FirewallBuilder: Difference between revisions
No edit summary |
|||
Line 34: | Line 34: | ||
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. | Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist. | ||
Versioon 4.1.2 toetab: | Versioon 4.1.2 toetab: |
Revision as of 11:25, 1 December 2010
Artikli autorid ja versioneerimine
Nimi: Oliver Saarniit AK41
Nimi: Robert Õim A31
Nimi: Risto Piirisaar A31
Nimi: Kalev Vislapuu A31
Viimati muudetud: 30.11.2010
Versioon Lisatud Kommentaar 0.1 20.01.2010 Artikli loomine 0.1.1 20.01.2010 Esialgne sisu sisestus 0.1.2 29.01.2010 Artikli täiendamine 0.1.3 30.01.2010 Valmis 0.1.4 20.11.2010 Uus skoop
Legend ja skoop
Tutvustada artikli lugejale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning näidata tulemüüri installeerimist, kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.
Eeldused
Käesolev juhend on testitud Ubuntu 10.04(lucid) Desktop, Firewall Builder v4.1.2(build 3346), iptables v1.4.4 .
Kasutaja peab oskama käsurida kasutada ja peab aru saama tulemüüride toimisest.
Sissejuhatus
Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on lihtsustada erinevate tulemüüride rakendamist ja haldamist.
Versioon 4.1.2 toetab:
- Linux iptables
- Cisco ruuteri ACL-id
- Cisco ASA/PIX
- OpenBSD pf
- FreeBSD ipfw
- ipfilter
- HP ProCurve ACL
Ja operatsioonisüsteeme mis teda toetavad:
- FreeBSD
- CISCO FWSM
- Linksys/Sveasoft
- Gnu/Linux(Kernel 2,4 and 2,6)
- Mac OS X
- Cisco PIX
- Solaris
- Windows
Firewall Builder'i plussid
- Hoiab kokku teie aega: Firewall Builder on projeteeritud nii,et tulemüüride haldamine oleks lihtsam ja tõhusam. Firewall Builder võimaldab genereerida keerulisi iptables'i konfiguratsioone ja pole vaja meeles pidada iptables'i süntaksit ja tema sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu, mis tuleks käskude sisestamisest.
- Kasuta uuesti juba tehtud skripte: Firewall Builder põhineb kasutaja poolt defineeritud objektidest, mida saab korduvkasutada mitmetes tulemüüri poliisides, mis muudavad muutused lihtasamaks.Kui on vaja uuendada IP aadressi, siis lihtsalt muuda objekti ja kompileeri uuesti poliisid tulemüüris, mis seda kasutasid.
- Varajane vigade tuvastus: Firewall Builder’is on ühendatud reeglite analüüs ja süntaksi kontrollimine, mis aitab vältida kulukaid vigu.Kompileerija genereerib reegleid alati õige sünaksiga ja Firewall Builderis on sisseehitatud kaitse ,mis aitab vältida tavalisi vigu nagu tulemüüri reegli uuendamine.
- Halda oma seadmeid kaugelt: Firewall Builderis on võimalus seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist ja lõpetades väga keerulistega seadmetega. Firewall Builder on loodud seadistama lokaalseid tulemüüre kui ka kaughallatavaid tulermüüre.
- Kasuta Firewall Builderit erinevates seadmetes: Seadme neutraalne tulemüüri poliis teeb lihtaks vahetada tulemüüri seadmeid.Reegleid saab kopeerida ühel seadmelt teisele ja Firewall Builder automaatselt muudab mida vaja ja arvestab uue sedame võimalustega.
- Tugi platvormidele:Tulemüüri käsurea süntaks võib olla keeruline ja raske meelespidada. Firewall Builder annab kasutajatele kergema mooduse luua keerulisi tulemüüri reegleid kasutades defineeritud graafilise kasutajaliidese objekte ja siis pole vaja kogu aeg otsida õigeid käske, mis on erinevatel seadmetel erinevad.
- Versioonitäiendamine probleemideta:Tulemüüri tarkvara uued versioonid toovad kaasa tavaliselt uusi funktsioone.Firewall Builder võtab ära piina versiooni täiendamisel sellega ,et kasutajad saavad samasid tulemüüri reegleid kasutada uuel seadme versioonil,ilma muutusi tegemata.
Installeerimine
Installeerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:
- libxml2 v2.4.10 või uuem
- libxslt v1.0.7 või uuem
- ucd-snmp või net-snmp
- openssl
- QT 4.3.x, 4.4.x Firewall Builder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )
Kui neist mõni pakett puudub teie arvutis, siis installige see.
{paketi nimi} pakett, mis hetkel puudu
sudo apt-get install {paketi nimi}
Nüüd, kui loetletud paketid on süsteemis olemas, alustame Firewall Builderi paigaldamist.
apt-get update apt-get install fwbuilder
Deb pakist installeerimine
Kasutades eel-loodud binaar-pakke,tuleb tõmmata ja installeerida kaks pakki:
- Näide: libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb
- Näide: fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb
Sõltuvuste jaoks peab olema installeeritud järgnevad pakid:
- QT 4.3.x, 4.4.x, 4.5.x, 4.6.x. Firewall Builder kasutab QT 4.3 või hilisemaid kättesaadavaid võimalusi ja ei tööta 4.2-ga.
Installeerida Firewall Builder-it tuleb minna kataloogikuhu tõmmati need kaks pakki ja sisestada järgnev käsk:
dpkg -i libfwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb \ fwbuilder_4.1.2-b3346-ubuntu-lucid-1_amd64.deb
Ubuntu pakiladu
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list(Olenevalt versioonist tuleb muuta "lucid" ära)
deb http://www.fwbuilder.org/deb/stable/ lucid contrib
Ligipääsuks Ubuntu stabiilsele pakile tuleb lisada järgnev käsk faili /etc/apt/sources.list
deb http://www.fwbuilder.org/deb/testing/ lucid contrib
Kui tahad ainult stabiilset versiooni,siis pole vaja mõlemat käsku faili /etc/apt/sources.list lisada.
Pakid ladudes on alla kirjutatud GPG võtmega.Tuleb tõmmata avalik võti ja lisada võtmeahelasse ,et verifitseerimaks paki terviklikust ladudes. Võtme lisamine Ubuntu-le,tuleb sisestada käsk:
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc apt-key add PACKAGE-GPG-KEY-fwbuilder.asc
Peale seda peaks saama installeerida juba käsuga:
apt-get install fwbuilder libfwbuilder
Seadistamine
Käivitame Firewall Builderi kas käsurealt, sisestades
fwbuilder
või System -> Administraton -> Firewall Builder
Valime Create new firewall
Ette hüppab uus aken, kus palutakse meil valida tulemüüri nimi (firewall1), tüüp (iptables) ja operatsioonisüsteem (Linux 2.4/2.6), millel antud tulemüür töötab.
Märgime linnukesega, et soovime kasutada eelkonfigureeritud malle ning vajutame Next
Valime omale sobiva malli, milleks antud juhul on host fw template 1 ja vajutame Next
Paneme paika tulemüüri võrguliidese aadressi (antud näites kasutame staatilist aadressi) ning vajutame Finish
Tulemüüri objekt on nüüd loodud ning poliisi on lisatud esmased reeglid.
Vajutame nupule Firewall settings ning valime vahekaardi Installer
Määrame kausta kuhu tulemüüri skript paigutatakse (/etc/fw) ja kasutajanime, millega tulemüüri üle ssh sisse logime (root).
Valitud kaust peab tulemüüri masinas olemas olema ning kasutajal peab olema parool. Vajutame OK.
Firewall Builder'is on vaja iga tulemüüri jaoks määrata haldusliides. Selleks topeltklikk vastava liidese peal (meil eth0) ning linnuke valiku Management interface ette.
Firewall Builderi reeglite loomine töötab drag-and-drop põhimõttel ning kasutatavate objektide jaoks on 2 teeki: Standard ja User.
- User teek sisaldab kõiki kasutaja loodud objekte (nagu meie tulemüür)
- Standard teek sisaldab enimlevinud teenuseid, porte ja aadressivahemikke
Hetkel on meie poliisis lubatud vajalikest teenustest vaid ssh. Lisame reeglid ka veebi- ja failiserveri jaoks.
Selleks vajutame
Poliisi lisati uus reegel, mis hetkel keelab kogu liikluse. Lohistame User teegist reeglisse liidese eth0 ning Standard teegist lisame teenused SMB ja NETBIOS. Otsimist lihtsustab Filter lahter, mis võimaldab teenuseid nime järgi otsida. Täpsemaks otsinguks on nupp Find Object (Ctrl+F). Suunaks määrame Inbound ning teguviisiks Accept.
Lisame samal põhimõttel reegli ka veebiserveri jaoks (http ja https).
Tulemüüri poliisi installeerimiseks peab tulemüüri olema võimalik sisse logida üle ssh. Vajutame Install ning paneme linnukesed valikute Compile ja Install juurde.
Vajutame Next
Ootame, kuni kompileerimine on lõpetatud ning vajutame Next
Sisestame parooli ja vajutame Install
Ootame, kuni installeerimine on lõpetatud ning vajutame Finish
Et tulemüür võtaks automaatselt meie poliisi igal alglaadimisel kasutusele, muudame /etc/rc.local faili
nano /etc/rc.local
Lisame oma tulemüüriskripti asukoha
/etc/fw/firewall1.fw
Varundamine
Meie näites tuleks varundada kaks faili, tulemuur.fwb ja tulemuur.fw. Failid .fwb lõpuga on Firewall Builderi konfiguratsiooni failid, neid saab Firewall Builderis vajadusel muuta ning vajadusel uuesti kompileerida meile vajalikuks .fw faili lõpuga tulemüüriks. Et varundamine oleks võimalikult lihtne on soovitav neid faile hoida ühes kindlas kataloogis. Need failid on soovitav kopeerida näiteks mälupulgale või või teisele kettale, kust te need vajadusel kiiresti kätte saate.