|
Dimensione: 6094
Commento:
|
Dimensione: 6096
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 19: | Linea 19: |
| In alternativa digitate nel terminale | In alternativa si digita nel terminale |
| Linea 24: | Linea 24: |
| Se per qualche motivo non dovesse apparire l’icona potete comunque richiamare l’applicazione semplicemente digitando nel terminale | Se per qualche motivo non dovesse apparire l’icona si può comunque richiamare l’applicazione semplicemente digitando nel terminale |
ATTENZIONE! Guida in corso di allestimento. |
Indice:BRTableOfContents |
Introduzione
In tutti i sistemi GNU/Linux è presente Netfilter, un componente integrato nel kernel che si occupa della gestione del traffico di rete. L’utente può modificare le impostazioni di Netfiler senza operare direttamente sul kernel. Per questo motivo si ha a disposizione iptables, un tool ottimo e potente, ma privo di interfaccia grafica. In aternativa è possibile disporre di programmi intermediari, tra i quali Firestarter.
Quest'ultimo è un comodo firewall ad interfaccia grafica, che utilizza le librerie Gtk, integrandosi perfettamente con il desktop di Ubuntu. Renderà pertanto più semplice la gestione delle connessioni e dei filtri che desideriamo impostare nelle nostre connessioni.
In sostanza Firestarter è utile a tutti coloro che vogliono avere un sistema operativo sicuro senza doversi complicare troppo la vita. Detto questo iptables è sicuramente uno strumento molto più potente.
Installazione
Per installare Firestarter è sufficiente [:InstallareProgrammi:installare] il pacchetto firestarter tramite Synaptic.BR In alternativa si digita nel terminale
sudo apt-get install firestarter
Dopo l'installazione troverete la nuova voce nel menù Sistema -> Amministrazione -> Firestarter. Se per qualche motivo non dovesse apparire l’icona si può comunque richiamare l’applicazione semplicemente digitando nel terminale
firestarter
Titolo 2
Configurazione
Wizard
Una volta installato Firestarer è necessario rispondere a delle brevi domande proposte nel wizard. Come prima cosa bisogna scegliere il dispositivo di rete che si vuole configurare. Il wizard scopre automaticamente tutti i dispositivi che sono attualmente presenti sulla vostra macchina. Per esempio potrebbero essere presenti una scheda di rete ethernet e una scheda di rete wireless. In questo caso ci veranno proposte due interfacce di rete. Dovremo scegliere l'interfaccia di rete da configurare o nel caso in cui si volessero configurare tutte il procediemento deve essere ripetuto tante volte quante sono le schede di rete. Inoltre nella stessa schermata è possibile spuntare due caselle. (aggiungere spiegazione caselle)
Successivamente verrà chiesto di attivare una condivisione Internet, utile nel caso in cui si faccia parte di una rete LAN. In caso contrario l'opzione non ci interessa quindi non spuntiamo la casella e procediamo oltre.
A questo punto è possibile salvare la configurazione e concludere il processo del wizard.
Configurazione delle regole
Firestarter è composto da tre schede: Status, Events e Policy.
- Status: dà informazioni sullo stato del firewall e della connessione.
- Events: permette di vedere gli eventuali tentativi di accesso bloccati dal firewall.
- Policy: permette di impostare le regole firewall.
Come prima cosa andiamo a creare le regole relative al traffico in entrata. Controlliamo quindi che sia selezionato Inbound traffic policy. Nella finestra in questione ci sono due caselle distinte: Allow connection from host e Allow service. Per un utilizzo standard ci interessa solo Allow service. All'interno di questa è possibile decidere quali servizi abilitare all'ingresso. Clicchandoquindi con il tasto destro del mouse all’interno di questa finestra selezioniamo dal menù a tendina Add Rule. A questo punto si deve indicare il nome del servizio , in numero della porta da aprire la fonte esterna da abilitare. Per esempio potrebbe essere aMule, la porta 4672 e la fonte everyone.
Possiamo ora passare all’impostazione delle regole per il traffico in uscita: Outbound traffic policy. Dato che utilizziamo un sistema GNU/Linux possiamo limitarci alla policy Permissive by default, blacklist traffic. Lasciamo quindi che qualsiasi applicazione possa liberamente comunicare con l’esterno, eccetto quelle che inseriremo eventualmente nella lista nera. Se volessimo aumentare il livello di sicurezza dovremmo scegliere la policy Restrictive by default, whitelist traffic andando a permettere l'ingresso alle sole applicazioni riportate nella nostra lista secondo un procedimento del tutto simile a quello del traffico in ingresso.
Per rendere immediatamente effettive tutte le modifiche apportate cliccare sul pulsante di conferma Apply Policy.
Avvio automatico
Per poter fare in modo che ad ogni avvio Firestarter si avvii automaticamente, la procedura richiede alcuni passi. Infatti è un software che richiede i permessi di root e quindi dovremo fare in modo che all’avvio il sistema operativo non ci richieda ogni volta la password. Cominciamo editando il file che contiene i permessi per il funzionamento di sudo, il comando tramite il quale si acquisiscono temporaneamente i privilegi di amministratore su Ubuntu. Apriamo il nostro terminale e digitiamo
sudo visudo
Scorriamo la schermata verso il basso con le freccette e posizioniamoci dopo le righe
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL.
e in quest’area scriveremo
nomeutente ALL=NOPASSWD:/usr/sbin/firestarter
dove per “nomeutente” si intende il vostro username, quello che usate normalmente per fare il login. Salvate premendo Ctrl+O ed uscite poi con la combinazione di tasti Ctrl+X. Adesso non rimane altro da fare che dire al sistema di far partire Firestarter all’avvio, andando sul menu di Ubuntu ( in questo caso la versione con Gnome)
Titolo 2
testo
Ulteriori risorse
- risorsa 1
- risorsa 2
