Protegendo o Desktop do Linux

Página 4 de 11  Opções de documento Classificar este tutorial Ajude-nos a melhorar este conteúdo

Utilizando um Firewall

A próxima etapa preventiva que você deve executar é utilizar o firewall integrado em seu sistema operacional. O Ubuntu, por padrão, executa iptables como o firewall em todas as distribuições. Na instalação, as configurações padrão para este firewall possibilitam todo o tráfego de entrada e saída por padrão. Para fazer um uso efetivo do firewall, você precisa criar regras para bloquear seu desktop.

É possível configurar iptables através do terminal, mas esta seção do tutorial mostra como criar regras de firewall com uma GUI denominada Firestarter.

Instalar e ativar o Firestarter

O Firestarter não está instalado no Ubuntu por padrão. Para instalar e ativar o Firestarter, siga estas etapas:

1. Abra o terminal e digite este comando: sudo apt-get install firestarter
2. Quando solicitado, insira sua senha.
3. Para ativar o programa, feche a janela do terminal e selecione Sistema > Administração > Firestarter.

Voltar para parte superior

Configurar o Firestarter

Quando você ativa o Firestarter pela primeira vez, é conduzido por um assistente de configuração. Siga estas etapas para concluir o assistente:

1. Consulte a introdução na primeira tela e clique em Avançar.
2. A próxima tela solicita que você forneça informações sobre o seu dispositivo de rede. Se você estiver utilizando um cabo Ethernet para conectar seu computador a um roteador, o dispositivo Ethernet deve ser configurado como eth0, conforme mostrado na Figura 4. Se você tiver o DHCP em execução na sua rede, certifique-se de que esta opção esteja selecionada. Após fazer as seleções apropriadas, clique em Avançar.
   
   Figura 4. Configurando o dispositivo de rede no Firestarter
   
   
   
3. Se você estiver compartilhando sua conexão com a Internet com outros computadores, a próxima tela possibilita configurar isto (consulte a Figura 5). Assim que tiver definido sua configuração de rede, clique em Avançar.
   
   Figura 5. Configurando o compartilhamento de conexão com a Internet
   
   
   
4. Clique em Salvar para iniciar o firewall.

A Figura 6 mostra o Firestarter monitorando ativamente um computador.

Voltar para parte superior

Incluir o Firestarter em seus programas de inicialização

Antes de iniciar a configuração das políticas do Firestarter, execute as seguintes etapas para incluí-lo em seus programas de inicialização e permitir que o Firestarter proteja seu computador a cada vez que você inicializar:

1. Selecione Sistema > Preferências > Sessões.
2. Clique em Incluir para exibir uma janela onde você pode digitar o comando de inicialização.
3. Insira Firestarter no campo Nome .
4. Insira o seguinte no campo Comando: sudo /usr/sbin/firestarter
5. Clique em Incluir e, em seguida, feche a janela Preferências da Sessão.

Voltar para parte superior

Criar políticas no Firestarter

Para utilizar o Firestarter para interromper o tráfego ilícito, você precisa criar políticas. As políticas de firewall são as regras que determinam como um firewall lida com tráfego de entrada e saída. As políticas podem ser configuradas para evitar o tráfego para e de um endereço IP específico, um site específico ou até mesmo uma porta em um computador. Ao criar políticas, é importante lembrar que embora o bloqueio de determinado tráfego possa tornar sua rede/computador mais seguro, ele também pode atrapalhar a habilidade das pessoas trabalharem. Você precisa encontrar um equilíbrio entre a segurança e a funcionalidade.

Certifique-se de que o Firestarter esteja aberto em seu desktop. O Firestarter bloqueia qualquer tráfego de rede de entrada que não seja uma resposta a uma conexão estabelecida por um host seguro. Se você não iniciar a conexão, o Firestarter a bloqueia por padrão.

Para criar uma nova política que permita uma conexão de entrada, siga estas etapas:

1. Clique na guia Política no Firestarter.
2. Configure a opção Edição como Política de tráfego de entrada.
3. Clique em Incluir Regra na parte superior da janela. Quando fizer isso, uma nova janela aparecerá, solicitando quais conexões de entrada permitir (consulte a Figura 7).
   
   Figura 7. Incluindo uma política de tráfego de entrada
   
   
   
4. No primeiro campo, insira a rede, o nome do host ou endereço IP a partir do qual deseja permitir tráfego de chegada a originar. Para praticar, insira: thisnetwork.org
5. Clique em Incluir.
6. Quando for levado de volta à janela principal, clique em Aplicar Política.

Realce sua nova política; os botões Remover Regra e Editar Regra agora estão ativados. A menos que você tenha criado uma regra real que planeja utilizar, clique em Remover Regra e, então, Aplicar Política.

1. Clique na guia Política no Firestarter.
2. Configure a opção Edição como Política de tráfego de saída.
3. Agora, você pode selecionar Permissivo ou Restritivo. Permissivo coloca o tráfego selecionado na lista de bloqueio; se você criar uma política no modo Permissivo, estará informando ao Firestarter para evitar o tráfego de saída para qualquer coisa listada na política. Restritivo, por outro lado, bloqueia qualquer tráfego de saída exceto qualquer coisa listada na política.

   Por exemplo, se você desejar que o seu computador acesse apenas www.thisnetwork.org, selecione Restritivo. Para bloquear o acesso a www.thisnetwork.org, selecione Permissivo.

4. Clique em Incluir Regra na parte superior da janela.
5. Na janela Incluir nova regra de saída, insira a rede, nome do host ou endereço IP ao qual deseja impedir ou permitir o tráfego de saída (dependendo de ter selecionado Permissivo ou Restritivo na etapa anterior). Para praticar, insira thisnetwork.org
6. Clique em Incluir.
7. Quando for levado de volta à janela principal, clique em Aplicar Política.

Assim que você tiver feito alterações de política no Firestarter, pode bloquear o firewall clicando na guia Status e selecionando Bloquear Firewall.

Voltar para parte superior

	Página 4 de 11