod odbacivanja paketa)

Firestarter može da odbije ili ispusti konekciju koja nije dozvoljena sigurnosnim polisama. Kada zaštitni zid odbije konekciju, on šalje paket sa greškom izvoru koji govori da je pristup zabranjen. Ispuštanje konekcije, u drugom slučaju, ne radi ništa. U tom slučaju, izvor odbijene konekcije nije obavešten, a u nekim slučajevima, onemogućen je i da sazna da li uopšte postoji kompjuter iza zaštitnog zida koji ima tu IP adresu. Pošto odbijanje konekcije dozvoljava udaljenoj strani da odredi Vaše mrežne servise kao i da smanjuje Vaš propusni opseg, savetujemo Vam da zadržite tiho ispuštanje konekcije kao podrazumevan način.

http://www.fs-security.com/docs/preferences.php


Korisnička dokumentacija
Aplikacije | Multimedija | Internet i mreže | Virtuelizacija | Saveti i trikovi | Eyecandy | Serveri | Instalacija | Hardver | Laptop | Sigurnost | Igre | Info
Lični alati
Imenski prostori
Varijante
Akcije
Navigacija
alati
Linkovi