IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: DissenyXarxesLinux, LinuxAdministracioAvancada
Fitxers: iptables.pdf
Repositori SVN: http://svn.projectes.lafarga.cat/svn/iceupc/LinuxAdministracioAvan%c3%a7ada/moodle/sessio4
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Firewall

Un firewall és un dispositiu configurat per controlar connexions de dades segons una política de seguretat. Els tallafocs poden ser programari o maquinari.

La tasca bàsica d'un tallafocs és controlar el tràfic entre dues xarxes establint diferents nivells de confiança. L'exemple clar és el de la xarxa d'Internet (amb un nivell de confiança baix) i la xarxa d'Àrea Local amb un nivell de confiança més alt.

Per configurar correctament un firewall es requereixen coneixements de protocols de xarxa i seguretat encara que actualment existeixen eines que poden facilitar molt la tasca d'aquests administradors.

Tipus de firewalls

Segons si protegeixen una xarxa o un ordinador personal podem parlar de:

  • Personal firewalls: normalment són programaris que s'instal·len per tal de controlar les connexions a la màquina.
  • Firewalls de xarxa: normalment s'executen en maquinari dedicat (o parcialment dedicat) situat als llindars de la xarxa (filtren els paquets que entren i surten de la xarxa).

Segons les capes en què treballin parlem de:

  • Tallafocs de nivell de xarxa: per exemple iptables (tot i com veurem també utilitza els protocols dels nivells llindars).
  • Tallafocs a nivell d'aplicació: com TCP Wrappers.
  • Firewalls d'aplicació: més coneguts com a pròxies són capaços de filtrar dades d'aplicació (Antivirus de correu, proxy web, SPAM Assasin).

Aquesta és un divisió teòrica que, com veurem més endavant, queda més difuminada amb dispositius o distribucions Linux que podem oferir serveis integrats en qualsevol dels nivells anteriors.

Finalment, segons si el firewall manté un seguiment o no de les connexions de xarxa parlem de:

  • Stateless Firewalls: Cada paquet es tracta de forma independent i no hi ha relacions entre paquets (memòria). No sap distingir si un paquet és d'una connexió nova o d'una connexió ja establerta.
  • Statefull Firewalls: Manté informació de les connexions (TCP, UDP...) que passen a través del firewall.

Recursos:

Iptables

Consulteu l'article Netfilter/iptables.

Fwbuilder

Instal·lació

A Ubuntu el trobareu al repositori Universe amb el nom firestater. Per instal·lar cal tenir configurat el repositori universe i executar:

$ sudo apt-get install firestarter

Recursos:

FireStarter

Instal·lació

A Ubuntu el trobareu al repositori Universe amb el nom firestater. Per instal·lar cal tenir configurat el repositori universe i executar:

$ sudo apt-get install firestarter

Ús de Firestarter

Un cop instal·lat el trobareu al menú Sistema|Administració|Firestarter:

Firestarter5.jpg

La pantalla principal:

Firestarter5.jpg

A l'àrea de notificació hi ha una icona que ens permet saber l'estat del firewall i detectar possibles intrusions:

Firestarter1.jpg

Firestarter2.jpg

Si es detecta un esdeveniment podem escollir de canviar les polítiques per defecte d'aquest esdeveniment (permet controlar l'accés a nivell de màquines i serveis):

Firestarter3.jpg

Podeu consultar exemples d'ús de Firestarter a l'article Ús de Firestarter a l'article Netfilter/iptables.

Recursos:

Recursos

IPCOP:

Altres:

Exemple.jpg