Bezpečnost v Mandriva Linuxu — DrakFirewall

drakfirewall-ikona2V minulém díle jsme si ukázali, jak pomocí nástroje DrakBoot nastavit zavádění operačního systému, zavaděč či vzhled při nabíhání systému. V tomto díle se trochu podíváme na zabezpečení vašeho počítače. Ačkoli je GNU/Linux obecně bezpečnější, než operační systém windows, je třeba i zde používat například firewall či provádět pravidelné bezpečnostní kontroly. Vše je opět možné nastavit z Ovládacího centra Mandriva Linuxu — v tomto díle se podíváme na nástroj  DrakFirewall.

FireWall slouží jako první obrana před útoky z vnějšího světa. Je třeba nyní rozlišovat podvodné stránky, podvodné emaily z jedné kategorie a poté aktivní útoky na počítač z kategorie druhé. Podvodné stránky se obvykle snaží vymámit z uživatele různé informace. Nejčastěji to bývá email, jenž se záhy stane cílem spammerů, ale občas se vidí i pokus o získání detailnějších a citlivějších informací, jako je jméno, bydliště či rodné číslo. Bohužel se čas od času objeví i případ zcizení přístupu k bankovnímu účtu. Toto je ovšem nebezpečí, jemuž se snadno předchází dodržováním jistých pravidel. Rozumný uživatel by si proto měl rozmyslet každou informaci, jenž kamkoli a komukoli v Internetu poskytne.

Druhým případem jsou ale cílené útoky přímo na váš počítač. Zatímco případy z první kategorie by se daly nazvat “pastí na kolemjdoucí”, cílené útoky jsou mnohem nebezpečnější, ač ojedinělejší — jedná se o lov na vaši osobu či počítač, případně síť. Na vaší straně ovšem stojí silný spojenec: firewall. V distribuci Mandriva Linux je tímto program Shoreline Firewall, známý spíše pod zkratkou Shorewall. Nastavení Shorewallu je možné sice upravovat přímou editací konfiguračních souborů, nebo jednoduše přes Ovládací centrum Mandriva Linuxu, jemuž se věnuje již devátý díl tohoto seriálu.

Problematikou zabezpečení počítačů se zabývají nejen konkrétní články, ale dokonce mnoho knih. Komplexní popis nebezpečí či bezpečného chování proto značně přesahuje rámec tohoto článku.

Firewall slouží jako zařízení (služba), jenž odděluje od sebe dvě sítě s různou úrovní zabezpečení a důvěryhodností, přičemž nejčastěji se jedná o Internet na straně jedné a samotným počítačem na straně druhé. Je to tedy místo, jenž kontroluje a zabezpečuje, co a komu váš počítač posílá a naopak, kdo a odkud se k vašemu počítači připojuje. Aplikace DrakFirewall je v Ovládacím centru Mandriva Linuxu v části Bezpečnost. Po klepnutí na Nastavit váš osobní firewall se zobrazí hlavní rozhraní aplikace.

Hlavní rozhraní aplikace DrakFirewall

Hlavní rozhraní aplikace DrakFirewall

DrakFirewall vypíše všechny služby, jenž jsou v systému přítomny a následně je vypíše k povolení. Po nainstalování je firewall nastaven na maximální úroveň zabezpečení — nic není dovoleno. Zatrhnutím služby tuto povolíte. Zde ovšem je třeba napsat velmi zásadní věc: jedná se o služby, jenž bude počítač poskytovat, nikoli ke kterým bude přistupovat! Tedy volba Webový server dovolí mít na počítači http server. Její nepovolení (jak je na obrázku) nezpůsobí nedostupnost internetu.

Služby, jenž je výhodné mít v některých chvílích zapnuté a povolené se liší případ od případu. Server SSH je nutné mít zapnuté ve chvíli, chcete-li k počítači přistupovat vzdáleně přes protokol SSH.

Pomocí SSH například ovládám celkem tři počítače, ačkoli dva jsou přes 200 km vzdálené.

V případě, že sdílíte data po lokální síti, je nutné mít povolen SAMBA server a/nebo Server NFS. Při sdílení tiskárny, jenž je na vašem počítači, je třeba povolit CUPS server — server starající se o tisk. Při používání torrentových klientů je nutné mít povolen BitTorrent. Služba Požadavek na odezvu (ping) slouží obecně k zjištění, zda-li na dané IP adrese (viz článek o DrakConnectu) existuje počítač — typicky bezdrátové routery kontrolující existenci daného stroje v dosahu.

Nastavení interaktivního firewallu

Nastavení interaktivního firewallu

Po volbě a povolení příslušných služeb přijde na řadu druhý krok — nastavení interaktivního firewallu. Ten hlídá, zda-li se někdo nepokouší proniknout do počítače prostřednictvím povolených služeb. Je vhodné nechat zatržené všechny nabízené možnosti — jinak se připravíte o možnost sledování a zvýšíte tím riziko napadení počítače. 

Volba chráněných rozhraní v DrakFirewallu

Volba chráněných rozhraní v DrakFirewallu

Poslední krok k nastavení firewallu je volba rozhraní, jenž budou chráněna. Pokud váš počítač plánujete využít jako prostředník ve sdílení internetu, je nutné nezatrhnout rozhraním pro vnitřní síť.

Možnostem sdílení internetového připojení se budeme věnovat v jednom z příštích dílů tohoto seriálu.

1 komentář

  1. Honza | 17.07.2009 | 14:32 | Odpovědět

    Tož to by mě zajímalo: umí Drakfirewall taky něco jako interaktivní režim? Tedy že se ptá, jestli povolit toto nebo tamto a zapamatuje si nastavení? Díky

Napsat komentář

Pro přidání komentáře se musíte nejdříve přihlásit. Login