Vés al contingut

Guia Ubuntu/KubuntuTallafocs

Al Centre de Programari Muon hi teniu uns quants tallafocs disponibles. En aquesta guia us parlarem d'un d'ells, no perquè sigui millor, sinó perquè aparentment sembla més senzill de configurar per al usuari novell.

Configuració del tallafocs (firewall) i Firestarter

[modifica]

L'Ubuntu, al igual que le Kubuntu. tenen disponible un tallafocs molt potent anomenat Netfilter que és part del sistema central (nucli). Aquest no ve activat per defecte i s'ha de configurar manualment. Això és perquè l'Ubuntu d'escriptori no té serveis externs. Imagineu l'Ubuntu com una casa sense finestres ni portes per les quals un intrús tingués accés a l'interior. Tots els intents d'accés des de l'exterior topen amb un mur.

Cada dia hi ha més atacs maliciosos i configurar el tallafocs amb una aplicació gràfica tan senzilla com el Firestarter és una feina què podeu fer en pocs minuts.

El Firestarter és una eina potent i senzilla per a configurar el tallafocs. Podreu instałlar-lo molt fàcilment amb el Centre de programari de l'Ubuntu o el Muon del Kubuntu.

Teniu en compte que no és necessari tenir funcionant contínuament el Firestarter per a gaudir de la protecció del tallafocs de l'Ubuntu. L'únic que fa el Firestarter és configurar el tallafocs de l'Ubuntu, no sent ell mateix un tallafocs pròpiament.

Per a iniciar el Firestarter, aneu a Sistema – Administració – Firestarter (Amb Unity: Aplicacions - Firestarter). Amb Kubuntu o altres distribucions, el trobarue al menú d'administració o quelcom semblant. S'iniciarà un assistent que us donarà la benvinguda: premeu-hi Endavant. Aleshores, us preguntarà per la configuració del dispositiu de xarxa. Habitualment, una connexió amb cable és eth0, un dispositiu inhalambric Wlan0 i un mòdem USB o intern de banda ampla acostuma a identificar-se com a ppp0. Si us fa alguna pregunta que no enteneu, el millor és deixar el valor per defecte que probablement us anirà be. En acabar la configuració, podeu tancar el Firestarter què, tal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el Firestarter, aquest us demanarà la contrasenya de l'administrador. Per a configurar-lo de nou, ho podreu fer anant a la pestanya Tallafoc – Executa l'assistent.

Per defecte, el Firestarter impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canvïi amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.

Creant una regla de permissió d'entrada aconseguireu que un determinat programa, PC o xarxa pugui accedir al vostre equip. Per exemple, això pot ser útil per a compartir programari a través del BiTorrent. Per a crear una regla que permeti l'ús de BitTorrent, feu el següent:

1. Inicieu Firestarter.

2. Verifiqueu a la pestanya Política, que teniu seleccionat Política de trànsit d'entrada.

3. A sota, on diu Permet Servei, feu clic amb el botó dret del ratolí i premeu Afegeix una regla.

4. On diu Nom sota Permet Servei, desplegueu la llista de noms i trieu el programa que voleu permetre, per exemple: BitTorrent.

5. Premeu Afegeix.

6. Premeu la tecla verda Aplica els canvis...

7. Tanqueu el Firestarter.

En el cas d'iniciar una descàrrega d'un lloc no autoritzat, el Firestarter ens avisarà i no ho permetrà, però també ens donarà l'opció d'autoritzar el lloc determinat, cas que ens interessi fer-ho.

També cal tenir en compte, si heu activat el servei SAMBA per a compartir arxius en xarxa, serà necessari habilitar que altres ordinadors puguin veure els recursos compartits en xarxa. Per a fer això, aneu a Edita – Preferències amb Firestarter i, al requadre de l'esquerra, feu clic a Opcions avançades. Llavors, desmarqueu l'opció Bloca les difusions de xarxes externes que ve activada per defecte.

Qualsevol regla establerta té efecte immediatament. Si voleu eliminar-ne una, feu clic amb el botó dret i premeu Elimina la regla.

Creant una regla de permissió de sortida aconseguireu que alguns programes, com per exemple el de correu electrònic, puguin treure dades del vostre ordinador. El Firestarter te dues polítiques de trànsit de sortida, la de trànsit permissiu i la de trànsit restrictiu. La de trànsit permissiu, que ve establerta per defecte, tot el trànsit de sortida és permès a no ser que una regla indiqui el contrari. La de trànsit restrictiu, al contrari que l'anterior, el trànsit de sortida no està permès a no ser que una regla permeti el contrari. La política de sortida, sens dubte, és la més segura, tot i que tindreu la feina de configurar regles individuals per a cada una de les aplicacions que necessiten treure dades cap al exterior, com per exemple Internet, correu electrònic, missatgeria instantània i algunes altres.

Per a crear una regla de permissió de sortida, cal fer gairebé igual com amb una regla de permissió d'entrada. La diferència està en el fet que quan premeu Afegeix una regla com a l'anterior punt 3, en lloc de tenir l'opció Permet servei, veureu Rebutja connexions en el cas de fer servir l'opció trànsit Permissiu o Permet connexions en el cas de fer servir l'opció trànsit restrictiu.

En el cas de tenir l'opció restrictiva, tal com he comentat abans, haureu de crear regles per a permetre la sortida de dades. Per a fer una regla de sortida, per exemple, per tal de permetre l'ús del correu electrònic, feu el següent:

1. Inicieu el Firestarter.

2. Premeu la pestanya Política. A Edició seleccioneu Política de trànsit de sortida.

3. Al requadre Permet servei feu clic amb el botó dret i premeu Afegeix una regla.

4. A sota de Permet servei desplegueu on diu nom i trieu pop3. Feu clic a afegeix.

5. Feu clic al símbol verd Aplica els canvis i ja podeu tancar el Firestarter.

Desactivar eines de diagnòstic de resposta

[modifica]

Existeix un altre pas que podeu fer per a protegir el vostre ordinador d'atacs que vinguin d'internet: desactivar les eines de diagnòstic de resposta. Encara que això comportarà que no podreu fer un ping al vostre ordinador, eina molt útil per a diagnosticar problemes de xarxa. En qualsevol cas, si fos necessari, també podreu activar de nou aquestes eines més endavant. Per a desactivar les eines de diagnòstic de resposta, aneu a Edita – Preferències a la finestra principal del Firestarter, seleccioneu-hi Filtrat ICMP al requadre de l'esquerra, i marqueu l'opció Habilita el filtratge ICMP.

Tot seguit, premeu Accepta i tanqueu el Firestarter.

Des d'aquest moment, tindreu el vostre ordinador una mica més segur.