PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #112 : Jun 2005

 Naslovna  Sadržaj 
Alžan Soldić  

Mali čudotvorac

Firestarter je konfiguracioni alat za Linux-ov iptables koji je korisnike privukao jednostavnošću instaliranja, ali i kvalitetnom zaštitom koju pruža. Time je prevazišao većinu sličnih programa...

(kliknite za veću sliku)

Često se govori da Linux‑u nije potrebna zaštita od virusa, jer istih nema za Linux platformu. A kada se koji virus slučajno i pojavi, više kao dokaz da se može i za Linux napraviti virus, on se vrlo brzo uništi i potom padne u zaborav. Na sreću, tvorcima virusa Linux platforma nije zanimljiva zato što je otvorenog koda i zbog činjenice da se ne radi o komercijalnoj platformi čiji su korisnici spremni da potroše gomilu novca za antivirusne alate.

Naravno, u realnosti je Linux platforma itekako osetljiva na spoljne „upade“. Iako se sigurnosni propusti i zakrpe objavljuju svakodnevno, većina korisnika nema običaj da svaki dan preuzima sa Interneta izmene, čime su sebe i svoje podatke doveli u opasnost. Jer, za razliku od virusa koji većinom deluju lokalno, sigurnosni propusti mogu hakerima poslužiti da vaš računar iskoriste za napad na neki drugi, pri čemu vi snosite indirektnu odgovornost. Da bi se smanjila šansa da vam se ovo dogodi postoje firewall programi čiji je osnovni i najvažniji zadatak da kontrolišu i filtriraju pakete koji idu sa vašeg računara na Internet i obrnuto.

Šta je podržano?

(kliknite za veću sliku)

Iako firewall aplikacije ne mogu u potpunosti da spreče upad na vaš računar (postoje napadi koji se vrše i preko backdoor‑ova, na koje firewall teško ili nikako ne registruje), ipak možemo tvrditi da je neozbiljno surfovati Internetom, pogotovo ako imate stalnu Internet vezu, bez firewall zaštite. Potpuno treba zanemariti tvrdnje da firewall treba samo onima koji na računaru imaju vredne dokumente i projekte, posebno kada pri ruci imate alat od 2 MB poput Firestarter‑a. Instalacioni fajl možete preuzeti kao binarni paket za Fedora Core 2 i 3, SUSE 9.2 i Debian‑a, a za ostale distribucije postoji arhiva sa izvornim kodom. Firestarter je Gnome aplikacija i biće vam potreban Gnome 2.6 ili noviji. Ako preferirate KDE GUI, KDE će instalirati sve Gnome biblioteke koje su potrebne da bi Firestarter radio.

Od osnovnih osobina Firestarter Linux Firewall‑a izdvojićemo podršku za kernele 2.4.x i 2.6.x, statistike u realnom vremenu, DHCP server i čitav niz „sitnica“. Program, naravno, dolazi pod GPL licencom. Firestarter je zapravo grafička ljuska za Linux firewall iptables pa je samim time nasledio i sve osobine iptables firewall‑a koje ćemo ovde prikazati kroz rad Firestarter‑a. iptables je deo Linux firewall‑a i predstavlja alat koji kernelu govori koje pakete podataka treba filtrirati, tako što analizira mrežne pakete i pri tome provodi definisane zadatke nad određenim paketima.

(kliknite za veću sliku)

Firestarter podržava (Network Address Translation), NAT koja omogućava deljenje Internet veze između više računara, te port forwarding za direktno preusmeravanje dela saobraćaja na neku od umreženih mašina. Posebno je značajno kvalitetno i jednostavno grafičko okruženje, koje ruši barijere između korisnika i firewall aplikacija. Kako promene koje napravite u iptables nisu automatski i sačuvane, Firestarter će snimiti sve promene koje napravite i automatski će se pokrenuti nakon reboot‑a, odnosno nakon svakog sledećeg podizanja sistema. Štaviše, instalacijski program će podesiti Firestarter tako da radi u pozadini, što je zgodno jer se onda ne može isključiti jednostavnim izlaskom iz programa. Ako program sami kompajlirate, ova opcija nije automatski uključena.

Kada se Firestarter pokrene po prvi put, pojaviće se čarobnjak pomoću kojeg ćete podesiti uređaj preko kojega pristupate Internetu, NAT, NSS, ToS filtriranje itd. Inicijalnih opcija je zaista mnogo, ali vi ćete podesiti samo one koje su vam potrebne. Nakon ovih koraka, koji neće trajati duže od 5 minuta, Firestarter će biti spreman da štiti vaš računar 24 sata na dan, 7 dana u sedmici.

Pogled na ekran

(kliknite za veću sliku)

Korisnički interfejs programa sastoji se od tri dela. Prvi je statusni deo, gde možete videti da li je firewall aktivan ili ne, pregledati podatke o mrežnim uređajima (modem, mrežna kartica i sl.) preko kojih pristupate Internetu, broj konekcija koje je firewall pustio ili odbio, te listu aktivnih konekcija. Drugi deo glavnog prozora je Events, gde ćete detaljno proučiti svaku propuštenu ili odbijenu konekciju sa i ka vašem računaru. Jasnije rečeno, ukoliko bude bilo kakvih sigurnosnih problema, oni će biti izlistani upravo ovde, pa ćete moći ručno da odbijete ili dozvolite pristup za određene konekcije. Svaka konekcija je označena bojom radi lakšeg raspoznavanja, pa su tako crnom bojom označene konekcije preko nasumičnih portova, crvenom bojom neovlašćeni pristupi, dok su sivom bojom predstavljene bezopasne konekcije poput prometa mrežnih inicijalizacionih paketa. Treći deo je Policy, i u njemu zadajete pravila po kojima drugi računari mogu komunicirati sa vašim računarom. Pored ovoga, možete do detalja namestiti vlastita šablonska pravila oko odbijanja ili prihvaćanja konekcija sa nekog domena ili IP adrese.

(kliknite za veću sliku)

Zanimljiva osobina je podrška za bele i crne liste, koje propuštaju ili odbijaju konekcije. U startu firewall stavlja sve spoljne konekcije ka vašem računaru na crnu, a sve konekcije sa vašeg računara na belu listu. Naravno, mogu postojati i „zloćudne“ konekcije koje ne dolaze spolja, pa odmah treba pročešljati Event listu.

Desnim klikom miša na konekciju dobijate tri opcije: dozvoliti nesmetanu konekciju samo sa domena, dozvoliti konekciju svakom programu ili namestiti konekciju po određenom šablonu. Ukoliko koristite više računara koji se spajaju preko jedne veze, onda svaki računar morate posebno da podesite. Crne i bele liste se mogu i isključiti, ali to ne savetujemo, jer je daleko lakše ručno dozvoliti pristup nekim domenima, nego zabranjivati mali milion adresa. Sve promene u konfiguracijama firewall‑a postaju aktivne tek nakon reboot‑a.

Pouzdana zaštit

(kliknite za veću sliku)

Port forwarding omogućava da firewall‑u kažete da prosledi pakete namenjene određenom programu, i usmerene ka odgovarajućem portu, do određene lokacije na lokalnoj mašini. Na ovaj način se npr. vašem Web serveru ili bilo kom drugom programu može pristupiti preko nekog nestandardnog porta i to kroz firewall, ili pristupati P2P mrežama.

Iako je nakon svih ovih pohvala suvišno reći da vam preporučujemo korišćenje Firestarter‑a, još jednom vas podsećamo da je firewall neizostavan deo računarskog softvera – ne slušajte one koji govore da je „firewall samo za plašljivce“ i da „vama niko neće ništa, pošto nemate nikakve poverljive podatke“. Firewall je u današnje vreme neophodan, a Firestarter će se dopasti većini korisnika Linux‑a.