https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=RoimICO wiki - User contributions [en]2026-05-06T02:06:18ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=20511FirewallBuilder2010-12-15T20:52:56Z<p>Roim: /* Legend ja skoop */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, selgitada tema eeliseid ning näidata sellise tulemüüri installeerimist, kus tuleb lubada veebiserver, SSH ja Samba. Tehtud tulemüüri paneme rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati aastal 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega:''' Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte:''' Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus:''' Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu. Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt:''' Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes:''' Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:''' Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list (Juhul, kui kasutate mingit muud Ubuntu versiooni, tuleb ''lucid'' asendada teie kasutatava versiooni koodnimega.) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega. Seega tuleb tõmmata avalik võti ja lisada võtmeahelasse, verifitseerimaks paki terviklikust ladudes. Võtme lisamiseks Ubuntu'le tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda saab installeerida käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=Talk:FirewallBuilder&diff=19974Talk:FirewallBuilder2010-12-09T10:35:53Z<p>Roim: </p>
<hr />
<div>Hindaja: Sten Djomin<br />
Rühm: A31<br />
<br />
Lehe ülesehitus oli arusaadav, teemad olid püstitatud loogilises järjekorras ning pildid andsid palju vajavat informatsiooni juurde teemale. Kirjavigu oli teemades kohutavalt palju, eriti just alguses. Lisan loetelu kirjavigadest, saab üles leida ja ära parandada.<br />
<br />
<br />
"Tulemüür peaks rakenduma arvuti alglaadimisel."<br />
"Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest."<br />
"Hoiab kokku teie aega: Firewall Builder on projeteeritud nii,et"<br />
"mis muudavad muutused lihtasamaks"<br />
"alati õige sünaksiga"<br />
"alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega"<br />
"kui ka kaughallatavaid tulermüüre."<br />
"Reegleid saab kopeerida ühel seadmelt teisele"<br />
"arvestab uue seadame võimalustega"<br />
"keeruline ja raske meelespidada"<br />
"Versioonitäiendamine probleemideta"<br />
<br />
<br />
Mulle isiklikult ei meeldinud see umbmeelne jutt, näiteks "Tulemüür peaks rakenduma arvuti alglaadimisel.". Siit tekib küsimus, kas peale selle wiki järgimist rakendub tulemüür alglaadimisel või mitte? <br />
<br />
<br />
Ubuntu pakiladu teema alguses on kirjas "(Olenevalt versioonist tuleb muuta "lucid" ära)". Võiks lisada kirjana näiteks "Juhul, kui ei kasutata lucid desktop Ubuntut, tuleb kustutada järgnevad käsus sõna "lucid"."<br />
<br />
<br />
Deb pakist installeerimise teema all tekib küsimus, et kas need pakid, mis on näitena toodud, sobivad kõigile? Kui ei sobi, mida muutma seal peab? Võiks olla vähekene selgemalt välja toodud.<br />
<br />
<br />
Kokkuvõtteks oli teema arusaadav ja suhteliselt hästi mõistetav ning, kui vastavad parandused on tehtud, julgeksin ma soovitada seda teemat ka sõpradele, kellel peaks vaja olema tulemüüri üles seadmist.<br />
<br />
<br />
Paneksin praeguseks hindeks 15/20 (need kirjavead olid lihtsalt naljakad)<br><br><br />
<br />
'''Parandasime kirjavigu ja sõnastust, tegime mõningad täpsustused ja lisasime skriptide võrdluse.'''</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19973FirewallBuilder2010-12-09T10:31:49Z<p>Roim: /* Ubuntu pakiladu */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega:''' Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte:''' Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus:''' Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt:''' Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes:''' Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:''' Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list (Juhul, kui kasutate mingit muud Ubuntu versiooni, tuleb ''lucid'' asendada teie kasutatava versiooni koodnimega.) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega. Seega tuleb tõmmata avalik võti ja lisada võtmeahelasse, verifitseerimaks paki terviklikust ladudes. Võtme lisamiseks Ubuntu'le tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda saab installeerida käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19972FirewallBuilder2010-12-09T10:30:38Z<p>Roim: /* Ubuntu pakiladu */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega:''' Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte:''' Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus:''' Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt:''' Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes:''' Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:''' Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list (Juhul, kui kasutate mingit muud Ubuntu versiooni, tuleb ''lucid'' asendada vastavalt teiepoolt kasutatavale versioonile.) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega. Seega tuleb tõmmata avalik võti ja lisada võtmeahelasse, verifitseerimaks paki terviklikust ladudes. Võtme lisamiseks Ubuntu'le tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda saab installeerida käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19971FirewallBuilder2010-12-09T10:26:20Z<p>Roim: /* Firewall Builder'i plussid */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega:''' Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte:''' Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus:''' Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt:''' Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes:''' Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:''' Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19970FirewallBuilder2010-12-09T10:25:36Z<p>Roim: /* Firewall Builder'i plussid */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:''' Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19969FirewallBuilder2010-12-09T10:25:18Z<p>Roim: /* Firewall Builder'i plussid */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi tulemüüri konfiguratsioone, pole vaja meeles pidada süntaksit ega sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19968FirewallBuilder2010-12-09T10:22:49Z<p>Roim: /* Deb pakist installeerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Deb-pakist installeerimiseks tuleb alla laadida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
''Näidetes antud pakid sobivad ainult Ubuntu versioonile 10.04 (Lucid Lynx).''<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Firewall Builder'i installeerimiseks tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19967FirewallBuilder2010-12-09T10:02:28Z<p>Roim: /* Deb pakist installeerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke, Ubuntu versiooni nimeks on "lucid", tuleb tõmmata ja installeerida kaks pakki:<br />
<br />
Näide 32-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Näide 64-bit platvormile:<br />
* libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19966FirewallBuilder2010-12-09T10:00:21Z<p>Roim: /* Skriptide võrdlus */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke, Ubuntu versiooni nimeks on "lucid", tuleb tõmmata ja installeerida kaks pakki:<br />
<br />
64-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
32-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19965FirewallBuilder2010-12-09T09:49:09Z<p>Roim: /* Deb pakist installeerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke, Ubuntu versiooni nimeks on "lucid", tuleb tõmmata ja installeerida kaks pakki:<br />
<br />
64-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
32-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogi, kuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19964FirewallBuilder2010-12-09T09:48:32Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke, Ubuntu versiooni nimeks on "lucid", tuleb tõmmata ja installeerida kaks pakki:<br />
<br />
64-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
32-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
=Kasutatud kirjandus=<br />
http://www.fwbuilder.org/4.0/docs/users_guide/<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19963FirewallBuilder2010-12-09T09:46:39Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 09.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke, Ubuntu versiooni nimeks on "lucid", tuleb tõmmata ja installeerida kaks pakki:<br />
<br />
64-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
32-bit platvormile:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
64-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
32-bit platvormile:<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_i386.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Skriptide võrdlus=<br />
Sama poliisi alusel genereeritud skriptide võrdlus http, https'i ja Samba teenuste näitel.<br />
===Iptables Ubuntu baasil===<br />
<pre><br />
echo "Rule 2 (eth0)"<br />
# <br />
$IPTABLES -N In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A INPUT -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -m multiport --dports 445,139,80,443 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A FORWARD -i eth0 -p udp -m udp -m multiport --dports 138,137 -m state --state NEW -j In_RULE_2<br />
$IPTABLES -A In_RULE_2 -j LOG --log-level info --log-prefix "RULE 2 -- ACCEPT "<br />
$IPTABLES -A In_RULE_2 -j ACCEPT<br />
</pre><br />
===Packet Filter OpenBSD baasil===<br />
<pre><br />
# Rule 2 (eth0)<br />
pass in log quick on eth0 inet proto tcp from any to any port { 445, 139, 80, 443 } keep state label "RULE 2 -- ACCEPT " <br />
pass in log quick on eth0 inet proto udp from any to any port { 138, 137 } keep state label "RULE 2 -- ACCEPT " <br />
</pre><br />
===Cisco IOS ACL===<br />
<pre><br />
! Rule 2 (eth0)<br />
permit tcp any any eq 445 log <br />
permit tcp any any eq 139 log <br />
permit tcp any any eq 80 log <br />
permit tcp any any eq 443 log <br />
permit udp any any eq 138 log <br />
permit udp any any eq 137 log <br />
</pre><br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19960FirewallBuilder2010-12-09T09:29:11Z<p>Roim: /* Seadistamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 08.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/network/interfaces faili <br><br />
<pre><br />
nano /etc/network/interfaces<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
<pre><br />
pre-up /etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19958FirewallBuilder2010-12-09T09:21:56Z<p>Roim: /* Firewall Builder'i plussid */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 08.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projekteeritud nii, et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku aega ja vähendab tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidel, mida saab taaskasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtsamaks. Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige süntaksiga ja Firewall Builderis on sisseehitatud kaitse, mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama nii lokaalseid kui ka kaughallatavaid tulemüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks tulemüüri seadmete vahetamise. Reegleid saab kopeerida ühelt seadmelt teisele ja Firewall Builder muudab automaatselt, mida vaja ja arvestab uue seadme võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja seega pole vaja otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Probleemideta uuendamine:'''Tulemüüri tarkvara uued versioonid toovad tavaliselt kaasa uusi funktsioone. Firewall Builder võtab ära piina versiooni uuendamisel sellega, et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil, ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
NB! Enne ''exit 0'' rida<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19957FirewallBuilder2010-12-09T09:05:33Z<p>Roim: /* Eeldused */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 08.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama kasutada käsurida ja mõistma tulemüüride toimimist.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid. Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue seadame võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone. Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
NB! Enne ''exit 0'' rida<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19956FirewallBuilder2010-12-09T09:04:34Z<p>Roim: /* Legend ja skoop */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 08.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus versioon<br />
|-<br />
|0.1.5 || 08.12.2010 || &nbsp;&nbsp;&nbsp; Uus versioon valmis<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peab rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. Firewall Builderi tegemist alustati 1999 Vadim Kurklandi poolt, algselt arendati seda Linuxi platvormile. Linuxi süsteemides on Firewall Builder'i pakid GNU Üldise Avaliku Litsentsi all. Nüüd on ka versioonid Windowsi ja Mac OS X platvormidele, neile pakub litsentseerimist NetCitadel, LLC.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Operatsioonisüsteemid, mis Firewall Builderit toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid. Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue seadame võimalustega. Administraator töötab üldise tulemüüri ideega, mitte ühe kindla tulemüüri implementeerimisel.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone. Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Enne installimist tuleb .fwb fail salvestada. Järgmiseks vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b>.<br />
Näites on kasutatud <b>root</b> kasutajat.<br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha.<br />
NB! Enne ''exit 0'' rida<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19930FirewallBuilder2010-12-08T08:21:01Z<p>Roim: /* Varundamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 01.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid. Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue seadame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone. Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Firewall Builder'i puhul tuleb varundada kaht tüüpi faile: .fwb ja .fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19443FirewallBuilder2010-12-01T09:44:20Z<p>Roim: /* Artikli autorid ja versioneerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 01.12.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid. Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue seadame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone. Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja firewall1.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19442FirewallBuilder2010-12-01T09:41:30Z<p>Roim: /* Firewall Builder'i plussid */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid. Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue seadame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone. Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja firewall1.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19441FirewallBuilder2010-12-01T09:38:56Z<p>Roim: /* Varundamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone.Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja firewall1.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19440FirewallBuilder2010-12-01T09:37:25Z<p>Roim: /* Installeerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone.Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19439FirewallBuilder2010-12-01T09:31:32Z<p>Roim: /* Seadistamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder'i plussid=<br />
<br />
<br />
* '''Hoiab kokku teie aega''': Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.<br />
<br />
* '''Kasuta uuesti juba tehtud skripte''': Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
<br />
* '''Varajane vigade tuvastus''': Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
<br />
* '''Halda oma seadmeid kaugelt''': Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.<br />
<br />
* '''Kasuta Firewall Builderit erinevates seadmetes''': Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
<br />
*'''Tugi platvormidele:'''Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.<br />
<br />
*'''Versioonitäiendamine probleemideta:'''Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone.Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Firewall Builder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame Firewall Builderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB, NETBIOS, http ja https. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19431FirewallBuilder2010-12-01T09:17:01Z<p>Roim: /* Seadistamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg | 300px]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg | 300px]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg | 300px]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg | 300px]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg | 300px]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg | 300px]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB ja NETBIOS. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Lisame samal põhimõttel reegli ka veebiserveri jaoks (http ja https).<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg | 300px]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19361FirewallBuilder2010-11-30T21:17:19Z<p>Roim: /* Seadistamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB ja NETBIOS. Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F). Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Lisame samal põhimõttel reegli ka veebiserveri jaoks (http ja https). Kui on vaja tulemüüri masinast ka ise veebi brausida tuleks seekord suunaks määrata <i>Both</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19360FirewallBuilder2010-11-30T21:11:03Z<p>Roim: /* Artikli autorid ja versioneerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 30.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse.<br><br />
Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB ja NETBIOS.<br><br />
Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F).<br><br />
Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Lisame samal põhimõttel reegli ka veebiserveri jaoks (http ja https). Kui on vaja tulemüüri masinast ka ise veebi brausida tuleks seekord suunaks määrata <i>Both</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19359FirewallBuilder2010-11-30T21:08:08Z<p>Roim: /* Seadistamine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br><br />
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (<i>firewall1</i>), tüüp (<i>iptables</i>) ja operatsioonisüsteem (<i>Linux 2.4/2.6</i>), millel antud tulemüür töötab.<br><br />
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame <b>Next</b><br><br />
[[Image:Fwbuilder412.jpg]] <br><br><br />
Valime omale sobiva malli, milleks antud juhul on <b>host fw template 1</b> ja vajutame <b>Next</b><br><br />
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame <b>Finish</b><br><br />
[[Image:Fwbuilder413.jpg]] <br><br><br />
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.<br><br />
[[Image:Fwbuilder414.jpg]] <br><br><br />
Vajutame nupule <b>Firewall settings</b> ning valime vahekaardi <b>Installer</b><br><br />
Määrame kausta kuhu tulemüüri skript paigutatakse (<i>/etc/fw</i>) ja kasutajanime, millega tulemüüri üle ssh sisse logime (<i>root</i>).<br><br />
<b>Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool.</b> Vajutame <b>OK</b>.<br><br />
[[Image:Fwbuilder415.jpg]] <br><br><br />
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku <b>Management interface</b> ette.<br><br />
[[Image:Fwbuilder416.jpg]] <br><br><br />
Firewall Builderi reeglite loomine töötab <i>drag-and-drop</i> põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.<br><br />
* User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)<br />
* Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke<br />
[[Image:Fwbuilder418.jpg]] <br><br><br />
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.<br><br />
Selleks vajutame [[Image:Fwbuilder417.jpg]]<br><br />
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse.<br><br />
Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB ja NETBIOS.<br><br />
Otsimist lihtsustab <i>Filter</i> lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp <i>Find Object</i> (Ctrl+F).<br><br />
Suunaks määrame <i>Inbound</i> ning teguviisiks <i>Accept</i>.<br><br />
Lisame samal põhimõttel reegli ka veebiserveri jaoks (http ja https). Kui on vaja tulemüüri masinast ka ise veebi brausida tuleks seekord suunaks määrata <i>Both</i>.<br><br />
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame <i>Install</i> ning paneme linnukesed valikute Compile ja Install juurde.<br><br />
[[Image:Fwbuilder419.jpg]] <br><br><br />
Vajutame <b>Next</b><br><br />
Ootame, kuni kompileerimine on lõpetatud ning vajutame <b>Next</b><br><br />
Sisestame parooli ja vajutame <b>Install</b><br><br />
[[Image:Fwbuilder420.jpg]] <br><br><br />
Ootame, kuni installeerimine on lõpetatud ning vajutame <b>Finish</b><br><br />
<br><br />
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
<br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder420.jpg&diff=19358File:Fwbuilder420.jpg2010-11-30T21:05:23Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder419.jpg&diff=19357File:Fwbuilder419.jpg2010-11-30T20:59:04Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder418.jpg&diff=19339File:Fwbuilder418.jpg2010-11-30T20:03:31Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder417.jpg&diff=19333File:Fwbuilder417.jpg2010-11-30T19:46:58Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder416.jpg&diff=19324File:Fwbuilder416.jpg2010-11-30T19:24:49Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder415.jpg&diff=19323File:Fwbuilder415.jpg2010-11-30T18:58:50Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder414.jpg&diff=19322File:Fwbuilder414.jpg2010-11-30T18:38:16Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder413.jpg&diff=19321File:Fwbuilder413.jpg2010-11-30T17:59:01Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder412.jpg&diff=19319File:Fwbuilder412.jpg2010-11-30T17:38:52Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=File:Fwbuilder411.jpg&diff=19318File:Fwbuilder411.jpg2010-11-30T17:32:30Z<p>Roim: </p>
<hr />
<div></div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19317FirewallBuilder2010-11-30T17:32:03Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Käivitame Firewall Builderi kas käsurealt, sisestades <pre>fwbuilder</pre> või System -> Administraton -> Firewall Builder <br><br />
Valime <b>Create new firewall</b><br />
<br />
<br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19316FirewallBuilder2010-11-30T17:22:24Z<p>Roim: /* Installeerimine */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19315FirewallBuilder2010-11-30T17:21:56Z<p>Roim: /* Eeldused */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19314FirewallBuilder2010-11-30T17:21:36Z<p>Roim: /* Sissejuhatus */</p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop ,Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Windows<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19313FirewallBuilder2010-11-30T16:44:19Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop ,Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrgu ühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubada või keelata. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab vahel suutma kiiresti otsustama, millised neist infopakettidest on pahatahtlikud ja millised lubatavad.<br />
<br />
Fwbuilder võimaldad lihtsamalt ja kasutaja sõbralikumalt seadistada mitmeid tulemüüri rakendusi erinevates operatsioonisüsteemides.<br />
Versioon 3.0 toetab:<br />
* FWSM<br />
* Ipfilter<br />
* Ipfw<br />
* Iptables<br />
* PF<br />
* PIX<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Window<br />
<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri igal alglaadimisel kasutusele, muudame /etc/rc.local faili <br><br />
<pre><br />
nano /etc/rc.local<br />
</pre><br />
Lisame oma tulemüüriskripti asukoha<br />
<pre><br />
/etc/fw/firewall1.fw<br />
</pre><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19152FirewallBuilder2010-11-29T13:37:19Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 29.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop ,Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrgu ühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubada või keelata. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab vahel suutma kiiresti otsustama, millised neist infopakettidest on pahatahtlikud ja millised lubatavad.<br />
<br />
Fwbuilder võimaldad lihtsamalt ja kasutaja sõbralikumalt seadistada mitmeid tulemüüri rakendusi erinevates operatsioonisüsteemides.<br />
Versioon 3.0 toetab:<br />
* FWSM<br />
* Ipfilter<br />
* Ipfw<br />
* Iptables<br />
* PF<br />
* PIX<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Window<br />
<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutajasõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodulehele ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri kasutusele, kirjutame järgmised read <br><br />
<pre><br />
vim /etc/rc.local<br />
</pre><br />
faili järgmise rea<br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Salvestama faili, teeme arvutile restardi ja asi toimib. <br><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19151FirewallBuilder2010-11-29T13:30:12Z<p>Roim: </p>
<hr />
<div>=Artikli autorid ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 20.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrgu ühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubada või keelata. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab vahel suutma kiiresti otsustama, millised neist infopakettidest on pahatahtlikud ja millised lubatavad.<br />
<br />
Fwbuilder võimaldad lihtsamalt ja kasutaja sõbralikumalt seadistada mitmeid tulemüüri rakendusi erinevates operatsiooni süsteemides.<br />
Versioon 3.0 toetab:<br />
* FWSM<br />
* Ipfilter<br />
* Ipfw<br />
* Iptables<br />
* PF<br />
* PIX<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Window<br />
<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutaja sõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodukale ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop ,Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab arusaama tulemüüride toimisest.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakiladu===<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri kasutusele, kirjutame järgmised read <br><br />
<pre><br />
vim /etc/rc.local<br />
</pre><br />
faili järgmise rea<br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Salvestama faili, teeme arvutile restardi ja asi toimib. <br><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=FirewallBuilder&diff=19150FirewallBuilder2010-11-29T13:27:38Z<p>Roim: </p>
<hr />
<div>=Artikli autor ja versioneerimine=<br />
<br />
'''Nimi:''' Oliver Saarniit AK41<br /><br />
'''Nimi:''' Robert Õim A31<br /><br />
'''Nimi:''' Risto Piirisaar A31<br /><br />
'''Nimi:''' Kalev Vislapuu A31<br /><br />
'''Viimati muudetud:''' 20.11.2010<br /><br />
<blockquote style="margin: 2em 2em 2em 0;"><br />
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" <br />
|-style="background: #e2e2e2;" <br />
! Versioon !! Lisatud !! &nbsp; Kommentaar<br />
|-<br />
| 0.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Artikli loomine<br />
|-<br />
|0.1.1 || 20.01.2010 || &nbsp;&nbsp;&nbsp; Esialgne sisu sisestus<br />
|-<br />
|0.1.2 || 29.01.2010 || &nbsp;&nbsp;&nbsp; Artikli täiendamine<br />
|-<br />
|0.1.3 || 30.01.2010 || &nbsp;&nbsp;&nbsp; Valmis<br />
|-<br />
|0.1.4 || 20.11.2010 || &nbsp;&nbsp;&nbsp; Uus skoop<br />
|}<br />
</blockquote><br />
<br />
=Legend ja skoop=<br />
<br />
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.<br />
<br />
=Sissejuhatus=<br />
<br />
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrgu ühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubada või keelata. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab vahel suutma kiiresti otsustama, millised neist infopakettidest on pahatahtlikud ja millised lubatavad.<br />
<br />
Fwbuilder võimaldad lihtsamalt ja kasutaja sõbralikumalt seadistada mitmeid tulemüüri rakendusi erinevates operatsiooni süsteemides.<br />
Versioon 3.0 toetab:<br />
* FWSM<br />
* Ipfilter<br />
* Ipfw<br />
* Iptables<br />
* PF<br />
* PIX<br />
<br />
Versioon 4.1.2 toetab:<br />
*Linux iptables<br />
*Cisco ruuteri ACL-id<br />
*Cisco ASA/PIX<br />
*OpenBSD pf<br />
*FreeBSD ipfw<br />
*ipfilter<br />
*HP ProCurve ACL<br />
<br />
Ja operatsioonisüsteeme mis teda toetavad:<br />
* FreeBSD<br />
* CISCO FWSM<br />
* Linksys/Sveasoft<br />
* Gnu/Linux(Kernel 2,4 and 2,6)<br />
* Mac OS X<br />
* Cisco PIX<br />
* Solaris<br />
* Window<br />
<br />
<br />
=Firewall Builder=<br />
Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutaja sõbralikumaks.<br />
Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodukale ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada.<br />
Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame.<br><br />
Plussid:<br />
* Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud skriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.<br />
* Kasuta uuesti juba tehtud skripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda skripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.<br />
* Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.<br />
* Halda oma seadmeid kaugelt: Võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.<br />
* Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.<br />
Miinused:<br />
* Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.<br />
* Arvutisse peab olema installitud GUI.<br />
'''<br />
<br />
<br />
'''Kasu'''<br><br />
*'''Aja kokkuhoid'''<br><br />
Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Funktsioon nagu jaotatud objektid, pukseerimis graafiline kasutajaliides(drag-and-drop GUI) ja otsing ja asendus on kõik tehtud selleks ,et kasutaja ei peaks käske sisse toksima, vaid kesekenduks sellele, mis liiklust tulemüüri poliis lubab või keelab.<br />
*'''Tugi platvormidele'''<br><br />
Tulemüüri käsurea süntaks või olla keeruline ja raske meelespidada. Isegi väiksese süntaksi muutuses erinevates versioonides samal seadmel ja isegi lihtsad muutused võivad võtta palju aega. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja ei ole kogu aeg otsida õigeid käske.<br />
*'''Tee muutused ükskord'''<br><br />
Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, muudab muutused lihtasaks.Kui on vaja uuendada ip aadressi,siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.<br />
*'''Vigade vähendamine'''<br><br />
Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimne aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga.Seal on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.<br />
*'''Väldi tarnija Lock-in’e'''<br><br />
Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.<br />
*'''Versioonitäiendamine kindlusega'''<br><br />
Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uued funktsioonid ja uute käskude süntaksite omandamise.Firewall Builder võtab ära piina versioonitäiednamisel, sellega ,et kasutajad saavad samu tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.<br />
<br />
=Eeldused=<br />
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop ,Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .<br><br />
Kasutaja peab oskama käsurida kasutada ja peab arusaama tulemüüride toimisest.<br />
<br />
=Installeerimine=<br />
Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:<br />
* libxml2 v2.4.10 või uuem<br />
* libxslt v1.0.7 või uuem<br />
* ucd-snmp või net-snmp<br />
* openssl <br />
* QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )<br />
Kui neist mõni pakett puudub teie arvutis, siis installige see.<br><br />
{paketi nimi} pakett, mis hetkel puudu<br />
<pre><br />
sudo apt-get install {paketi nimi}<br />
</pre><br />
Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.<br><br />
<pre><br />
apt-get update<br />
apt-get install fwbuilder<br />
</pre><br />
===Deb pakist installeerimine===<br />
<br />
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:<br />
* Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
* Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
<br />
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:<br />
* QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Fwbuilder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga. <br />
<br />
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:<br />
<br />
<pre><br />
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \<br />
fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb<br />
</pre><br />
<br />
===Ubuntu pakkiladu===<br />
Ligipääs Ubuntu stabiilsele pakile,tuleb lisada järgneb käsk faili /etc/apt/sources.list(Oleneb versioonist tuleb muuta "lucid" ära) <br />
<pre><br />
deb http://www.fwbuilder.org/deb/stable/ lucid contrib<br />
</pre><br />
<br />
Ligipääs testimises olevale pakkile siis lisada käsk faili /etc/apt/sources.list<br />
<pre><br />
deb http://www.fwbuilder.org/deb/testing/ lucid contrib<br />
</pre><br />
<br />
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.<br />
<br />
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:<br />
<pre><br />
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc<br />
apt-key add PACKAGE-GPG-KEY-fwbuilder.asc<br />
</pre><br />
<br />
Peale seda peaks saama installeerida juba käsuga:<br />
<pre><br />
apt-get install fwbuilder libfwbuilder <br />
</pre><br />
<br />
=Seadistamine=<br />
Kasutame fwbuilderit ja teeme endale tulemüüri.<br />
Tulemüür peab lubama väljast poolt arvutit pingida ja arvutiga saab ühendust ainult läbi SSH, kõik ülejäänu piirame. <br />
Siin näites sisemist liiklust piirama ei hakka.<br />
''Mida peame selleks tegema?''<br />
Et algul asi väga keeruliseks ei läheks, kasutame Firewall Builderi wizardit, mis aitab meil koostada tulemüüri reegleid.<br />
* Teeme tulemüüri<br />
* Paneme paika reegild<br />
* Kompileerime ning salvestame oma tulemüüri seadistused<br />
* Kustutame iptables varasemad seadmed<br />
* Peale arvuti taaskäivitamist võetakse meie tehtud tulemüür automaatselt kasutusele<br />
* Varundame vajalikud conf failid.<br />
Teeme tulemüüri <br><br />
Käivitmae fwbuilderi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil.<br />
Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)<br><br />
[[Image:pilt1.jpg]] <br><br />
Ette hüppab uus aken, kus palutakse meil valida: <br><br />
[[Image:pilt2.jpg]] <br><br />
Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur <br><br />
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables <br><br />
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6 <br><br />
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT. <br><br />
[[Image:pilt3.jpg]] <br><br />
Tuli ette aken kus pakutakse juba valmislahendusi ehk template.<br />
Valime host of template (vaata pilti)<br />
[[Image:pilt4.jpg]] <br><br />
Vajuta NEXT <br><br />
[[Image:pilt5.jpg]] <br><br />
Logi failist näeme, et tekitati fail nimega tulemuur.fwb, mis siis ongi hetkel meil tulemüür.<br />
<br />
Avame konsooli akna ja kirjutame järgmised read:<br />
<pre> sudo -i </pre><br />
Sisestame salasõna<br />
Hetkel veel meil on tulemüüri eest iptables. Vaatame, mis on iptables'is lubatud ja mis keelatud.<br />
<pre> <br />
iptables -L </pre><br />
Kustutame reeglikogu reeglid ja reeglikogu ise<br />
<pre> <br />
iptables -F <br />
iptables -X <br />
</pre><br />
Nüüd kui vaatame iptablesi sisu<br />
<pre> iptables -L </pre><br />
Peab olema kõik tühi nagu järgmisel pildil näha. <br><br />
[[Image:pilt6.jpg]] <br><br />
Laseme nüüd oma tulemüüri skripti käima <br><br />
[oliver] teie kasutaja kodukataloog <br><br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Kui kõik OK antakse teile teada, et tulemüüri skript on OK ja võeti kasutusele. <br><br />
Vaatame iptables'i sisse <br><br />
<pre><br />
iptables -L<br />
</pre><br />
Enam ei tohiks olla tühi nagu ennem. <br><br />
Et arvuti võtaks automaatselt meie tulemüüri kasutusele, kirjutame järgmised read <br><br />
<pre><br />
vim /etc/rc.local<br />
</pre><br />
faili järgmise rea<br />
<pre><br />
/home/[oliver]/tulemuur.fw<br />
</pre><br />
Salvestama faili, teeme arvutile restardi ja asi toimib. <br><br />
=Varundamine=<br />
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on fwbuilderi konfiguratsiooni failid, neid saab fwbuilderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks.<br />
Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.<br />
[[Category:IT infrastruktuuri teenused]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=Netstat&diff=11545Netstat2010-06-11T12:57:11Z<p>Roim: </p>
<hr />
<div>=Autor=<br />
Reet Viljus <br />
<br />
Grupp AK41<br />
<br />
<br />
=Sissejuhatus=<br />
<br />
<br />
Netstat ('''net'''work '''stat'''istics) on käsurea tööriist, mis kuvab võrguühendusi (nii sissetulevad ja väljaminevad), marsruutimise tabeleid ja kajastab võrguliikluse statistikat. Netstat töötab nii UNIXi, UNIXi-laadsete kui Windowsi-põhistes operatsioonisüsteemides.<br />
Seda kasutatake probleemide leidmiseks võrguliikluses ja võrgu jõudluse mõõtmisel.<br />
<br />
=Näited=<br />
<br />
Linux/Unix netstat käsud<br />
netstat -a <br />
kuvab kõik kasutatavad ühendused<br />
netstat -n <br />
kuvab kõik võrguaadressid numbritena, netstat kuvab tavapäraselt aadressid nimeliselt. Seda lippu võib kasutada ükskõik millise lipuga koos.<br />
netstat -r <br />
näitab marsruutimistabelit<br />
<br />
# netstat -nr<br />
Kernel routing table<br />
Destination Gateway Genmask Flags Metric Ref Use Iface<br />
127.0.0.1 * 255.255.255.255 UH 1 0 50 lo<br />
191.72.1.0 * 255.255.255.0 U 1 0 478 eth0<br />
191.72.2.0 191.72.1.1 255.255.255.0 UGN 1 0 250 eth0<br />
<br />
Teine veerg näitab lüüsi, millele marsruutimiskirje viitab. Kui lüüsi ei kasutata, siis kuvatakse tärn. Kolmas veerg esitab marsruudi üldmaskid. Sobiva marsruudi leidmiseks antud IP-aadressi jaoks käib tuum läbi kõik marsruutimistabeli kirjed.<br />
<br />
Neljas veerg sisaldab erinevaid lippe marsruudi kirjeldamiseks:<br /><br />
G Marsruut kasutab lüüsi.<br /><br />
U Kasutatav liides on üleval.<br /><br />
H Selle marsruudi kaudu kättesaadav ainult üksik host (näiteks tagastusliidese kirje 127.0.0.1 puhul).<br /><br />
D Tabeli kirje loodud seoses ICMP ümbersuunamisteatega.<br /><br />
M Tabeli kirje muudetud seoses ICMP ümbersuunamisteatega.<br /><br />
<br />
Veerg Ref sisaldab marsruuti puudutavate viidete arvu, st kui palju teisi marsruute (näiteks läbi lüüside) loodab selle marsruudi olemasolule. Viimased kaks veergu näitavad marsruutimiskirje kasutuskordade arvu ja datagramme edastavat liidest.<br />
<br />
netstat -i <br />
kuvab hetkel konfigureeritud võrguliideste statistika<br />
<br />
$ netstat -i<br />
Kernel Interface table<br />
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags<br />
lo 0 0 3185 0 0 0 3185 0 0 0 BLRU<br />
eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU<br />
<br />
Viimane veerg näitab antud liidese jaoks häälestatud lippe. Need on pikkade lipunimede ühetähelised lühendid, mis esitatakse liidese konfiguratsiooni kuvamisel käsuga ifconfig.<br /><br />
B Leviaadress.<br /><br />
L Liides on tagastusseade.<br /><br />
M Kõik paketid võetakse vastu (segarežiim).<br /><br />
N Lisasid välditakse.<br /><br />
O ARP on välja lülitatud.<br /><br />
P Kakspunktühendus.<br /><br />
R Liides töötab.<br /><br />
U Liides on üleval.<br /><br />
<br />
netstat -natp<br />
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name<br />
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 16271/hpiod<br />
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4917/mysqld<br />
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8030/apache2<br />
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 15978/cupsd<br />
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 16276/python<br />
tcp6 0 0 :::5900 :::* LISTEN 5752/vino-server<br />
tcp6 0 0 :::22 :::* LISTEN 5062/sshd<br />
tcp6 0 148 ::ffff:192.168.2.102:22 ::ffff:192.168.2.1:3027 ESTABLISHED7534/sshd: hope [<br />
tcp6 0 797 ::ffff:192.168.2.1:5900 ::ffff:192.168.2.1:2592 ESTABLISHED5752/vino-server <br />
<br />
näitab kõiki tcp ühendusi. Suvandid -t, -u, -w ja -x esitavad vastavalt aktiivseid TCP-, UDP-, RAW- või Unix-ühendusi.<br />
<br />
netstat -e<br />
<br />
näitab etherneti statistikat<br />
<br />
netstat -e<br />
Interface Statistics<br />
Received Sent<br />
Bytes 17412385 40237510<br />
Unicast packets 79129 85055<br />
Non-unicast packets 693 254<br />
Discards 0 0<br />
Errors 0 0<br />
Unknown protocols 306<br />
<br />
=Allikad=<br />
<br />
http://en.wikipedia.org/wiki/Netstat <br /><br />
http://www.computerhope.com/unix/unetstat.htm<br /><br />
http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html<br /><br />
<br />
=Kokkuvõte=<br />
<br />
Netstat näitab kõiki momendil aktiivseid ühendusi ja võimaldab avastada ka tundmatuid ühendusi, mis teoreetiliselt võivad kasutaja teadmata saata arvutisolevat infot.<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=Netstat&diff=11544Netstat2010-06-11T12:54:42Z<p>Roim: </p>
<hr />
<div>=Autor=<br />
Reet Viljus <br />
<br />
Grupp AK41<br />
<br />
<br />
=Sissejuhatus=<br />
<br />
<br />
Netstat ('''net'''work '''stat'''istics) on käsurea tööriist, mis kuvab võrguühendusi (nii sissetulevad ja väljaminevad), marsruutimise tabeleid ja kajastab võrguliikluse statistikat. Netstat töötab nii UNIXi, UNIXi-laadsete kui Windowsi-põhistes operatsioonisüsteemides.<br />
Seda kasutatake probleemide leidmiseks võrguliikluses ja võrgu jõudluse mõõtmisel.<br />
<br />
=Näited=<br />
<br />
Linux/Unix netstat käsud<br />
netstat -a <br />
kuvab kõik kasutatavad ühendused<br />
netstat -n <br />
kuvab kõik võrguaadressid numbritena, netstat kuvab tavapäraselt aadressid nimeliselt. Seda lippu võib kasutada ükskõik millise lipuga koos.<br />
netstat -r <br />
näitab marsruutimistabelit<br />
<br />
# netstat -nr<br />
Kernel routing table<br />
Destination Gateway Genmask Flags Metric Ref Use Iface<br />
127.0.0.1 * 255.255.255.255 UH 1 0 50 lo<br />
191.72.1.0 * 255.255.255.0 U 1 0 478 eth0<br />
191.72.2.0 191.72.1.1 255.255.255.0 UGN 1 0 250 eth0<br />
<br />
Teine veerg näitab lüüsi, millele marsruutimiskirje viitab. Kui lüüsi ei kasutata, siis kuvatakse tärn. Kolmas veerg esitab marsruudi üldmaskid. Sobiva marsruudi leidmiseks antud IP-aadressi jaoks käib tuum läbi kõik marsruutimistabeli kirjed.<br />
<br />
Neljas veerg sisaldab erinevaid lippe marsruudi kirjeldamiseks:<br /><br />
G Marsruut kasutab lüüsi.<br /><br />
U Kasutatav liides on üleval.<br /><br />
H Selle marsruudi kaudu kättesaadav ainult üksik host (näiteks tagastusliidese kirje 127.0.0.1 puhul).<br /><br />
D Tabeli kirje loodud seoses ICMP ümbersuunamisteatega.<br /><br />
M Tabeli kirje muudetud seoses ICMP ümbersuunamisteatega.<br /><br />
<br />
Veerg Ref sisaldab marsruuti puudutavate viidete arvu, st kui palju teisi marsruute (näiteks läbi lüüside) loodab selle marsruudi olemasolule. Viimased kaks veergu näitavad marsruutimiskirje kasutuskordade arvu ja datagramme edastavat liidest.<br />
<br />
netstat -i <br />
kuvab hetkel konfigureeritud võrguliideste statistika<br />
<br />
$ netstat -i<br />
Kernel Interface table<br />
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags<br />
lo 0 0 3185 0 0 0 3185 0 0 0 BLRU<br />
eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU<br />
<br />
Viimane veerg näitab antud liidese jaoks häälestatud lippe. Need on pikkade lipunimede ühetähelised lühendid, mis esitatakse liidese konfiguratsiooni kuvamisel käsuga ifconfig.<br /><br />
B Leviaadress.<br /><br />
L Liides on tagastusseade.<br /><br />
M Kõik paketid võetakse vastu (segarežiim).<br /><br />
N Lisasid välditakse.<br /><br />
O ARP on välja lülitatud.<br /><br />
P Kakspunktühendus.<br /><br />
R Liides töötab.<br /><br />
U Liides on üleval.<br /><br />
<br />
netstat -natp<br />
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name<br />
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 16271/hpiod<br />
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4917/mysqld<br />
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8030/apache2<br />
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 15978/cupsd<br />
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 16276/python<br />
tcp6 0 0 :::5900 :::* LISTEN 5752/vino-server<br />
tcp6 0 0 :::22 :::* LISTEN 5062/sshd<br />
tcp6 0 148 ::ffff:192.168.2.102:22 ::ffff:192.168.2.1:3027 ESTABLISHED7534/sshd: hope [<br />
tcp6 0 797 ::ffff:192.168.2.1:5900 ::ffff:192.168.2.1:2592 ESTABLISHED5752/vino-server <br />
<br />
Näitab kõiki tcp ühendusi. Suvandid -t, -u, -w ja -x esitavad vastavalt aktiivseid TCP-, UDP-, RAW- või Unix-ühendusi.<br />
<br />
netstat -e<br />
<br />
näitab etherneti statistikat<br />
<br />
netstat -e<br />
Interface Statistics<br />
Received Sent<br />
Bytes 17412385 40237510<br />
Unicast packets 79129 85055<br />
Non-unicast packets 693 254<br />
Discards 0 0<br />
Errors 0 0<br />
Unknown protocols 306<br />
<br />
=Allikad=<br />
<br />
http://en.wikipedia.org/wiki/Netstat <br /><br />
http://www.computerhope.com/unix/unetstat.htm<br /><br />
http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html<br /><br />
<br />
=Kokkuvõte=<br />
<br />
Netstat näitab kõiki momendil aktiivseid ühendusi ja võimaldab avastada ka tundmatuid ühendusi, mis teoreetiliselt võivad kasutaja teadmata saata arvutisolevat infot.<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=OSadmin_m%C3%B5isted&diff=11542OSadmin mõisted2010-06-11T12:27:18Z<p>Roim: </p>
<hr />
<div>=Operatsioonisüsteemide administreerimine ja sidumine mõisted=<br />
'''NB see leht on alles varases valmimisjärgus!'''<br />
<br />
=Sissejuhatus=<br />
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.<br />
<br />
<br />
<pre><br />
Autorid:<br />
<br />
Merili Gutmann, A21<br />
Liisa Tallinn, A22<br />
Indrek Tamm, 15<br />
Miina Sikk, 16<br />
Kadri Kalpus A31<br />
Petri Hütt A31<br />
...<br />
...<br />
</pre><br />
<br />
=Mõisted, mis peavad olema selged enne aine deklareerimist=<br />
<br />
#'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).<br />
# '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.<br />
#'''Tuum kui kernel''' - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))<br />
#'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)<br />
#'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)<br />
#'''Ketta vahemälu (cache)''' - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)<br />
#'''Protsessori vahemälu (CPU cache)''' - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)<br />
#'''Puhver vs vahemälu''': Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)<br />
#'''IOP (input/output processor)''' - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)<br />
#'''Sünkroonne vs asünkroonne''': <br />
#*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.<br />
#*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)<br />
#'''Failisüsteem''' - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)<br />
# '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).<br />
# '''Kosteaeg''' (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)<br />
# '''Süsteemiadministraator''' - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)<br />
# '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)<br />
#'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine. <br />
# '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)<br />
# '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)<br />
# '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)<br />
# '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)<br />
# '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)<br />
# '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)<br />
# '''CLI shell (command line interpreter) ehk koorik''' - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)<br />
# '''Shell''' - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)<br />
# '''Protsess''' - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)<br />
# '''Andmebaas''' - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.<br />
# '''Läbilaskevõime''' - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.<br />
# '''LDAP kataloogiteenus''' (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol<br />
# '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)<br />
# '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)<br />
# '''DAC''' - '''''Digital to Analog Converter''''' ehk ''digitaal-analoogmuundur'' on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)<br />
# '''MAC''' - '''''Media Access Control address''''' ehk ''meediumipöörduse juhtimise aadress'' on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. (http://en.wikipedia.org/wiki/MAC_address)<br />
# '''Operatsioonisüsteemi välismälu.''' - Operatsioonisüsteemi aeglaseim, aga mahukaim ja suhteliselt odav mäluliik. Näiteks kõvakettad, DVD-d ja ''Flash''-mälu kasutavad seadmed kuuluvad välismälu alla. (http://en.wikipedia.org/wiki/Memory_hierarchy)<br />
# '''Ketta struktuur.''' - Kõvakettas on hermeetiliselt suletud plaadid, mis paiknevad silindrite vahel. Plaatide pealt loevad infot lugemispead ja kirjutavad infot kirjutamispead. (http://en.wikipedia.org/wiki/Hard_disk_drive)<br />
# '''Kõvaketta parameetrid.''' - Kõvaketta parameetriteks on näiteks maht, radade/silindrite/peade arv, sektori suurus, pöörlemiskiirus, lugemiskiirus järjest lugemisel ja kiirus juhusliku bloki lugemisel ning kosteaeg ehk latency. (http://en.wikipedia.org/wiki/Hard_disk_drive#Capacity_and_access_speed)<br />
<br />
=Mõisted, mis leiavad käsitlemist aine käigus=<br />
<br />
<br />
# '''Varundus''' - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)<br />
# '''Seadmefail''' - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)<br />
# '''Linux laadsete levinumad käsud''' - <br />
#*http://www.debianhelp.co.uk/commands.htm<br />
#*http://www.eenet.ee/EENet/assets/docs/tigu/tigu.4.html<br />
#*rohkem: http://ss64.com/bash/<br />
# '''Minimaalsed vajalikud õigused''' - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.<br />
# '''/etc/shadow''' - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid. <br />
# '''Parooliräsi''' - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.<br />
# '''Addgroup''' - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp. <br />
# '''passwd <kasutajanimi>''' - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli <br />
# '''userdel''' - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.<br />
# '''userdel - r''' - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga. <br />
# '''adduser <kasutaja> <grupp>''' - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.<br />
# '''/etc/passwd''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/<br />
# '''/etc/group''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)<br />
# '''UID''' - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)<br />
# '''GID''' - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)<br />
# '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.<br />
#'''usermod [options] kasutaja'''<br />
##'''-u''' võti == '''--uid''' - '''''User Identifier'''''. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata '''-o''' võtit, peab väärtus olema unikaalne. <br />
##'''-g''' võti == '''--gid''' - '''''Group Identifier''''' Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.<br />
##'''-G''' võti == '''--groups''' Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis '''-g''' võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades '''-a''' võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.<br />
##'''-L''' võti == '''--lock''' Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.<br />
##'''-U''' võti == '''--unlock''' Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.<br />
##'''-p''' võti == '''--password''' Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.<br />
##'''-s''' võti == '''--shell''' Sisse logides valitava käsuinterpretaator (''login shell''-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (''default login shell''-i).<br />
##'''-l''' võti == '''--login''' Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.<br />
##'''-c''' võti == '''--comment''' Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga ''chfn''.<br />
#'''DAC''' - '''''Discretionary Access Control''''' ehk ''valikuline pääsukontroll'' võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. ''DAC'' töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)<br />
#'''MAC''' - '''''Mandatory Access Control''''' ehk ''kohustuslik pääsukontroll'' on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. '''MAC''' on võimeline tühistama '''DAC'''-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control) MAC'i on võimalik kasutada näiteks SELinux'i või AppArmor'i olemasolu korral. <br />
#'''RBAC''' - '''''Role-based access control''''' ehk ''rollipõhine pääsukontroll'' on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)<br />
# '''Failiõigused''' - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: ''lugemine'', ''kirjutamine'', ''käivitamine'', ''kustutamine'', ''lubade muutmine''. (http://en.wikipedia.org/wiki/Filesystem_permissions)<br />
# '''Kataloogi õigused.''' - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: ''lugemine'', ''lisamine'', ''kustutamine'', ''kustutamine'', ''sisenemine'', ''lubade muutmine''. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog) <br />
# '''RWX''' - '''''Read Write Execute''''' ehk ''lugemine, kirjutamine ja käivitamine'' on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja ''teistele'' (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)<br />
# '''chmod''' - '''''ch'''''ange '''''mod'''''e ehk ''muuta õigusi (loadbitte)'' on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: '''chmod [õigused] objekt''' (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)<br />
# '''NTFS''' - '''''New Technology File System''''' on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks ''atribuutide vaatamine'' ja ''õiguste vaatamine''. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)<br />
# '''ACL''' - '''''Access Control List''''' ehk ''pääsupiiramisloend'' on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)<br />
# '''NTFS õigused failile''' - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (Take Ownership)'' (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)<br />
# '''NTFS õigused kataloogile''' - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (- Take Ownership)'' (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)<br />
# '''setfacl''' - Linux / Unix käsurea käsk faili või failide pääsupiiramisloendis kaasatud õiguste muutmiseks [http://www.computerhope.com/unix/usetfacl.htm]<br />
# '''USER''' - ''kasutajanimi''. Kasutajat identifitseeriv tähekombinatsioon, mida on vaja näiteks linuxisse oma kasutajakontole sisselogimiseks.<br />
# '''PATH''' - Path muutujas on nimekiri kataloogidest, millest süsteem otsib programmifaile, mida kasutaja käivitab ilma kataloogile viitamata. [http://kb.iu.edu/data/acar.html]<br />
# '''HOME''' - ''kodu''. Linuxis kasutaja kodukataloog "/home/kasutajanimi", kus paiknevad kataloogid ja failid, mille omanikuks on see kasutaja.<br />
# '''SHELL''' - ''käsuinterpretaator''. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2)<br />
# '''EDITOR''' - kasutaja eelistatuim tekstitöötlusprogramm. (http://en.wikipedia.org/wiki/List_of_text_editors)<br />
# '''env''' - keskkonnamuutujate kuvamiseks kasutatav korraldus. (http://linux.about.com/library/cmd/blcmdl1_env.htm)<br />
# '''setenv''' - käsurea käsk keskkonnamuutuja väärtuse seadmiseks. (http://www.computerhope.com/unix/usetenv.htm)<br />
# '''Operatsioonisüsteemi kernel''' - operatsioonisüsteemi tuum, mis tegeleb näiteks tarkvaraprotsesside vahel riistvara ressursside jagamisega. (http://en.wikipedia.org/wiki/Kernel_%28computing%29)<br />
# '''STDIN''' - protsessi sisendvoog. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#protsessid)<br />
# '''STDOUT''' - protsessi väljundvoog. (http://en.wikipedia.org/wiki/Standard_streams)<br />
# '''STDERR''' - protsessi veavoog. (http://linux.about.com/library/cmd/blcmdl3_stderr.htm)<br />
# '''Signaalid''' - Signaali saatmine käsurealt toimub kill korraldusega. Signaalidel on numbrilised märgendid ja ka lühinimed. Saates protsessile signaali, see enamasti töödeldakse protsessi poolt, aga protsess võib mõningaid signaale ka mitte töödelda. (http://www.linux-tutorial.info/modules.php?name=MContent&pageid=289)<br />
# '''Tarkvara levitamine''' - Tarkvara saab levitada mitmesugusel kujul: binaarsel kujul, tarkvarapakettidena (nt msi, rpm, deb), vahekoodis (osaliselt kompileeritud või objektkoodis), skriptidena jne. Paigaldusfailid tulevad kas andmekandjatega kaasa või asuvad võrgus. (http://en.wikipedia.org/wiki/Software_distribution)<br />
# '''Tarkvara jagunemine''' - Tarkvara võib jagada süsteemitarkvaraks, draiveriteks, programmeerimistarkvaraks ja operatsioonisüsteemi rakendusprogrammideks. (http://en.wikipedia.org/wiki/Computer_software#Types_of_software)<br />
# '''Tarkvarahalduse vahendid''' - Tarkvara haldamisel kasutatakse tihti pakihalduse süsteeme nagu näiteks ''rpm'', ''apt'', ''dpkg'' ja ''yum''. (http://daverdave.com/node/97)<br />
# '''Tarkvara hoidlad ehk varamud''' - Serverid, mis levitavad tarkvara. Tarkvaravaramutes hoitakse tarkvarapakke ja uusimat tarkvarapakkide nimekirja, mida kasutajal on võimalik alla laadida. Tarkvara paigaldamise ja uuendamise hõlbustamiseks on näiteks Ubuntus tarkvaravaramute nimekiri ühes failis, mida saab soovi korral muuta. (http://mirror1.atrpms.net/ccrma/man/man5/sources.list.5.html)<br />
# '''Tarkvara eemaldamine.''' - Ubuntu ja Debian laadsetel toimub tarkvara eemaldamine käsuga ''sudo apt-get remove tarkvarapakk''. '''NB!''' Eemaldatakse ka need pakid, mis sõltuvad eemaldatavast tarkvarast Seega tasuks kasutada simuleerimise võtit '''-s''' ja peale tulemusega rahule jäämist alles käivitada eemaldamise korraldus ilma '''-s''' võtmeta.<br />
# '''Tarkvara uuendamine.''' - Apt-get-iga tarkvara uuendades peaks kõigepealt uuendama takvaranimekirju: ''sudo apt-get update'' Seejärel teha tarkvara uuendus: ''sudo apt-get upgrade''. '''PS.''' "sudo apt-get dist-upgrade" uuendab võimalusel ka operatsioonisüsteemi. (http://en.wikipedia.org/wiki/Advanced_Packaging_Tool)<br />
# '''Info otsimine tarkvara kohta''' - Kui ei mäletata mingi programmi nime, siis tasub kasutada otsingut tarkvarapakkide nimekirjast ja kirjeldustest ''apt-cache search kirjeldus''. (http://newbiedoc.sourceforge.net/tutorials/apt-get-intro/info.html.en)<br />
# '''Info vaatamine.''' - Et teada saada, mis versioon tarkvarast on installeeritud, saab kasutada näiteks korraldust ''apt-cache show pakinimi''. Sõltuvuste kuvamiseks saab kasutada nt: ''apt-cache showpkg pakinimi''. (http://mirror1.atrpms.net/ccrma/man/man8/apt-cache.8.html)<br />
# '''Tarkvara installeerimine''' - Kui tarkvaravaramus vastavat tarkvarapakki ei leidu, kuid näiteks tootja kodulehelt leiab deb paki, siis saab tarkvara paigaldada dpkg vahenditega: ''sudo dpkg -i pakinimi''. (http://en.wikipedia.org/wiki/Dpkg) Lähtetekstist tarkvara installeerimine: Allalaadimine -> Lahtipakkimine -> Kataloogi sisenemine -> Konfigureerimine -> Käivitamine. (http://www.tuxfiles.org/linuxhelp/softinstall.html)<br />
# '''Tarkvara haldamine''' - Tarkvara installeerimiseks vajalikud pakid jäävad peale installeerimist alles, näiteks kõvakettaruumi säästmiseks tasub need eemaldada: ''sudo apt-get clean''<br />
# '''Installatsiooni kloonimine''' - Ühesse arvutisse paigaldatud tarkvarapakkide installeerimine teistesse arvutitesse.<br />
# '''Masina taastamine''' - Arvuti taastamine riistvara hävimise tõttu või mõnel sarnasel põhjusel. Taastamisel on eelistatud varukoopia kasutamine, aga kui see pole võimalik, siis tuleb konfigureerida operatsioonisüsteem uuel riistvaral ja võimalusel kanda üle säilinud andmed.<br />
# '''FHS failisüsteemi hierarhia.''' - Linux operatsioonisüsteemi failid asuvad kindlates kataloogides, failide paiknemise määrab ''Filesystem Hierarchy Standard'' (FHS). (http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard)<br />
# '''Lingid''' - Ühele failile võivad viidata mitmes eri kohas asuvad lingid. Programmid saavad faili/kataloogi poole pöörduda lingi kaudu. Unix laadsetes on kahte tüüpi linke '''Hard Link''' e otselink (viit andmetele) ja '''Symbolic Link''' e nimelink (viit nimele). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.3.html#linking)<br />
# '''Katkised lingid''' - Link on katkine, kui faili, millele link viitab, enam ei ole. (http://www.linuxclues.com/articles/17.htm)<br />
# '''Windows NTFS lingid''' - ''Windows NTFS'' lubab põhimõtteliselt nii ''hard'' kui ''symbolic'' linkidele sarnanevaid linke (''symbolic link''-e alates ''Windows Vista NTFS''-st). (http://en.wikipedia.org/wiki/NTFS_symbolic_link) (http://en.wikipedia.org/wiki/NTFS_junction_point) (http://en.wikipedia.org/wiki/Computer_shortcut)<br />
# '''Kettajagu ehk partitsioon''' - Konkreetse kõvaketta alajaotus. Jaotustabel kirjutatakse ketta algusesse (rada 0 silinder 0 sektor 0).<br />
# '''fdisk''' - aine raames on mõeldud linuxis kasutatavat programmi partitsioonitabeli haldamiseks. Sellega saab näiteks vaadata (p), kustutada (d) ja luua uusi partitsioone (n). ''Write'' käsk (w) kirjutab uue partitsioonitabeli kettale. (http://www.freeos.com/articles/3935/)<br />
# '''Failisüsteemi loomine''' - Enne kettajao kasutuselevõttu tuleb sellele luua failisüsteem. Linuxis funktsioneeriva failisüsteemi loomiseks sobib näiteks järgnev korraldus: ''mkfs -t ext4 /dev/sdb1'', kus ''ext4'' on failisüsteem ja ''/dev/sdb1'' on ketta partitsioon. (http://en.wikipedia.org/wiki/Mkfs)<br />
<br />
=Sorteerimata mõisted=<br />
<br />
Mõisted 1-55: Miina<br />
<br />
1. Operatsioonisüsteemi mõiste.<br />
2. Tuum ehk kernel.<br />
3. MMU.<br />
4. NUMA.<br />
5. Ketta vahemälu.<br />
6. Protsessori vahemälu.<br />
7. Ketta vahemälu.<br />
8. Puhver vs vahemälu.<br />
9. Sünkroonne.<br />
10. Asükroonne.<br />
11. Failisüsteem.<br />
12. Jõudlus.<br />
13. Kosteaeg.<br />
14. IOP.<br />
15. Läbilaskevõime.<br />
16. Failisüsteemi jõudlus.<br />
17. Süsteemiadministraator.<br />
18. Rakenduseadministraator.<br />
19. Süsteemiadministraatori tegevused.<br />
20. Autentimine.<br />
21. e-mail.<br />
22. Failihaldus.<br />
23. www server.<br />
24. Nimeserver.<br />
25. DHCP.<br />
26. Varundus.<br />
27. Monitooring.<br />
28. Andmebaas.<br />
29. Autentimine.<br />
30. Autoriseerimine.<br />
31. Operatsioonisüsteemi ülesanded.<br />
32. Kataloog.<br />
33. Seadmefail.<br />
34. Levinud failisüsteemid.<br />
35. Virtuaalne failisüsteem.<br />
36. CLI shell ehk koorik.<br />
37. Shell.<br />
38. Linux laadsete levinumad käsud.<br />
39. Protsess.<br />
40. Minimaalsed vajalikud õigused.<br />
41. Auditeerima.<br />
42. /etc/passwd.<br />
43. /etc/group.<br />
44. AD Active Directory.<br />
45. LDAP kataloogiteenus.<br />
46. UID.<br />
47. GID.<br />
48. /etc/shadow<br />
49. Parooliräsi.<br />
50. Primaarne Grupp.<br />
51. Addgroup.<br />
52. passwd<br />
53. userdel<br />
54. userdel - r<br />
55. adduser <kasutaja> <grupp><br />
<br />
Miina mõistete lõpp, Indreku mõistete algus.<br />
<br />
56. -u<br />
57. -g<br />
58. -G<br />
59. - L<br />
60. - U<br />
61. - p<br />
62. - S<br />
63. - l<br />
64. - c<br />
65. DAC<br />
66. MAC<br />
67. RBAC<br />
68. Failiõigused.<br />
69. Kataloogi õigused.<br />
70. RWX<br />
71. Chmod<br />
72. NTFS<br />
73. ACL<br />
74. NTFS õigused failile.<br />
75. NTFS õigused kataloogile.<br />
76. setfacl<br />
77. USER<br />
78. PATH<br />
79. HOME<br />
80. SHELL<br />
81. EDITOR<br />
82. env<br />
83. setenv<br />
84. Operatsioonisüsteemi kernel.<br />
85. STDIN<br />
86. STDOUT<br />
87. STDERR<br />
88. Signaalid<br />
89. Tarkvara levitamine.<br />
90. Tarkvara jagunemine.<br />
91. Tarkvarahalduse vahendid.<br />
92. Tarkvara hoidlad ehk varamud.<br />
93. Tarkvara eemaldamine.<br />
94. Tarkvara uuendamine.<br />
95. Info otsimise tarkvara kohta.<br />
96. Info vaatamine.<br />
97. Tarkvara installeerimine.<br />
98. Haldamine.<br />
99. Installatsiooni kloonimine.<br />
100. Masina taastamine.<br />
101. FHS failisüsteemi hierarhia.<br />
102. Lingid.<br />
103. Katkised lingid.<br />
104. Windows NTFS lingid.<br />
105. Operatsioonisüsteemi välismälu.<br />
106. Ketta struktuur.<br />
107. Kõvaketta parameetrid.<br />
108. Kettajagu ehk partitsioon.<br />
109. fdisk.<br />
110. Failisüsteemi loomine.<br />
<br />
Indreku mõistete lõpp.<br />
<br />
Mõisted 111-167: Merili <br />
<br />
111. Ketaste ühendamine.<br />
112. Failisüsteemi kontroll.<br />
113. Partitsioonide taastamine.<br />
114. RAID<br />
115. LVM<br />
116. Swap<br />
117. Quota<br />
118. Jõudlus <br />
119. Kosteaeg<br />
120. Töökindlus<br />
121. Liiasuse ehk Redundacy<br />
122. MTBF<br />
123. Hargsalvestus<br />
124. Stripe<br />
125. Liiasus<br />
126. Mirror<br />
127. Veaparanduskoodid<br />
128. Rebuild<br />
129. Spare disk<br />
130. RAID 0<br />
131. RAID 1<br />
132. RAID 5<br />
133. RAID 10<br />
134. RAID 0+1<br />
135. RAID<br />
136. Laiendamine<br />
137. Saaleala suurus<br />
138. Kettakvoot<br />
139. SAN<br />
140. NAS<br />
141. MBR<br />
142. Buudibloki faas<br />
143. Tuumafaas<br />
144. Tuumafaas Windows süsteemis<br />
145. bootmgr<br />
146. winload.exe<br />
147. Protsessi faas<br />
148. Lilo<br />
149. GRUB<br />
150. GRUB2<br />
151. eth 0<br />
152. eth 1<br />
153. auto<br />
154. allow-<br />
155. itconfig<br />
156. netstat<br />
157. netstat –e<br />
158. /etc/services<br />
159. trace route<br />
160. Tulemüürid<br />
161. DMZ<br />
162. VPN<br />
163. NAT<br />
164. PAT<br />
164. SNAT<br />
165. DNAT<br />
166. Filtreerimine<br />
167. Netfilter<br />
<br />
Siin lõppevad Merili mõisted.<br />
<br />
168. mangle<br />
169. ACCEPT<br />
170. DROP<br />
171. LOG<br />
172. REJECT<br />
173. MASQUERADE<br />
174. OpenBSD PF<br />
175. FirewallBuilder<br />
176. Application log<br />
177. Error log<br />
178. Log level<br />
179. Syslog<br />
180. Valdkond<br />
181. Tõsidusaste<br />
182. Syslog server<br />
183. Monitooring<br />
184. Teenuste aktiivne seire<br />
185. Teenuste passiivne seire<br />
186. top ja htop<br />
187. free<br />
188. iostat<br />
189. wmstat<br />
190. netstat<br />
191. mysqladmin extended<br />
192. mysqladmin processlist<br />
193. mtop<br />
194. Nagios<br />
195. Käideldavus<br />
196. SPOF<br />
197. High availability<br />
198. Klastrid<br />
199. Fail over klastrid<br />
200. Load Balancy klastrid<br />
201. SPOF<br />
202. Varundamine<br />
203. Taastamisplaan<br />
204. Online backup<br />
205. Backup Window<br />
206. Shadow Copy Services<br />
207. BCV<br />
208. Varundustarkvara<br />
209. Täielik koopia<br />
210. Incremental koopia<br />
211. Taasteplaan<br />
212. DNS<br />
213. Host<br />
214. Hostname<br />
215. Localhost<br />
216. Domain name<br />
217. Fully Qualified Domain Name<br />
<br />
Siit algavad Kadri ja Petri mõisted<br />
<br />
<br />
220. '''AES ehk Rijndael'''<br />
<br />
221. '''Ajatempel (time-stamp)''' - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega) <br />
<br />
223. '''Andmed – (data)''' Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile. <br />
<br />
224. '''ARP tabel'''<br />
<br />
227. '''Avalik võti (public key)''' - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada. <br />
<br />
228. '''BIOS'''<br />
<br />
229. '''boodiblokk'''<br />
<br />
230. '''CA'''<br />
<br />
231. '''CIFS'''<br />
<br />
232. '''CLI'''<br />
<br />
233. '''CPU'''<br />
<br />
234. '''DAC'''<br />
<br />
235. '''DDOS'''<br />
<br />
236. '''Dekrüpteerimine ehk dešifreerimine''' (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.<br />
<br />
237. '''DHCP'''<br />
<br />
238. '''digitaalandmed'''<br />
<br />
239. '''DMZ'''<br />
<br />
240. '''DNS'''<br />
<br />
241. '''ennistamine'''<br />
<br />
242. '''EXT3'''<br />
<br />
243. '''EXT4'''<br />
<br />
244. '''FAT'''<br />
<br />
245. '''FQDN'''<br />
<br />
246. '''FTP'''<br />
<br />
247. '''GRUB'''<br />
<br />
248. '''GUI'''<br />
<br />
249. '''HDD'''<br />
<br />
250. '''HSM'''<br />
<br />
251. '''IO'''<br />
<br />
252. '''IP'''<br />
<br />
253. '''ISKE''' - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades. <br />
<br />
254. '''käideldavus''' - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav<br />
<br />
255. '''käsuregister ehk IR ehk instruction register'''<br />
<br />
256. '''kernel'''<br />
<br />
257. '''konfidentsiaalsus'''<br />
<br />
258. '''Krüpteerimine ehk šifreerimine (encryption, encipherment)''' - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).<br />
<br />
260. '''krüptograafia''' - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.<br />
<br />
261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum<br />
<br />
262. '''latency ehk kosteaeg'''<br />
<br />
263. '''LBA'''<br />
<br />
265. '''LVM'''<br />
<br />
266. '''MAC'''<br />
<br />
267. '''marsruuter'''<br />
<br />
268. '''memory mapping'''<br />
<br />
270. '''monitooring'''<br />
<br />
272. '''MTA'''<br />
<br />
273. '''MTBF'''<br />
<br />
274. '''NAT/PAT'''<br />
<br />
275. '''NFS'''<br />
<br />
276. '''NIC'''<br />
<br />
277. '''nimeserver'''<br />
<br />
280. '''Open BSD'''<br />
<br />
281. '''OS'''<br />
<br />
282. '''pääsukontroll'''<br />
<br />
283. '''parooliräsi'''<br />
<br />
284. '''peidikmälu ehk vahemälu ehk CACHE'''<br />
<br />
285. '''pinumälu ehk stack ehk lifo'''<br />
<br />
286. '''PKI''' – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine <br />
<br />
287. '''Privaatvõti (private key)''' - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.<br />
<br />
288. '''protsessori vahemälu'''<br />
<br />
289. '''PSI'''<br />
<br />
290. '''puhvermälu ehk fifo'''<br />
<br />
291. '''RAM'''<br />
<br />
292. '''Räsi''' - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist<br />
<br />
293. '''RBAC'''<br />
<br />
294. '''registermälu ehk registers'''<br />
<br />
295. '''RMP'''<br />
<br />
296. '''RSA'''<br />
<br />
297. '''ruuter'''<br />
<br />
298. '''san/nas'''<br />
<br />
299. '''Sertifikaat (certificate)''' - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).<br />
<br />
300. '''Sertifitseerimine (certification)'''- Isiku isikuandmete sidumist tema avaliku võtmega<br />
<br />
301. '''shell'''<br />
<br />
302. '''SID'''<br />
<br />
303. '''SMB'''<br />
<br />
304. '''SMTP'''<br />
<br />
305. '''SNAT/DNAT'''<br />
<br />
306. '''SSH'''<br />
<br />
307. '''SSL'''<br />
<br />
308. '''SSL/TLS'''<br />
<br />
309. '''staatiline route'''<br />
<br />
310. '''swap ehk saalimine'''<br />
<br />
311. '''switch'''<br />
<br />
312. '''süsteemi vahemälu'''<br />
<br />
313. '''taastamine'''<br />
<br />
314. '''TCP'''<br />
<br />
'''315. Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud<br />
<br />
316. '''TLS'''<br />
<br />
317. '''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad<br />
<br />
318. '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt<br />
<br />
319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)<br />
<br />
320. '''UID'''<br />
<br />
321. '''vaikelüüs'''<br />
<br />
322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus<br />
<br />
323. '''verifitseerimine'''<br />
<br />
324. '''virtuaalmälu'''<br />
<br />
325. '''võrgumask'''<br />
<br />
326. '''VPN''' - http://en.wikipedia.org/wiki/Virtual_private_network<br />
<br />
Siin lõpevad Kadri ja Petri mõisted<br />
<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Roimhttps://wiki.itcollege.ee/index.php?title=Talk:Failide_turvaline_kustutamine&diff=9875Talk:Failide turvaline kustutamine2010-05-11T18:53:53Z<p>Roim: Created page with 'Väga loetav, õpetlik kirjatükk. Kiirelt selgitatud, miks turvalist kustutamist vaja on ning loetletud erinevaid viise selle läbiviimiseks. Positiivselt üllatas, et see võim…'</p>
<hr />
<div>Väga loetav, õpetlik kirjatükk. Kiirelt selgitatud, miks turvalist kustutamist vaja on ning loetletud erinevaid viise selle läbiviimiseks. Positiivselt üllatas, et see võimalus on enamikes operatsioonisüsteemides juba sees. Oleks tahtnud näha natuke pikemat-põhjalikumat ülevaadet kogu ketta turvalisest kustutamisest ja DBAN programmist. Häirima jäid ka mõningad kirjavead sissejuhatuses.<br />
<br />
Robert Õim - 21:52 11.05.2010</div>Roimhttps://wiki.itcollege.ee/index.php?title=Ext4_eelised_v%C3%B5rreldes_ext3_failis%C3%BCsteemiga&diff=9868Ext4 eelised võrreldes ext3 failisüsteemiga2010-05-11T18:20:12Z<p>Roim: /* Uuendused */</p>
<hr />
<div>'''Ext4''' ehk neljas laiendatud failisüsteem on järglane ext3 failisüsteemile. Töö ext4'ja kallal hakkas aasta 2006 suvel, kui Theodore Ts'o, ext3'e hooldaja, kuulutas välja plaani uue failisüsteemi loomiseks. Esimene stabiilne versioon ilmus aasta 2008 oktoobris.<br />
== Uuendused ==<br />
=== Suurem failisüsteemi ja faili suurus ===<br />
<br />
Ext3 failisüsteemi maksimaalseks suuruseks on 32 TB ning faili maksimaalseks suuruseks 2 TB. Ext4 lubab failisüsteemi maksimaalse suurusega 1 EB (exabait) ja faili suurusega 16 TB. <br />
<br />
=== Rohkem alamkatalooge ===<br />
<br />
Ext3’s võib kaust sisaldada kuni 32 000 alamkataloogi. Ext4 puhul on võimalik luua piiramatu arv alamkatalooge.<br />
<br />
=== Ekstendid ===<br />
<br />
Ext3 kasutab traditsioonilist plokikaardistamis skeemi, kus iga 4KB suurune plokk jagatakse eraldi välja. Selline käitumine on ebaefektiivne, sest suurte failide puhul on ka kaardid väga suured ning nende kasutamine muutub aeglaseks.<br /> Ext4 kasutab ekstente. Ekstent on jada järestikuseid plokke, mis võib enda alla võtta kuni 128MB kettaruumi. Nii on näiteks võimalik 50MB suuruse faili jaoks tuhandete üksikute plokkide asemel välja jagada üksainus ekstent. Ekstentide kasutamine aitab vähendada failide killustatust ning kiirendab suurte failide kustutamist.<br />
<br />
=== Multiblock allocation ===<br />
<br />
Ext3 failisüsteemi plokijaotur on võimeline korraga jaotama ainult ühe 4KB suuruse ploki ning kõik plokid jaotatakse teineteisest sõltumatult. Ext4’ja puhul jagatakse korraga mitu plokki, mis aitab vältida tarbetut ajalist lisakulu jaoturi väljakutsumisel ning kuna plokijaoturil on oluliselt rohkem teavet kirjutatavatest andmetest, vähendatakse killustatust kettal. <br />
<br />
=== Delayed allocation ===<br />
<br />
Erinevalt Ext3’st, kus plokid jaotatakse esimesel võimalusel, kasutab Ext4 süsteemi, kus plokkide jaotamine toimub vahetult enne andmete tegelikku kettale kirjutamist. Tänu sellele saab plokijaotur jagamist optimiseerida ning killustatust vältida, kuna ta saab arvestada faili tegeliku suurusega.<br />
<br />
=== Failisüsteemi päeviku kontrollsummad ===<br />
<br />
Failisüsteemi päevik on üks kõige kasutatavamaid osi kettal ning seega on ta kõige vastuvõtlikum riketele. Ext4 loob failisüsteemi päevikule kontrollsummad, et tuvastada rikked eos ning parandada üldist töökindlust. Lisaks võimaldab see ext3's kasutatud kahefaasilise muudatussüsteemi teha ühefaasiliseks kiirendades seeläbi failisüsteemi tööd kuni 20%.<br />
<br />
=== Kiirem failisüsteemi kontroll (fsck) ===<br />
<br />
Failisüsteemi kontroll on enamasti väga aeglane operatsioon. Ext4 failisüsteemis on selle kiirendamiseks lisatud funktsioonid, mis jätavad kontrollimisel ketta kasutamata osad vahele. Tulemuseks on 2 kuni 20 kordne ajavõit.<br />
<br />
=== Paremad ajatemplid ===<br />
<br />
Arvestades tänaste arvutite kiirust on sekunditäpsusega antud ajamääratlused liiga üldised. Seepärast on ext4'jas, erinevalt ext3'st, kus kasutati sekunditäpsusega ajatemplist, kasutusle võetud ajatempel, mis on nanosekundi täpsusega.<br />
<br />
== Autor ==<br />
Robert Õim<br /><br />
A21<br />
<br />
== Allikad ==<br />
http://kernelnewbies.org/Ext4 <br /><br />
http://en.wikipedia.org/wiki/Ext4 <br /><br />
http://www.ibm.com/developerworks/linux/library/l-ext4/ <br /><br />
http://www.linux-mag.com/id/7271/1/ <br /><br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Roim