Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

firewall [2012/07/17 23:35]
Ubuntu vytvořeno
firewall [2012/07/20 12:22] (aktuální)
Ubuntu
Řádek 1: Řádek 1:
-| | +#REDIRECT Bezpečnost/​Firewall
- +
- +
-**Firewall** je základní bezpečnostní prvek u počítačů připojených k nějaké síti. Firewall umožňuje nastavit pravidla síťového provozu a tak zakázat (nebo naopak povolit) různé druhy odchozích a příchozích síťových komunikací. Správně nastavený firewall zabraňuje síťovým útokům na počítač. Firewall ale nalezne uplatnění i při nastavování sdílení internetového připojení mezi počítači nebo například při omezení používání internetu. +
- +
-====== Potřebuji firewall? ====== +
- +
-{{.:​query.png}} Otázka je to celkem složitá a také by měla být lépe položená, ale jednoduchá odpověď zní - pokud neprovozujete server, tak **ne**. +
- +
-Nyní se na tuto problematiku podíváme trochu šířeji. Jak se dočtete níže, systém obsahuje vestavěný firewall [[Iptables]],​ který se automaticky stará o veškerý síťový provoz a podle přednastavených pravidel (respektive podle vámi předepsaných pravidel, pokud se je rozhodnete změnit) jej také spravuje a rozhoduje, co s jednotlivými [[http://​cs.wikipedia.org/​wiki/​Paket|pakety]] udělá. +
- +
-{{.:​stop.png}} Ve výchozím nastavení je [[Iptables]] nastaveno velmi volně a síťový provoz prakticky nijak neomezuje. Ač to nemusí být zřejmé, vaše bezpečnost ​není nijak výrazně ohrožena. Většina domácích počítačů je firewallem chráněna aniž o tom jejich uživatelé vědí (firewall se totiž nachází v různých zařízeních jako jsou switche, routery a další) a navíc je věšina "​zneužitelných"​ služeb a nástrojů (jako SSH, webový server a další) vypnuta nebo není v základní instalaci Ubuntu vůbec zahrnuta. +
- +
-====== Iptables ====== +
- +
-Přímo v jádru Ubuntu naleznete nástroj Iptables, který umožňuje nastavit veškerá pravidla síťové komunikace. Iptables je také jediným "​pravým"​ firewallem v Ubuntu - ostatní aplikace, které se nazývají firewall jsou v drtivé většině pouze nástroje pro správné nastavení Iptables. +
- +
- +
-{{.:​link.png}} Více informací se dočtete v samostatném článku [[Iptables]]. +
- +
- +
-{{.:​info.png}} Celá situace okolo nastavení síťového provozu, přesné funkce Iptables, vztah dalších zde zmiňovaných nástrojů a Iptables a definice firewallu vůbec, je mnohem složitější. Zde je daná problematika popsána s důrazem na porozumění i pro technicky méně zdatné uživatele. +
- +
-====== Konfigurace Iptables ====== +
- +
-Iptables je možno konfigurovat přímo, ale je to věc velmi náročná a pro začátečníka prakticky neproveditelná. Proto existuje celá řada nástrojů, které toto nastavení zjednodušují. Co do účelu jsou rovnocenné a liší se pouze škálou nastavení, prostředím a uživatelskou přívětivostí. +
- +
-{{.:​info.png}} Jak již bylo řečeno výše, síťová komunikace je spravována přímo nástrojem Iptables a níže uvedené nástroje slouží pouze k předefinování jeho pravidel, a proto žádný z níže uvedených nástrojů není potřeba spouštět při každém startu systému, ale pouze pokud chcete něco změnit, přenastavit nebo (u některých nástrojů) sledovat síťový přenos. +
- +
-===== Grafické nástroje ===== +
- +
-{{.:​desktop.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pomocí grafického rozhraní a jsou tak vhodné i pro méně zkušené uživatele. +
- +
-==== Firestarter ==== +
- +
-{{.:​firestarter-icon.png}} **Firestarter** je oblíbený nástroj, který umožňuje nastavení pravidel pro firewall. Díky přehlednému grafickému rozhraní je Firestarter dobrou volbou pro každého. +
- +
- +
-{{.:​link.png}} Více informací se dočtete v samostatném článku [[Firestarter]]. +
- +
- +
-==== GUFW ==== +
- +
-{{.:​gufw-icon.png}} **GUFW** je přehledné grafické rozhraní pro níže zmíněný Uncomplicated Firewall a naplňuje tak jeho podstatu nekomplikovanosti. +
- +
- +
-{{.:​link.png}} Více informací se dočtete v samostatném článku [[GUFW]]. +
- +
- +
-==== Lokkit ==== +
- +
-{{.:​lokkit-icon.png}} **Lokkit** je velice jednoduchý nástroj pro nastavení firewallu z dílen firmy [[http://​www.redhat.com|RedHat]]. Lokkit neumožňuje žádná složitá nastavení - konfigurace firewallu se provede automaticky na základě vašich odpovědí na sérii otázek. +
- +
- +
-{{.:​link.png}} Více informací se dočtete v samostatném článku [[Lokkit]]. +
- +
- +
-===== Textové nástroje ===== +
- +
-{{.:​terminal.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pouze pomocí textového prostředí a jsou tedy vhodné především pro pokročilejší uživatele. +
- +
-==== UFW ==== +
- +
-**UFW** neboli Uncomplicated ​Firewall ​(česky //​Nekomplikovaný firewall//) je výchozím nástrojem pro konfiguraci firewallu v Ubuntu od [[Vydání|vydání]] Ubuntu 8.04 Hardy Heron. Ač se z názvu může zdát, že UFW je vhodnou volbou pro ty, kteří chtějí ​ nastavit firewall snadno (bez komplikací),​ není tomu tak - UFW je totiž možné ovládat pouze v textovém prostředí. +
- +
- +
-{{.:​link.png}} Více informací se dočtete v samostatném článku [[UFW]]. +
- +
  • Poslední úprava: 2012/07/20 12:22
  • autor: Ubuntu