niedziela, 16 czerwca 2013

Zapora sieciowa (Firewall) Ubuntu 13.04: Gufw


   Ubuntu jest bezpieczne z natury. Nie trzeba nic - w tym zakresie - w nim poprawiać. Trzeba tylko zachowywać ostrożność: nie instalować niezaufanego oprogramowania. A jednak Ubuntu ma Zaporę sieciową (Firewall).



   Zapora sieciowa w Ubuntu 13.04 domyślnie jest nieaktywna, bo to raczej zabawka dla bardziej dociekliwych i doświadczonych użytkowników: przecież Ubuntu samo z siebie, skonfigurowane domyślnie, jest niedosiężne dla twórców złośliwego oprogramowania. I tylko nie trzeba tego bezpieczeństwa niszczyć nadmierną ciekawością. Wystarczy!
   Skonfigurować Zaporę sieciową - ufw - można z pomocą nakładki graficznej Gufw (konkurencyjny Firestarter ma opinię bardziej zawodnego) znajdującej się w Centrum oprogramowania Ubuntu.
   Gufw nie jest spolonizowany, ani nie ma do niego pomocy w języku polskim. Miłośnicy Ubuntu mogą wziąść udział w polonizacji Gufw na Launchpadzie.

   Uruchamia się Zaporę poprzez menu: Ustawienia systemu... >> Konfiguracja zapory sieciowej >> Unlock.
   Zapora na powyższym obrazie jest włączona, więc ma status:
   Deny (dosłownie: odrzucenie) to zamknięcie portów, allow (dosłownie: dozwolenie) to otwarcie a reject (dosłownie: eliminacja) to ukrycie przed skanowaniem. Typowym ustawieniem dla wszystkich pakietów przychodzących (Incoming) jest deny, czyli odrzucenie, ale spotkać można także zalecenie ustawienia reject (porty są wtedy niewidoczne dla inwigilatora - dawniej szpiega, szpicla). Status portów wyjściowych wybiera się w pozycji Outgoing - zaleca się pozostawienie allow.
   Inne opcje konfiguracyjne Zapory określa się używając Menu Firewalla, jakie standardowo można znaleźć na Panelu Ubuntu.
   Zaporę - jako program ufw - można konfigurować także z użyciem Terminala. Posługiwania się w tym celu Terminalem uczy Chris Jones

1 komentarz:

  1. Faktycznie same zapory sieciowe są niezwykle ważne i muszę przyznać, że ja również z chęcią u mnie w firmie z nich korzystasz. Mi również bardzo spodobało się to co przeczytałem w http://cybernecik.pl/zapory-sieciowe-cisco-konfiguracja/ i już wiem jak skonfigurować taką zaporę.

    OdpowiedzUsuń