Artikli autor ja versioneerimine

Nimi: Oliver Saarniit
Grupp: AK41
Viimati muudetud: 20.01.2010

Versioon	Lisatud	Kommentaar
0.1	20.01.2010	Artikli alustamine
0.3.1	20.01.2010	Artikli täiendamine

Legend ja skoop

Tutvustada tavakasutajale graafilist tulemüüri rakendust Firewall Builder, seletada ja näidata tema eeliseid ning tuua mõningad näited kuidas teda kasutada.

Sissejuhatus

Firewall Builder on graafiline tulemüüri rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrgu ühendusi  ning vastavalt talle kehtestatud reeglitele need kas läbi lubada või keelata. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab vahel suutma kiiresti otsustama, millised neist infopakettidest on pahatahtlikud ja millised lubatavad.

Fwbuilder võimaldad lihtsamalt ja kasutaja sõbralikumalt seadistada mitmeid tulemüüri rakendusi erinevates operatsiooni süsteemides. Versioon 3.0 toetab:

• FWSM
• Ipfilter
• Ipfw
• Iptables
• PF
• PIX

Ja operatsioonisüsteeme mis teda toetavad:

• FreeBSD
• CISCO FWSM
• Linksys/Sveasoft
• Gnu/Linux(Kernel 2,4 and 2,6)
• MacOS X
• Cisco PIX
• Solaris
• Windows

Kes hoolib oma arvuti turvalisusest ning ei oska või ei taha kasutada käsurida on fwbuilder ideaalne lahendus. Fwbuilder ei ole mingil juhul turvalisuse garantii, küll aga ta aitab turvalisusele kaasa.

Firewall Builder

Fwbuilder on registreeritud firma SourceForge poolt 2000 aastal, ning iga järgmine aasta on seda programmi arendatud ja täiustatud. Programmi arendus toimub edasi ja koguaeg lisatakse programmile uusi võimalusi ja parandatakse turvaauke ja tehakse kasutaja sõbralikumaks. Kui teil tekib Fwbuilderi kasutamisega probleem millega ise jagu i saa on kõige lihtsam minna programmi kodukale ja sealt esitada küsimus teistele, kuda saan oma probleemi lahendada. Miks siis just kasutada Fwbuilder'it, mis kasu me sellest saame. Plussid

• Hoiab kokku teie aega: Fwbuilder võimaldab genereerida keerulisi iptables'i konfiguratsioone. Sa ei pea meeles pidama igasugu detaile, nende süntakse ja sisemisi operatsioone. See hoiab kokku teie aega ja vähendab teiepoolt tehtavaid vigu. Fwbuilderiga valmis kirjutatud scriptid näevad välja samasugused mis oleks te valmis kirjutanud kui oleks kasutanud käsurida.
• Kasuta uuesti juba tehtud scripte: Tee uus objekt mis esindab sinu võrku, serverit või servist ükskord valmis ja kasuta seda vajadusel nii mitu korda kui soovid. Sa ei pea kogu oma tulemüüri või ruuteri võrgustiku läbi otsima, et seda scripti leida ja parandada. Lihtsalt, vaheta ta objektiks, rekompileeri ja taaskäivita ning asi toimibki. Võid teha ka oma templaidid tulemüüri objektide ja reeglitega ning vajadusel kasutada neid.
• Varajane vigade tuvastus: Annab varakult teada sinupoolt tehtud vigadest ning aitab sul juba algfaasis ära hoida väga palju igasugu erinevaid vigu.
• Halda oma seadmeid kaugelt: Võimalus manageerida ja seadistada kaugelt oma seadmeid, alustades lihtsast ruuterist, lõpetades väga keerulistega seadmetega. Fwbuilder on loodud seadistama lokaalselt tulemüüri kui ka kaugelt hallatavalt tulermüüre.
• Vabane oma vanadest progedest ja võta kasutusele ainult FWbuilder: Kui sa ennem kasutasid mitut erinevat programmi, ühega seadistasid windowsi tulemüüri, teisega linuxi iptables ja kolmandaga veel Cisco ruutereid, siis nüüd või nende programmide asemel kasutada ainult ühte programmi, milleks siis FWbuilder. Expordi vanadest programmidest konfifailid ning impordi nad FWbuilderisse.

Miinused:

• Iga lisa rakendus, mis me oma arvutisse või serverisse installime on potensiaalne ohu allikas. Keegi võib ära kasutada selle rakenduse nõrkuse või veel parandamata turvaaugu ning meile sellega väga palju kahju teha.
• Arvutisse peab olema installitud GUI.

Üldinformatsioon

Käesolev juhend on testitud:

• Ubuntu 9.10 Desktop Edition
• Fwbuilder 3.0.7
• Iptables 1.3.6

Installeerimine

Instaleerimise eelduseks on järgnevate pakettide olemasolu hädavajalik:

• libxml2 v2.4.10 või uuem
• libxslt v1.0.7 või uuem
• ucd-snmp või net-snmp
• openssl
• QT 4.3.x, 4.4.x Fwbuilder sõltub QT 4.3 or 4.4, it will not work with 4.2 (Qt™ on kasutajaliideste loomiseks kasutatav klassiteek, mille aluseks on C++, ta on väga võimas tööriistakomplekt, mis pakub kõike, mida läheb vaja moodsa kasutajaliidese loomiseks. )

Kui neist mõni pakett puudub teie arvutis, siis installige see.

sudo apt-get install paketi nimi

Nüüd, kui loetletud paketid on süsteemis olemas, alustame fwbuilderi paigaldamist.

sudo -i 
apt-get update
apt-get install fwbuilder

Nüüd kui programm on paigaldatud, saate te käivitada programmi kas konsooli realt, sisestades käsu fwbuilder, või klikates hiirega fwbuilderi ikoonil. Fwbuideri käivitamisel tuleb meile ette tervitusaken, kus antakse meile igasugu juhised kuidas seda programmi paremini kasutada, sulge see aken. Valime New Object ja valime New Firewall.(vaata pilti)

Ette hüppab uus aken, kus palutakse meil valida:

Esimeses aknas palutakse sisestada uue tulemüüri nimi, näites tulemuur
Teiseses aknas, küsitakse mis tulemüüri rakendus kasutame, meil iptables
Kolmandas lahtris palutakse määrata mis operatsiooni süsteemi kasutate, meil Linux 2.4/2.6
Paneme kasti linnukese, et saaks valida template'sid ning vajutame NEXT.

Tuli ette aken kus pakutakse juba valmislahendusi ehk template. Valime host of template (vaata pilti)
Vajuta NEXT