Ponedeljak, Oktobar 12, 2009

Šta je FIREWALL i kako se podešava

Ovo je treći u nizu postova čiji je cilj povećanje informatičke pismenosti korisnika interneta i računara i ovde cu pokušati da objasnim šta je, kako radi i kako se pravilno podešava firewall.

Šta je i kako radi firewall?

Firewall je softver koji se instalira na lični računar ili na računar koji služi kao server u malim mrežama ako se koristi deljena modemska konekcija. Njegov zadatak je kontrola komunikacije računara koji direktno izlazi na mrežu. Što znači da vodi računa:

  • Koji programi izlazi sa računara
  • Kuda oni idu i šta rade, odnosno sa kojim serverima i preko kojih protokola i portova stupaju u kontakt
  • Kontroliše šta ulazi na računar.

Većina firewall-ova pita za dozvolu koji program će da pusti da izađe, pod kojim uslovima, koji protokol program koristi i na kojim portovima komunicira. Naravno isto se odnosi i na suprotan smer, na ulaznu komunikaciju. Ima i onih koji ništa ne pitaju, koji su u težnji za dostizanjem savršenstva po nekim kriterijumima, oni su toliko automatizovani da stižu praktično unapred podešeni a vaše je samo da ih instalirate.

Dobar program ove vrste će ispravno registrovati svaku konekciju pre nego što bude uspostavljena, blokirati je ili preciznije ostaviti na čekanju, i tek ako korisnik dozvoli njeno ostvarivanje ona će biti uspostavljena. Ovo u stvari znači da ako skidate neku zakrpu za program možete da onemogućite sve ostale konekcije osim one preko koje se razmena, odnosno primanje podataka obavlja. Nekada i ovo nije dovoljno i treba reći da savršena zaštita ne postoji.

Dobra osobina nekih firewall-ova je da imaju mogućnost da se trenutno blokira sav saobraćaj između računara i interneta ili da se dozvoli samo nekim programima da nastave normalno da rade.

Kako podesiti firewall?

Nadam se da sam uspeo da ukratko objasnim osnovne principe finkcionisanja firewall-a. Sada prelazimo na njegovo podešavanje da bi ispravno radio. Teško je pisati uopšteno, pokušaću da izvučem zajedničke stvari za nekoliko programa ove vrste koje sam probao.

Prva stvar koju treba uraditi kada se završi instalacija je da se proveri koja pravila u njemu postoje. Ako je program napravljen tako da su već data pravila za neke aplikacije treba ga deinstalirati sa računara. Ako niste pristalica ovakvih metoda obrišite ili bar onemogućite ovu vrstu pravila. Sledeći korak je da se obezbedi NetBIOS. Neki firewall-ovi imaju već podešena pravila za njega. Ne bi bilo loše da se i ona onemoguće ili izbrišu ako ne zadovoljavaju kriterijume da zabranjuju bilo kakvu komunikaciju na portovima 137, 138, 139, i preko TCP i preko UDP protokola. Ako računar nije u lokalnom mreži preduzmite ranije opisane korake za potpuno deaktiviranje NetBIOS-a.

Sledeća stvar je izlazak na internet. Moj savet je da se pre toga ili obrišu ili onemoguće sva pravila koja se odnose na protokole i portove. Tokom uspostavljanja raznih konekcija od strane različitih aplikacija firewall će uvek da pita šta da radi. To je trenutak da se postavi pravilo, što može da se učini trajno ili samo za vreme dok traje data konekcija, odnosno dok ste na mreži. Ono bez čego sigurno ne možete na internet je DNS(Domain Name System) i browser (pretraživač interneta). DNS radi na portu 53 i mora da bude omogužen da bi moglo da se obave upoznavanje dva računara. Protokol UDP i dozvoljava se dvosmerna komunikacija samo na portu 53 ili domain, s tim što treba dodati i TCP protokol. Posle toga ćete pokrenuti vaš omiljeni browser (nadam se da je to Firefox a ne IE). Nemojte žuriti sa davanjem dozvole za njegovu komunikaciju na svim portovima i protokolima. Idite redom, kako firewall pita tako odobravajte ili zabranjujte konekcije. Za početak je dovoljno da se dozvoli komunikacija TCP protokolom samo na portovima 80(http) i 8080(http-proxy) ako koristite proxy server, koji većina provajdera kod nas ima. Ako se kasnije ukaže potreba za još nekim vrstama konekcije lakko ih je dodati. Savet, nemojte dodavati ništa što vas firewall ne pita, pošto kod firewall-a važi pravilo da se podešavaju od opšteg ka posebnom.

Globalna zabrana radi po principu da je zabranjeno sve što nije dozvoljeno. Postavljanjem pravila za pojedine aplikacije ide se od opšteg ka posebnom, odnosno aplikacijama sa računara za koje znamo šta su i šta rade dozvoljavamo komunikaciju putem protokola koji su neophodni i samo na portovima na kojima treba da rade.

[Odgovori]

Fino objašnjeno za pčetnike. Ako može jedno pitanje. Kakva je korist i da li je uopšte i ima od proxya za jednog prosečnog korisnika koji uglavnom surfuje, sluša muziku i ponešto down ili uploduje.
pozdrav

Comment by tadej (10/13/2009 00:00)

Zezancija s proxy serverima [Odgovori]

S proxy-ima je velika zezancija, traju jako kratko ako se koriste oni besplatni i izgubis vise vremena trazeci ih i na testiranje nego sto od njih ima koristi. S druge strane web based proxy, kao sto je moj u linku, su podlozni strahovitom pretrpavanju pa tako i oni rijetko funkcioniraju jer idu van band width-a.

Comment by Web based proxy (05/07/2013 17:15)

Dodaj komentar

Dodaj komentar





Zapamti me