Firewall

Paulo Manoel Mafra Senai - Florianopolis

paulo.mafra@sc.senai.br

Firewall p. 1/13

Ferramentas de congurao de Firewall

Permitem de forma simples a converso das polticas de segurana em conguraes (regras) do rewall (iptables) No so completas, fazem o feijo com arroz Reduzem o risco de esquecimentos ou especicaes equivocadas nas regras

Firewall p. 2/13

Ferramentas de congurao de Firewall

Exemplos: FireHOL No possui interface grca Congurao atravs de um arquivo texto Descontinuado desde 2008 Instalao: apt-get install rehol Exemplo de congurao:
office="my-office-pc.example.com" interface eth0 lan interface ppp+ internet server smtp accept server http accept server ftp accept server ssh accept src $office
Firewall p. 3/13

Ferramentas de congurao de Firewall

Exemplos: Uncomplicated Firewall Usa uma interface grca para congurao Desenvolvido em Python Desenvolvido inicialmente para Ubuntu, mas existe no Debian e em outras distribuies Instalao: apt-get install gufw

Firewall p. 4/13

Ferramentas de congurao de Firewall

Exemplo de interface

Firewall p. 5/13

Ferramentas de congurao de Firewall

Exemplos: Shorewall Ferramenta mais exvel e poderosa No funciona como um servio, apenas uma aplicao para gerar a congurao No to simples de congurar quanto o GUFW Usa arquivos de congurao localizados em
/etc/shorewall

Gera um conjunto de regras complexas no iptables Instalao: apt-get install shorewall possvel congurar via webmin
apt-get install libauthen-pam-perl libio-pty-perl apt-show-versions wget http://prdownloads.sourceforge.net/webadmin/webmin 1.650 all.deb dpkg -i webmin 1.650 all.deb
Firewall p. 6/13

Ferramentas de congurao de Firewall

Exemplos: Firestarter Ferramenta mais simples do que o Shorewall Possui uma interface grca para congurao das regras Permite a visualizao das conexes estabelecidas Instalao: apt-get install restarter

Firewall p. 7/13

Ferramentas de congurao de Firewall

Exemplo de interface

Firewall p. 8/13

Ferramentas de congurao de Firewall

Exemplos: Firewall Builder Possui uma interface grca para congurao das regras necessrio criar os objetos antes para montar as regras uma das ferramentas mais usadas para congurao de rewall no linux Instalao: apt-get install fwbuilder

Firewall p. 9/13

Ferramentas de congurao de Firewall

Processos do Firewall Builder
Create Firewall: Dene Objects:

A congurao do rewall denida, quais interfaces sero usadas, etc Cria objetos para os elementos de rede, que sero usados nas regras
Congure Policy: Compile Rules:

Usa os objetos denidos para especicar as regras Converte as regras em um arquivo de Instala o arquivo de congurao congurao
Deploy Conguration:

no rewall

Firewall p. 10/13

Ferramentas de congurao de Firewall

Exemplo de interface

Firewall p. 11/13

Exerccios
Instale ferramentas para congurao de rewall na mquina virtual com interface grca Refaa o exerccio da ltima aula usando as ferramentas e compare as regras geradas com as suas

Firewall p. 12/13

Referncias
http://gufw.org/ https://help.ubuntu.com/community/Gufw http://shorewall.net/ http://www.debianhelp.co.uk/shorewall.htm

http://www.vivaolinux.com.br/artigo/Shorewall-uma-excelente-opcao-para-firewal http://www.fs-security.com/ http://www.fwbuilder.org/

Firewall p. 13/13