E-post: salg@linmag.no
21.5.2012 - 22:01
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Brannmur, ADSL og Sikkerhet

Forfatter: Ole Øyvind Hove

Publiseringsdato: 25.08.2003 16:37

Jeg har et spørsmål angående nettdeling og sikkerhet. En datamaskin som jeg har bestillt er på vei til meg, og vi har da flere enn en datmaskin som er ønskelig å få koblet opp mot internett. Da var tanken og sette opp en Linuxruter som også skulle fungere som brannmur(spm.2).

1 - Hvordan kobler jeg opp mot Telenor ADSL, jeg tenkte å bruke Slackware på rutermaskinen.

2 - I det siste har økningen av virus/ormer og hacking vært eksplosiv og for å beskytte maskinene i mitt nettverk på best mulig måte så hadde jeg tenkt å sette opp ruteren som brannmur. Hvordan gjør man det, og hvor sikker kan man føle seg? Vil for eksempel ormer som utnytter hull i Windows sine operativsystem ta seg igjennom brannmuren da?

Mvh
Geir Olav S.

Hei Geir Olav,

ADSL:
Telenor ADSL bruker så vidt jeg vet PPPoE for å opprette forbindelsene ut mot kundene sine. PPPoE er en protokoll som transporterer data over en ethernetforbindelse i spesielle pakker. Fordelen med PPPoE er at Telenor kan kreve brukernavn og passord for å opprette forbindelsen og transporten av dataene kan enkelt krypteres. For å koble seg til en Telenor ADSL ruter trenger man et PPPoE klientprogram. Roaring Penguin har laget et slikt program som fritt kan lastes ned fra deres hjemmeside (se http://www.roaringpenguin.com/pppoe/).
Der finner du også installasjonsveiledning og info om hvordan du skal konfigurere programmet til å fungere med dine behov. (blant annet med tanke på automatisk tilkobling ved behov osv.). Se ellers http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/DSL-HOWTO.html for mer informasjon om xDSL rutere og Linux.

BRANNMUR:
For å sette opp rutern din som brannmur trenger du å aktivere "iptables" i kjernen din. En enkel og grei måte å gjøre dette på, dersom man ikke er sikker på hvilke moduler og fuknsjonaliteter man trenger, er å aktivere "iptables" og alle dens underkomponenter i kjernen. Bygg kjernen på nytt og restart maskinen. Kjernen din har nå en innebygget brannmur, men uten konfigurering gjør den foreløpig ingenting. Til å konfigurere iptables trener man iptables userspace kommandoen. Denne pakken laster du ned fra www.iptables.org dersom den ikke følger med distribusjonen du bruker.
på http://www.iptables.org/documentation/index.html#tutorials og http://www.iptables.org/documentation/index.html#HOWTO finner du mye fin informasjon om hvordan du skal konfigurere brannmuren din for ditt formål.
Slackware er en fin distribusjon å benytte til ruter og brannmur. Husk at det viktigste for en ruter og brannmur er at den er enkel og effektiv. Unngå komplekse servere med et utall av tjenester, brukere og høyt minnebruk.

SIKKERHET:
Det er det viktig å være klar over at all transport av data fra en maskin til en annen maskin, er en potensiell transportør av virus/ormer, selv trafikk man ønsker å slippe gjennom brannmuren som web og epost.
La oss ta et eksempel:
Vi setter opp en ruter/brannmur mellom nettet vårt og internett. Vi stenger all trafikk først, for så å åpne de typer trafikk vi ønsker. For å hindre at eksterne maskiner skal kunne nå og potensiellt skanne/angripe våre maskiner, setter vi opp brannmuren til kun å slippe gjennom trafikk som blir initiert fra innsiden. Dersom en cracker nå prøver å nå/angripe ditt netverk, vil brannmuren forkaste alle hans datapakker. Fra innsiden kan man nå maskiner på internett. Vi har altså lagt et hinder for å bli direkte angrepet fra internett. MEN man kan fortsatt bli inndirekte angrepet! Det er et gammelt fenomen, men omfanget har økt i det siste da flere og flere har skaffet seg brannmurer og dette da har blitt den enkleste måten for å spre virus, ormer, ol. Det som skjer er at ormer sender seg selv som et kjørbart vedlegg i en epost til deg. Når du så laster ned eposten din og den (av merksnodige grunner) blir automatisk åpnet i visningsvinduet i for eksempel Microsoft Outlook, blir ormen aktivert og den legger seg på maskinen din og sender seg selv videre til alle i din adresseliste. Noen ormer sprer seg bare, mens andre blir liggende i en slags skjult "dvale", og blir aktivert en spesiell dato eller vha eksterne forespørsler(danner en "bakdør"). -Bra at vi har stengt brannmuren for denne type trafikk! ;)

Jeg anbefaler deg sterkt å bruke brannmur, men for å hindre punktene nevnt ovenfor må du også forsikre deg om at mailserveren du bruker har virusskanning integrert. Sørg også for at sikkerhetsinnstillingene på Internet Explorer og Outlook er riktig satt opp, slik at ikke alle kjørbare filer automatisk startes opp uten brukerens samtykke. Dette gjelder forøvrig også for Linux programmer(og andre OS), selv om dette til nå har vært størst problem for Windows.

HUSK: Et hvert nettverk er aldri mer sikkert enn personen som administrer det!

Lykke til!!
Ole Øyvind



0







0 0