bezpečnost:firewall

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
bezpečnost:firewall [2012/07/20 12:31]
Ubuntu vytvořeno
bezpečnost:firewall [2019/02/25 18:21] (aktuální)
Řádek 1: Řádek 1:
 +====== Firewall ======
  
 +**Firewall** je základní bezpečnostní prvek u počítačů připojených k nějaké síti. Firewall umožňuje nastavit pravidla síťového provozu a tak zakázat (nebo naopak povolit) různé druhy odchozích a příchozích síťových komunikací. Správně nastavený firewall zabraňuje síťovým útokům na počítač. Firewall ale nalezne uplatnění i při nastavování sdílení internetového připojení mezi počítači nebo například při omezení používání internetu.
 +
 +====== Potřebuji firewall? ======
 +
 +{{:​query.png}} Otázka je to celkem složitá a také by měla být lépe položená, ale jednoduchá odpověď zní - pokud neprovozujete server, tak **ne**.
 +
 +Nyní se na tuto problematiku podíváme trochu šířeji. Jak se dočtete níže, systém obsahuje vestavěný firewall [[.:​Firewall/​Iptables]],​ který se automaticky stará o veškerý síťový provoz a podle přednastavených pravidel (respektive podle vámi předepsaných pravidel, pokud se je rozhodnete změnit) jej také spravuje a rozhoduje, co s jednotlivými [[http://​cs.wikipedia.org/​wiki/​Paket|pakety]] udělá.
 +
 +{{:​stop.png}} Ve výchozím nastavení je [[.:​Firewall/​Iptables]] nastaveno velmi volně a síťový provoz prakticky nijak neomezuje. Ač to nemusí být zřejmé, vaše bezpečnost není nijak výrazně ohrožena. Většina domácích počítačů je firewallem chráněna aniž o tom jejich uživatelé vědí (firewall se totiž nachází v různých zařízeních jako jsou switche, routery a další) a navíc je většina "​zneužitelných"​ služeb a nástrojů (jako SSH, webový server a další) vypnuta nebo není v základní instalaci Ubuntu vůbec zahrnuta.
 +
 +====== Iptables ======
 +
 +Přímo v jádru Ubuntu naleznete nástroj Iptables, který umožňuje nastavit veškerá pravidla síťové komunikace. Iptables je také jediným "​pravým"​ firewallem v Ubuntu - ostatní aplikace, které se nazývají firewall jsou v drtivé většině pouze nástroje pro správné nastavení Iptables.
 +
 +
 +{{:​link.png}} Více informací se dočtete v samostatném článku [[.:​Firewall/​Iptables]].
 +
 +
 +{{:​info.png}} Celá situace okolo nastavení síťového provozu, přesné funkce Iptables, vztah dalších zde zmiňovaných nástrojů a Iptables a definice firewallu vůbec, je mnohem složitější. Zde je daná problematika popsána s důrazem na porozumění i pro technicky méně zdatné uživatele.
 +
 +====== Konfigurace Iptables ======
 +
 +Iptables je možno konfigurovat přímo, ale je to věc velmi náročná a pro začátečníka prakticky neproveditelná. Proto existuje celá řada nástrojů, které toto nastavení zjednodušují. Co do účelu jsou rovnocenné a liší se pouze škálou nastavení, prostředím a uživatelskou přívětivostí.
 +
 +{{:​info.png}} Jak již bylo řečeno výše, síťová komunikace je spravována přímo nástrojem Iptables a níže uvedené nástroje slouží pouze k předefinování jeho pravidel, a proto žádný z níže uvedených nástrojů není potřeba spouštět při každém startu systému, ale pouze pokud chcete něco změnit, přenastavit nebo (u některých nástrojů) sledovat síťový přenos.
 +
 +===== Grafické nástroje =====
 +
 +{{:​desktop.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pomocí grafického rozhraní a jsou tak vhodné i pro méně zkušené uživatele.
 +
 +==== Firestarter ====
 +
 +{{.:​firewall/​firestarter-icon.png}} **Firestarter** je oblíbený nástroj, který umožňuje nastavení pravidel pro firewall. Díky přehlednému grafickému rozhraní je Firestarter dobrou volbou pro každého.
 +
 +{{.:​link.png}} Více informací se dočtete v samostatném článku [[.:​Firewall/​Firestarter]].
 +
 +
 +==== GUFW ====
 +
 +{{.:​firewall/​gufw-icon.png}} **GUFW** je přehledné grafické rozhraní pro níže zmíněný Uncomplicated Firewall a naplňuje tak jeho podstatu nekomplikovanosti.
 +
 +{{:​link.png}} Více informací se dočtete v samostatném článku [[.:​Firewall/​GUFW]].
 +
 +
 +==== Lokkit ====
 +
 +{{.:​firewall/​lokkit-icon.png}} **Lokkit** je velice jednoduchý nástroj pro nastavení firewallu z dílen firmy [[http://​www.redhat.com|RedHat]]. Lokkit neumožňuje žádná složitá nastavení - konfigurace firewallu se provede automaticky na základě vašich odpovědí na sérii otázek.
 +
 +{{:​link.png}} Více informací se dočtete v samostatném článku [[.:​Firewall/​Lokkit]].
 +
 +
 +===== Textové nástroje =====
 +
 +{{:​terminal.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pouze pomocí textového prostředí a jsou tedy vhodné především pro pokročilejší uživatele.
 +
 +==== UFW ====
 +
 +**UFW** neboli Uncomplicated Firewall (česky //​Nekomplikovaný firewall//) je výchozím nástrojem pro konfiguraci firewallu v Ubuntu od [[:​vydání]] Ubuntu 8.04 Hardy Heron. Ač se z názvu může zdát, že UFW je vhodnou volbou pro ty, kteří chtějí ​ nastavit firewall snadno (bez komplikací),​ není tomu tak - UFW je totiž možné ovládat pouze v textovém prostředí.
 +
 +
 +{{:​link.png}} Více informací se dočtete v samostatném článku [[.:​Firewall/​UFW]].
  • Poslední úprava: 2019/02/25 18:21
  • (upraveno mimo DokuWiki)