| Následující verze | Předchozí verze |
| bezpečnost:firewall [2012/07/20 12:31] – vytvořeno ubuntu | bezpečnost:firewall [2019/02/25 18:21] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 |
|---|
| | ====== Firewall ====== |
| |
| | **Firewall** je základní bezpečnostní prvek u počítačů připojených k nějaké síti. Firewall umožňuje nastavit pravidla síťového provozu a tak zakázat (nebo naopak povolit) různé druhy odchozích a příchozích síťových komunikací. Správně nastavený firewall zabraňuje síťovým útokům na počítač. Firewall ale nalezne uplatnění i při nastavování sdílení internetového připojení mezi počítači nebo například při omezení používání internetu. |
| | |
| | ====== Potřebuji firewall? ====== |
| | |
| | {{:query.png}} Otázka je to celkem složitá a také by měla být lépe položená, ale jednoduchá odpověď zní - pokud neprovozujete server, tak **ne**. |
| | |
| | Nyní se na tuto problematiku podíváme trochu šířeji. Jak se dočtete níže, systém obsahuje vestavěný firewall [[.:Firewall/Iptables]], který se automaticky stará o veškerý síťový provoz a podle přednastavených pravidel (respektive podle vámi předepsaných pravidel, pokud se je rozhodnete změnit) jej také spravuje a rozhoduje, co s jednotlivými [[http://cs.wikipedia.org/wiki/Paket|pakety]] udělá. |
| | |
| | {{:stop.png}} Ve výchozím nastavení je [[.:Firewall/Iptables]] nastaveno velmi volně a síťový provoz prakticky nijak neomezuje. Ač to nemusí být zřejmé, vaše bezpečnost není nijak výrazně ohrožena. Většina domácích počítačů je firewallem chráněna aniž o tom jejich uživatelé vědí (firewall se totiž nachází v různých zařízeních jako jsou switche, routery a další) a navíc je většina "zneužitelných" služeb a nástrojů (jako SSH, webový server a další) vypnuta nebo není v základní instalaci Ubuntu vůbec zahrnuta. |
| | |
| | ====== Iptables ====== |
| | |
| | Přímo v jádru Ubuntu naleznete nástroj Iptables, který umožňuje nastavit veškerá pravidla síťové komunikace. Iptables je také jediným "pravým" firewallem v Ubuntu - ostatní aplikace, které se nazývají firewall jsou v drtivé většině pouze nástroje pro správné nastavení Iptables. |
| | |
| | |
| | {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Iptables]]. |
| | |
| | |
| | {{:info.png}} Celá situace okolo nastavení síťového provozu, přesné funkce Iptables, vztah dalších zde zmiňovaných nástrojů a Iptables a definice firewallu vůbec, je mnohem složitější. Zde je daná problematika popsána s důrazem na porozumění i pro technicky méně zdatné uživatele. |
| | |
| | ====== Konfigurace Iptables ====== |
| | |
| | Iptables je možno konfigurovat přímo, ale je to věc velmi náročná a pro začátečníka prakticky neproveditelná. Proto existuje celá řada nástrojů, které toto nastavení zjednodušují. Co do účelu jsou rovnocenné a liší se pouze škálou nastavení, prostředím a uživatelskou přívětivostí. |
| | |
| | {{:info.png}} Jak již bylo řečeno výše, síťová komunikace je spravována přímo nástrojem Iptables a níže uvedené nástroje slouží pouze k předefinování jeho pravidel, a proto žádný z níže uvedených nástrojů není potřeba spouštět při každém startu systému, ale pouze pokud chcete něco změnit, přenastavit nebo (u některých nástrojů) sledovat síťový přenos. |
| | |
| | ===== Grafické nástroje ===== |
| | |
| | {{:desktop.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pomocí grafického rozhraní a jsou tak vhodné i pro méně zkušené uživatele. |
| | |
| | ==== Firestarter ==== |
| | |
| | {{.:firewall/firestarter-icon.png}} **Firestarter** je oblíbený nástroj, který umožňuje nastavení pravidel pro firewall. Díky přehlednému grafickému rozhraní je Firestarter dobrou volbou pro každého. |
| | |
| | {{.:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Firestarter]]. |
| | |
| | |
| | ==== GUFW ==== |
| | |
| | {{.:firewall/gufw-icon.png}} **GUFW** je přehledné grafické rozhraní pro níže zmíněný Uncomplicated Firewall a naplňuje tak jeho podstatu nekomplikovanosti. |
| | |
| | {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/GUFW]]. |
| | |
| | |
| | ==== Lokkit ==== |
| | |
| | {{.:firewall/lokkit-icon.png}} **Lokkit** je velice jednoduchý nástroj pro nastavení firewallu z dílen firmy [[http://www.redhat.com|RedHat]]. Lokkit neumožňuje žádná složitá nastavení - konfigurace firewallu se provede automaticky na základě vašich odpovědí na sérii otázek. |
| | |
| | {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Lokkit]]. |
| | |
| | |
| | ===== Textové nástroje ===== |
| | |
| | {{:terminal.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pouze pomocí textového prostředí a jsou tedy vhodné především pro pokročilejší uživatele. |
| | |
| | ==== UFW ==== |
| | |
| | **UFW** neboli Uncomplicated Firewall (česky //Nekomplikovaný firewall//) je výchozím nástrojem pro konfiguraci firewallu v Ubuntu od [[:vydání]] Ubuntu 8.04 Hardy Heron. Ač se z názvu může zdát, že UFW je vhodnou volbou pro ty, kteří chtějí nastavit firewall snadno (bez komplikací), není tomu tak - UFW je totiž možné ovládat pouze v textovém prostředí. |
| | |
| | |
| | {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/UFW]]. |