Tuesday, July 12, 2011

Konfigurasi firewall di Linux OpenSuSe10.02 YaST

Networkenvironment hari ini - di mana keamanan adalah salah satu alat utama - firewall adalah salah satu yang paling penting ofthe hal yang harus Anda miliki di jaringan Anda. Jika Anda administrasi baru toLinux, pikiran membuat firewall menggunakan seluruh iptableschain bisa sedikit menakutkan. Untungnya, ada cara GUI untuk membangun firewall aLinux menggunakan YaST2 SuSE's.Dengan kit lengkap perangkat lunak yang mendasar, YaST2 mengambil hadiah untuk paling siap.
Pada artikel ini, kita aregoing untuk aduk sekitar alat firewall YaST2 dan mengatur firewall pada sebuah desktopmachine. lingkungan kami akan termasuk akan menjadi server diatur dengan OpenSuSE10.2 dan dua kartu Ethernet.

Firewall YaST
Meskipun banyak bertentangan towhat Linux administrator akan menyarankan, aku akan masuk ke 10.2machine SuSE saya sebagai root untuk setup ini. Aku tidak melakukan hal ini sering, tapi itu menyelamatkan saya fromhaving untuk memasukkan password root setiap kali saya ingin melakukan tugas anadministration. Setelah Anda selesai mengatur layanan ini, log out.
Yang you'llwant Hal pertama yang dilakukan adalah dengan memilih menu Komputer, seperti yang ditunjukkan pada Gambar 1.


Dari menu, pilih entri Center theControl, seperti ditunjukkan pada Gambar 2.


Pilih AdministratorSettings dari bagian Tugas Umum untuk membuka YaST Admin Tool. Anda akan thensee layar ditunjukkan pada Gambar 3.

Pilih Layanan Jaringan toreveal daftar dari berbagai Layanan Jaringan dapat dikonfigurasi YaST fromwithin, seperti yang ditunjukkan pada Gambar 4.

Pilih link andUsers Keamanan dari sisi kiri pusat kendali YaST, seperti yang ditunjukkan dalamFigure5.
Ada beberapa pilihan keamanan, tetapi Firewall obviouschoice tersebut.

Klik dua kali Firewallicon tersebut. Setelah Anda membuka Firewall tool YaST, layar pertama yang Anda willsee adalah layar startup, seperti yang ditunjukkan pada F Gambar. Sekarang Anda sudah siap untuk getinto yang sepele-konfigurasi firewall.
Pandangan ini dalam mode Pohon. Jika Anda mengklik tombol Bantuan di bagian kiri bawah, Anda akan mendapatkan sedikit bantuan dengan sistem.

Konfigurasi firewall
Hal pertama yang Anda shoulddo adalah mengkonfigurasi firewall anda untuk memulai pada saat boot. Ini adalah setting.Once default Anda sudah dua kali memeriksa bahwa firewall dikonfigurasi untuk memulai pada saat boot-up, Anda dapat menekan Next atau memilih link Interfaces di sebelah kiri.
Jendela interface willshow Anda masing-masing dari interface jaringan yang tersedia di mesin.Ketika Anda cansee pada Gambar 7, saya memiliki kartu EN-1207D Accton dan kartu Silicon IntegratedSiS900 tersedia. Kartu Silicon sudah terinstal untuk theinstallation dari OS, jadi pra-dikonfigurasi untuk terhubung langsung ke arouter (yang terhubung ke jaringan eksternal). The Accton belum beconfigured begitu, seperti yang Anda lihat, tidak ada zona ditugaskan.

Jika Anda tidak menetapkan zona ke perangkat, lalu lintas tidak akan diijinkan perangkat throughsaid.

Catatan: Perlu lakukan adalah membuat surenetworking sudah diterapkan pada kartu jaringan Anda. Jika Anda perlu string assigncustom seperti ke kartu, Anda harus melakukannya dengan tombol Custom.
Karena saya sudah memiliki kartu theSilicon dikonfigurasi untuk mengatur zona, kami akan menggunakan kartu Accton sebagai exampleand set itu untuk zona internal. Sorot kartu Anda ingin mengkonfigurasi andpress Perubahan (dekat bagian bawah) untuk membuka jendela konfigurasi zona. layar You'llsee ditunjukkan pada Gambar 7.
Pilihan Anda adalah Tidak Zone, Zona Demiliterisasi, Internal Zone, dan ExternalZone.

Setelah Anda memiliki zona configuredyour, pilih Diizinkan Layanan. Jika Anda dalam modus Bantuan, Anda tidak akan mendidih tombol Diizinkan Layanan. Untuk melihat tombol, tekan tombol Pohon.
Dalam Serviceswindow Diizinkan, anda dapat membuka port ke Zona Demiliterisasi, yang InternalZone, dan Zona Eksternal. Seperti yang dapat Anda lihat pada Gambar 8, aku alreadyhave DHCP, DNS, HTTP, SSH, Samba, dan TFTP terbuka untuk zona eksternal.

Ini bukan setup aman.

Ini bukan goodday sangat. Kebanyakan dari mereka hanya layanan harus terbuka untuk zona internal. Dalam thiscase, kita perlu untuk menghapus DHCP, DNS, Samba, dan TFTP dari zona eksternal.
Untuk melakukannya, sorot theservice untuk dihapus dan tekan tombol Remove. Sekarang hanya servicesallowed melalui zona eksternal akan HTTP dan SSH. Katakanlah kita perlu toadd akses POP server ke firewall eksternal. Untuk melakukan hal ini, buka Layanan ToAllow drop-down, pilih jenis layanan (kami akan memilih Server POP3), dan pressAdd. POP3 sekarang akan diizinkan melalui zona eksternal (sekali changeshave ini diterapkan).


Mengamankan zona internal
Sekarang kita akan melihat internal zona atthe. Dari Layanan Diperbolehkan Untuk drop-down, pilih Internal Zone Dipilih Zone. Setiap daftar abu-abu, menunjukkan tidak ada yang dikonfigurasi, ini diilustrasikan dalam Gambar 9.

Karena, tidak ada yang dapat Anda lakukan.

Jika Anda ingin memblokir anyservices pada zona internal, pertama anda harus memilih kotak centang ProtectFirewall Dari Zona Internal. Setelah Anda melakukannya, Anda dapat menambahkan atau removeservices dalam cara yang sama Anda lakukan dengan zona eksternal.Memperhatikan Firewall theProtect Dari kotak cek Zona Internal: Jika dicentang, semua servicesare terbuka. Setelah Anda mencentang kotak itu, semua layanan akan dihapus dari daftar; youwill harus menambahkan satu per satu waktu untuk zona internal Anda.
Alat yang sama juga allowsyou untuk mengkonfigurasi Network Masquerading. Untuk melakukan hal ini, tekan Masqueradingbutton pada bar navigasi kiri. Secara default, masquerading tidak aktif.Pilih thecheck kotak untuk Masquerade Networks untuk mengaktifkan layanan ini. Di sini Anda dapat menambahkan orremove pengalihan, seperti yang ditunjukkan pada Gambar 10.

Meskipun masquerading diaktifkan, ia akan melakukan apa-apa sampai Anda menambahkan aredirect.
Tekan tombol Add toopen Tambah Redirect menyamar jendela Rule, seperti yang ditunjukkan pada Gambar 11.

Jika konfigurasi tidak lengkap dan benar dimasukkan, redirectwill tidak bekerja.

Katakanlah Anda ingin secureshell gunakan untuk mengakses jaringan internal dan pergi ke sebuah mesin tertentu. Untuk ini, you'llenter informasi berikut:
· The Diminta IP, sebagai shownto IP publik (alamat eksternal kami)
· protokol akan disetel ke TCP
· Port akan diminta 22
· IP diarahkan akan menjadi IPof shell mesin aman adalah diarahkan untuk
· Port akan diarahkan thatof port yang digunakan pada server SSH
Selesai itu dan tekan AddTo menambahkan layanan tersebut. Gambar 12 menunjukkan SSH layanan tambahan baru redirect.

Anda dapat menghapus layanan baru dengan menyorotnya dan menekan Hapus.
Dengan pengalihan inplace Anda, Anda bisa melanjutkan untuk mengkonfigurasi siaran. Pilih link Broadcast fromthe navigasi kiri. Dalam jendela konfigurasi Broadcast, masukkan daftar aspace dipisahkan oleh port Anda ingin untuk menyiarkan ke jaringan Anda dalam eachzone. Seperti yang dapat Anda lihat pada Gambar 13, saya memungkinkan CUPS dan Samba broadcastpackets di zona internal.

Jika jaringan Anda besar, Anda mungkin ingin membatalkan pilihan Log Tidak Paket AcceptedBroadcast.
Para twoconfigurations final Dukungan IPsec dan Logging. Untuk mengaktifkan IPsec, tekan IPsecbutton di bar navigasi kiri. Pilih kotak centang Enabled dan kemudian pressthe Rincian tombol untuk menentukan bagaimana untuk mempercayai IPsec 14. Gambar menunjukkan whatthis terlihat seperti.
Pilihan Anda adalah: Zona Sama seperti Original Source Network, Demiliterisasi Zone, Internal Zone, dan Eksternal Zone.
Akhirnya, Anda dapat configurelogging. Anda dapat mengkonfigurasi bagaimana log Paket Diterima dan Tidak Diterima. Yourchoices dalam konfigurasi adalah: Kritis, Semua, atau Tidak ada seperti terlihat pada Gambar 15.
Ingat, semakin besar jaringan Anda, semakin penebangan server Anda akan haveto lakukan.
Setelah Anda memiliki configuredlogging, tekan tombol Next untuk membuat ringkasan dari konfigurasi Anda, asshown dalam Gambar 16.
Jika Anda menekan tombol Back, Anda akan kembali ke layar Start Up.
Tekan Terima (jika theconfigurations siap untuk pergi) untuk menyimpan pengaturan dan mulai firewall.

siagian.P

No comments:

Post a Comment