14 de jul de 2010

Tutorial Firewall Firestarter

Parte 1 - Iniciando e configurando firestarter
Quer aumentar sua segurança no desktop ou notebook com linux? Experimente instalar o firestarter. Mesmo que você não tenha conhecimentos profundos de firewall (ipchains ou iptables) conseguirá bons resultados e poderá  monitorar seu sistema com relativa tranqüilidade*. Segue um mini-tutorial passo a passo. Observe a página do projeto em [1] ou mesmo a man page. Dividi o tutorial em duas partes, a primeira contemplando a instalação e configuração inicial, na segunda parte, com as regas de entrada e saída e como ficam as regras nos arquivos de configuração.
Comece instalando através do comando:

#aptitude install firestarter

Caso seu sistema possua alguma dependência você será avisado e se concordar pressionando (s) ou (y) tudo será resolvido e a instalação prosseguirá.
Consta na man page do firestarter, como sendo um programa para o GNOME, portanto, não testei sob outros gerenciadores de janelas. A localização depois de instalado, fica em Aplicações --> Internet --> Firestarter. Você precisará fornecer a senha de root , ou alternativamente usando o sudo via linha de comando, aliás, recomendável nesta e em outras situações de privilégios. 
Na primeira execução do firestarter, você terá a ajuda do Assistente de Firewall que lhe fará algumas perguntas à fim de otimizar o sistema:

Assistente Firestarter
Na próxima tela do assistente, indique qual sua interface de rede que se conecta à internet e também se o o endereço IP da placa de rede é atribuído ou não via DHCP. Note que esta informação é fundamental, caso forneça dados fora do contexto, o sistema não vai funcionar como esperado.
Configuração da placa de rede e DHCP
Se o computador em questão for usado como um gateway, você deve indicar na tela seguinte se pretende ou não habilitar o compartilhamento da conexão internet. Você pode inclusive, habilitar o DHCP para sua rede internet já neste momento da configuração inicial do sistema. Neste caso, você deve ter o serviço  DHCP configurado e rodando.
Na próxima tela, você deve marcar a opção de Start Firewall now e salvar sua configuração:

Salve e inicie seu firestarter
Seu firewall já esta funcionando. Observe com atenção a tela seguinte e veja como identificar os elementos e assim entender melhor o funcionamento do firestarter:
Tela de administração do firestater
No botão estado, indicado em 1, mostra que o firewall esta ativo. No campo conexões ativas, indicado em 2 mostra suas conexões de saída, mostrando o IP origem e IP destino, seguido das portas de acesso, serviço utilizado e os respectivos programas que abriram estas portas. Esta são informações importantes para analise do firewall, e neste caso, para iniciantes, permite um controle sem muito "sacrifício".

Eventos
Na figura acima, você pode verificar os eventos do sistema, mostrando todas as informações que serão necessárias, como data, hora, porta de acesso, origem do IP protocolo e o serviço que requisitou. Estas conexões foram automaticamente bloqueadas pelo firewall. Observe sempre os eventos quando necessitar liberar algum tipo de serviço o acesso ao seu computador ou gateway. Este é o final deste tutorial que foi divido em duas partes. No próximo vamos configurar regras de entrada e saida (input/output) e ver como ficam os arquivos em modo texto.

Referências:
[1] http://www.fs-security.com/docs/tutorial.php
      man firestarter
*Nota importante sobre firewall: você deve instalar e manter firewall ou outros sistemas de segurança por sua conta e risco. Sistemas de segurança não é um produto e sim um conceito. Portanto, procure saber suas reais necessidades e eventualmente escolha o sistema que melhor represente seu desejo de segurança.