ورود/ایجاد حساب کاربری
   منوی اصلی
· خانه
· لیست کاربران
· جستجو
· آمار مشاهدات
· آرشیو مقالات


- شرح
· راهنمای نویسندگان
· درباره ما

   همکاری با نشریه
در صورتی که مایل به همکاری با نشریه هستید، می‌توانید در لیست پستی نشریه عضو شده و در جریان امور قرار گیرید. برای اطلاعات بیشتر، اینجا کلیک کنید.

   کاربران
سردبیر
هیچ مدیر کمکی حاضر
همکاران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:2471
جدیدترین:جدیدترین:
ufumenarayu
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:1
مجموع:مجموع:1
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

   ورود کاربران




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید

معرفی دیوار آتش Firestarter

(780 مجموع کلمات موجود در متن)
(7433 بار مطالعه شده است)  نسخه چاپی

معرفی دیوار آتش Firestarter

وجود دیوار آتشی که به طور صحیح تنظیم و پیکربندی شده باشد، می‌تواند سیستم‌های موجود بر روی اینترنت را در برابر بسیاری از حملات مصون نگه دارد. دیوار آتش نمی‌تواند تضمین کننده امنیت باشد، ولی نخستین سدی است که در برابر بسیار از حملات قرار می‌گیرد.

در دنیای میزکار گنو/لینوکس یک سیستم دیوار آتش گـرافیکـی موسوم به Firestarter وجود دارد که با کمک آن می‌توانید به سادگی با تعریف قواعدی، سیستم خود را برای امنیت بالاتر تنـظیم کـرده و اینترنت را نیز در شبکه محلی به اشتراک بگــذاریـد. Firestarter در حقیقت یک رابط گرافیکی مبتنی بر GTK بــرای ابــزار iptables کــه دیـــوار آتــش پیــش‌گــزیده بــــر روی سیسـتم‌عـامـل گنو/لینوکس است، به شمار می‌رود. Iptables بر روی هسته لینوکس پیاده سازی شده و با استفاده بسته نرم‌افزاری iptables می‌توانید از امکانات آن استفاده کنید.

ابزار Firestarter در میان بسته‌های نرم‌افزاری بسیــاری از تــوزیع‌های رایــج مـوجـود است. تنها کاری که شما لازم است انجام دهید، نصب آن از روی دیسک‌های توزیع و یــا مخــازن اینترنتی است. در تــوزیع‌های مبتــنی بـر دبیــان و Ubuntu می‌توانید از دستور زیر با دسترسی کاربر ریشه برای نصب آن استفاده کنید:

# apt-get instrall firestarter (Ubuntu: # sudo apt-get install firestarter)

بر روی فدورا از دستور زیر استفاده کنید:

# yum install firestarter

پس از نصب، این ابزار را می‌توانید با کلیک بر روی آیکون firestarter موجود در منوی System Tools منوی Applications اجرا نمایید. این ابزار دارای ســه لبــه اصــلی اســت کــه در زیـر شرح داده شده‌اند. شکل ۱ صفحه اصلی Firestarter را نمایش می‌دهد.



شکل ۱ صفحه اصلی Firestarter

صفحه وضعیت (Status)

ایـن صــفحه نخسـتین صفـــحه‌ای اســت کــه پـــس از اجــرای firestarter مشــاهــده می‌کنید و نمایی کلی از وضعیت جاری دیوار آتش را در اختیار شما قرار می‌دهد. دیوار آتش می‌تواند در سه حالت فعال (Active با کارکــرد عادی) کــه بـا آیکون آبی رنگ نمایش داده می‌شود، غیر فعال (Disabled در این حالت قواعد موجود در دیوار آتش عمل نخواهند کرد) کـه با آیکون قرمز رنگ نمایش داده می‌شــود و قفــل شــده (Locked اجــازه عبــور هیـچ نوع ترافیک ورودی و خروجی از طریـــق دیـــوار آتــش داده نخواهد شد) که با علامت قفل نمایش داده می‌شود، عمل کند.


صفحه رخداد‌ها (Events)

در این صفحه رخدادهایی که بر روی دیوار آتــش اتــفــاق می‌افتـند، نــمایش داده می‌شـوند. رخدادهای مشکی رنگ که اتصالاتی هستند که از طرف دیوار آتش مسدود شده‌اند، رخدادهای قرمز رنگ کــه بـایـد بــه آنـهـا تـوجـه بیشتری داشته باشید ولی حتما به معنی این نیستند که کسی قصد دسترسی به یک سرویس غیر عمومی بر روی ســیستم شـما را داشته و رخدادهای خاکستری رنگ که اتصال‌های بدون خطر هستند.


صفحه قواعد (Policy)

در این صفحه قواعد دیوار آتش بایــد تـوســط کاربــر تعریف شوند. قواعد بر دو دسته ترافیک ورودی (Inbound) و ترافیک خروجی (Outbound) سیستم اعمال می‌شوند. هنــگام تعــریف قــواعــد بــا استـفاده از جعــبه پایـیـن افتادنی Editing می‌توانید نوع قاعده از نظر ترافیک ورودی و خروجی را تعیین کنید.

تعریف قواعد بر روی دیوار آتش

علاوه بر قواعدی که بر روی ترافیــک ورودی و خروجی سیستم اعمال می‌شوند، امکان تعریف دو نوع قاعده کلی پذیرش ترافیک از آدرس خاص و سرویس خاص وجود دارد. در لبــه Policy دو بخــش جــداگانــه بـرای این منظــور با عناوین Allow connections from host و Allow service در نظر گرفته شده است. برای اضافه کردن قواعد، بر روی هــر یــک از ایــن دو بخش کلیک راست کرده و Add Rule را انتخاب کنید. امکان ویرایش و حذف قواعد موجود نیز به همین روش وجود دارد. در صـورتی که نام دامنه یا آدرس IP خاصی را در بخش Allow connections from host اضافه کنید، تمامی ترافیک ورودی یا خـروجی به این دامنه یا آدرس مجاز شمرده خواهد شد. تعریف قواعد از طریق بخش Allow service گزینه منطقی‌تری به شمار می‌رود زیرا امکان انتخاب تک تک سرویس‌ها فراهم شده است.

در پنجره اضافه کردن قاعده، امکان انتخاب سرویس، تایپ شماره‌ یا شماره‌های درگاه‌ها و تایپ آدرس IP که ترافیک از آن وارد یا به سمت آن خارج می‌شود فراهم شده است. شکل ۲ نمونه‌ای از پنجره تعریف قاعده را نمایش می‌دهد. پس از تعریف قواعد، بر روی دگمه Apply Policy کلیک کنید تا تغییرات بر روی دیوار آتش اعمال شوند.


اشتراک اینترنت بر روی شبکه محلی

در صورتی که سیستم شما کامپیوتری است که به طور مستقیم به اینترنت متصل بوده و درون شبکه قرار گرفته است، می‌توانید اتصال اینترنت را با سیستم‌های دیگــر موجود در اینترنت نیز به اشتراک بگذارید. برای این منظور کافی است در منوی Edit بر روی Preferences کلیک کرده و در بخش Firewall بــر روی Network Settings کلیک کنـید. سـپس به شما امکان انتخاب رابط شبکه متصل لبه اینترنت و رابط شبکه متصل به شبکه داخلی داده می‌شود. در صورتی کــه از طــریق اتصال تلفنی یا pppoe به اینترنت متصل می‌شوید، رابط متصل به اینترنت ppp0 خــواهــد بــود. پس از انتــخاب رابـط‌های مناسب، گزینه Enable Internet connection sharing را تیک بزنید. پس از اتمام، سیستم‌هایی که مایل بـه استــفاده از اینترنت هستند، باید در تنظیمات شبکه خود، آدرس IP کامپیوتر شما را به عنوان Gateway تنظیم کنند. همچنین باید یک آدرس IP معتبر یک سرویس‌دهنده نام را نیز هنگام انجام تنظیمات شبکه، بــر روی سیستم خود وارد نمــایند. پــس از آن قادرند به واسطه سیستم شما، به اینترنت متصل شوند.



شکل ۲ پنجره تعریف قاعده بر روی دیوار آتش

اطلاعات بیشتر

Firestarter دارای مستندات Online بسیار کاملی است که می‌توانید از آن به خوبی استفاده نمایید. برای دسترسی به این مستندات، در منوی Help بر روی Online User's Manual کلیک کنید و یا کلیدهای Ctrl+H فشار دهید. برای اطلاعات بیشتر نیز می‌توانید به وب سایت [۱] آن مراجعه نمایید.



آلن باغومیان alan@technotux.org

[1] http://www.fs-security.com

PDF Version

تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد.