Firewall - Informacje & Konfiguracja









Za cytatem z Wikipedia, firewall to :

Zapora sieciowa (ang. firewall – ściana ogniowa) – jeden ze sposobów zabezpieczania sieci i systemów przed intruzami.

Termin ten może odnosić się zarówno do dedykowanego sprzętu komputerowego wraz ze specjalnym oprogramowaniem, jak i do samego oprogramowania blokującego niepowołany dostęp do komputera, na którego straży stoi. Pełni rolę połączenia ochrony sprzętowej i programowej sieci wewnętrznej LAN przed dostępem z zewnątrz tzn. sieci publicznych, Internetu, chroni też przed nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Często jest to komputer wyposażony w system operacyjny (np. Linux, BSD) z odpowiednim oprogramowaniem. Do jego podstawowych zadań należy filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.


   Programy VPN  mają swoje pliki wykonywalne '*.exe' których przepuszczenie w firewallu może pozwolić im na poprawne działanie w systemie. Dla poszczególnych programów, będą to odpowiednie pliki:

1.) Comodo Unite
a.) AppShare.exe
b.) crdp.exe
c.)  crdp.exe
d.) crdphAppShare.exe
e.) crdphService.exe
f.) CUOption.exe
g.) EzVpnSvc.exe
h.) prtw.exe
i.) sas.exe
j.) Unite.exe

2.) LogMeIn Hamachi
a.) hamachi-2.exe
b.) hamachi-2-ui.exe

3.) Tunngle 
a.) Tunngle.exe
b.) TnglCrtl.exe


   Ustawienie w firewallu tych plików, dla wymienionych powyżej programów, zwiększy szanse na ich poprawna komunikację z internetem.

   Także wymienione wyżej programy, maja własne połączenia, które to połączenia są skonfigurowane jak to jest opisane poniżej:

1.) Commodo Uite
a.) Adres IPv4. . . . . . . . . . . . . : 5.1.226.109(Preferowane) - Adres ten tutaj będzie się różnił dla każdego.
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0
c.) Brama domyślna. . . . . . . . . . : ( jeśli brak, można ustawić standardową wartość )

2.) LogMeIn Hamachi
a.) Adres IPv4. . . . . . . . . . . . . : 5.156.184.126(Preferowane) - Adres ten będzie się różnił    dla każdego.
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0 
c.) Brama domyślna. . . . . . . . . . : 5.0.0.1

3.) Tunngle
a.) Adres IPv4. . . . . . . . . . . . . : 7.156.184.126(Preferowane) - Adres ten tutaj będzie się różnił dla każdego.  
b.) Maska podsieci. . . . . . . . . . : 255.0.0.0 
c.) Brama domyślna. . . . . . . . . . :7.254.254.254 

   DHCP także musi być uruchomione i musi działać w momencie uruchamiania i używania, tak aby te uzyskały wirtualny adres IP.

Najczęściej występują firewalle:

1.) Zapora systemu Windows
2.) Oprogramowanie działające jako firewall ( ZoneAlarm ) lub pakiety  zabezpieczające ( Norton Internet Security, itp. )
3.) Firewall wbudowany w router ( bardzo rzadko spotykane przypadki )


Konfigurowanie zapory systemowej
    W przypadku używania systemowej zapory ( ważne jest, aby w przypadku używania oprogramowania z zastosowaniem firewall, opisanego w punkcie 2, WYMAGANE JEST aby zapora systemowa została wyłączona ) postępujemy odpowiednio:
1.) Windows XP - 'Panel sterowana' -> 'Zapora Systemu Windows' -> 'Wyjątki'. Tutaj upewniamy się, że w przypadku wybranego przez nas programu, pliki wykonywalne są dodane do przepuszczanych przez zaporę. Jeśli tak nie jest, klikamy w 'Dodaj' -> 'Przeglądaj' i dodajemy pliki '*.exe' do wyjątków.  Po pomyślnym dodaniu, klikamy na 'OK' aby zatwierdzić wprowadzone przez nas zmiany.
2.) Windows Vista/7 -> 'Panel sterowania' -> 'Zapora systemu Windows' -> 'Zezwól programowi lub funkcji na dostęp przez Zaporę systemu Windows' -> tutaj upewniamy się, że w przypadku używanego przez nas programu, pliki wykonywalne są zaznaczone w polach dla 'Domowe/firmowe ( prywatne )' oraz 'Publiczne'. Jeśli tak się nie dzieje, zmieniamy odpowiednio poprzez klikniecie w 'Szczegóły' jeśli program jest na liście, lub w 'Zezwalaj na dostęp innego programu' jeśli program nie znajduje się na liście.   

   W przypadku Windows Vista/7 będziemy musieli także ustawić wybrany przez nas program w odpowiedniej sieci. Za każdym razem, kiedy po raz pierwszy uruchomimy wybrany program, system Windows poprosi nas o wybranie lokalizacji sieci. Są to 'Sieć domowa' , 'Sieć firmowa' oraz 'Sieć Publiczna'. Jeśli nie ustawiliśmy programu pod odpowiednią sieć ( przy pierwszym uruchomieniu ) może się zdarzyć że będzie niemożliwe granie poprzez wybrany program. Także musimy się upewnić, że pliki wykonywalne '*.exe' z gry/gier w jakie chcemy grać, także są ustawione w zaporze systemowej jako zaufane. Postępujemy analogicznie, jak w przypadku konfiguracji Zapory systemowej i programu VPN.

    Jeśli dodajemy gre/gry w systemie Windows Vista/7 musimy się  upewnić, że są one zaznaczone w obu polach  'Domowe/firmowe ( prywatne )' oraz 'Publiczne'.

Oprogramowanie działające jako firewall ( ZoneAlarm ) lub pakiety  zabezpieczające ( Norton Internet Security, itp. )

   Z racji faktu, iż na rynku jest wiele pakietów zabezpieczających ( antywirus & firewall) lub programów pracujących tylko jako firewall, opisze tutaj podstawowe kroki, niezbędne do konfiguracji.

   Tryb uczenia się.
  Jeśli tylko mamy taką możliwość, należny wybrany przez nas pakiet ustawić w tryb uczenia się. Oznacza to, iż za każdym razem, kiedy uruchomimy nasz  program, będziemy pytani, jaką akcję mamy  podjąć ( oczywiście możemy zaznaczyć, aby program pamiętał nasza decyzje.)
Dodawanie do wyjątków.
   Jeśli tylko mamy możliwość dodania do listy wyjątków nasz ulubiony program, należy tak uczynić. Listę taka tworzymy analogiczne do tworzenia wyjątków w 'Zaporze systemu Windows' poprzez  dodawanie plików lub poprzez dodanie katalogu instalacyjnego w 'Program Files'.
Reguły.
   Tutaj  sprawa wygląda trochę inaczej. W tym konkretnym przypadku będziemy musieli wybrać pliki wykonywalne '*.exe' i zmuszeni będziemy wytłumaczyć firewallowi jak ma traktować poszczególne pliki. Na przykładzie pliku 'SUPER-VPN.exe' pokażę jak poprawnie ustawić w firewallu reguły.

'SUPER-VPN.exe' - protokół - TCP oraz UDP
'SUPER-VPN.exe' - wyjście/wejście
'SUPER-VPN.exe' - port - każdy ( chyba że jest opisane w odpowiednim poradniku, iż musisz zastosować odpowiedni port/porty )
'SUPER-VPN.exe' - adres ip - każdy ( chyba że jest opisane w odpowiednim poradniku, iż musisz zastosować odpowiedni port/porty )

Błędnie  działający pakiet zabezpieczający & poprawki systemu Windows.
  Z czasem, podczas użytkowania systemu jak i pakietów zabezpieczających, mogą one być podatne na uszkodzenia, błędy których twórca się nie ustrzegł, lub po prostu ze względu na problemy systemu, także i one nie działają poprawnie. Poniżej zamieszczam linki, które mogą pomóc w ponownej reinstalacji wybranego przez nasz oprogramowania.
Advanced F-Secure Removal
Avast Uninstall Utility
AVG Remover Tool
Avira Registry Cleaner
ESET Uninstaller Tool
GDATA AVCleaner 
Kapersky Removal Tool
McAfee Removal Tool
Norton Removal Tool
Zone Alarm Removal Tool

   Także i Microsft udostępnił narzędzia, które pozwalają na domyślne ustawienie połączeń sieciowych do ich pierwotnych wartości. Narzędziami tymi są:
IP Reset
Winsock Reset 

 Firewall wbudowany w router ( bardzo rzadko spotykane przypadki )

   W takim przypadku, wszystko co należy zrobić, to połączyć się z panelem konfiguracyjnym routera ( patrz poradnik  'Jak przekierować porty w routerze ?' ) a następnie wyłączyć firewall.


Hamachi 2.x - Tworzenie kopii bezpieczenstwa.








   Wraz z nadejściem Hamachi 2.x przyszedł także trudny okres dla wszystkich tych, którzy chcieli zatrzymać swoje kopie bezpieczeństwa, w momencie planowanego formatu, lub dla pewności wszelkiej. Wiadomo że Windows potrafi sam z siebie generować błędy ;) I ukochana siec z ludem poszła się ... właśnie.

   Teraz jednak ustrzeżesz się niespodziewanych błędów systemu i ustrzeżesz swoje sieci od utraty. Dzięki temu poradnikowi życie na nowo stanie się lepsze.



   Porady tutaj zawarte obejmują Hamachi w wersji 2.x. Odpowiedni poradnik o tworzeniu kopi bezpieczeństwa dla sieci, w przypadku użytkowania  Hamachi 1.x jest dostępny pod linkiem -> Tworzenie kopi bezpieczeństwa naszych sieci.

Tworzenie kopii bezpieczeństwa naszych sieci

   W przypadku, kiedy chcemy utworzyć kopię naszych sieci, przechodzimy w tryb offline a następnie:
1.) Klikamy w menu 'System' -> 'Preferencje'  jak to jest pokazane na obrazku poniżej:
 2.) Wybieramy 'Ustawienia' -> 'Ustawienia zaawansowane' jak to jest pokazane na obrazku          poniżej:
Kliknij aby powiększyć.

3.) Zaznacz 'Konfiguracja usługi' po czym kliknij na 'Otwórz' jak to jest pokazane na obrazku poniżej:
Kliknij aby powiększyć.


4.) Nowe okno ukazuje nam pliki, które to musimy skopiować aby utworzyć kopie bezpieczeństwa.


Przywracanie kopii bezpieczeństwa naszych sieci.

   Jeśli jesteśmy po formacie/ponownej reinstalacji  systemu poniższe kroki pozwolą nam na przywrócenie kopii bezpieczeństwa.

   WAŻNE - Po zainstalowaniu Hamachi nie włączamy go aby przeszedł w tryb ONLINE.
1.) Klikamy w 'Start' -> 'Uruchom'
2.)  Wpisujemy 'services.msc' i zatwierdzamy nasz wybór poprzez Enter lub OK.
3.)  W nowym oknie, wybieramy 'LogMeIn Hamachi Tunneling Engine' następnie klikamy prawym przyciskiem myszy  i wybieramy 'Zatrzymaj'.
4.) Powtarzamy kroki 1-4 z procesu tworzenia kopii bezpieczeństwa, z tym ze tym razem pliki z naszej kopii bezpieczeństwa wklejamy w nowo otwarte okienko.
5.)  Przechodzimy ponownie do okna z  usługami systemowymi, wybieramy 'LogMeIn Hamachi Tunneling Engine' po czym uruchamiamy usługę na nowo, analogicznie do tego, jak ją zatrzymaliśmy.
6.) Teraz jeśli tylko włączymy Hamachi, powróci ono do ustawień i sieci jakie były w trakcie utworzenia kopii bezpieczeństwa.

Haguichi - Czyli proste i przyjemne GUI dla Hamachi na Linuksie.










   Wielu użytkowników Linuxa ma pewien mały problem, kiedy przychodzi do użytkowania Hamachi. Problem dla wielu dosyć istotny. Mianowicie brak graficznego interfejsu, który to pozwoliłby na bardziej bezproblemowe użytkowanie programu.

   I tutaj właśnie pojawia się Haguichi ( wymawiane 'ha-goo-EE-gee.' ) Początkowo Haguichi powstało z myślą o użytkownikach GNOME, jednak od niedawna można z powodzeniem używać go także na KDE. Dodatkowym plusem jest wielojęzykowy interfejs  programu. W tej chwili, obecna wersja ( 1.0.14 ) obsługuje następujące języki:

Bulgarian, Brazilian Portuguese, Czech, Dutch, English, French, German, Italian, Japanese, Kazakh, Polish, Russian, Spanish, Swedish and Turkish.

   Haguichi obsługuje Hamachi w wersji 0.9 jak i najnowsza wersje Beta.

   W linku poniżej możesz zobaczyć działanie Haguichi a na samym dole przykładowe instalacje na wybranych dystrybucjach.

Haguichi w obrazkach.

Instalacja na wybranych dystrybucjach.

      open SuSe 



   Dla openSUSE Factory uruchom następujący program jako root:
zypper addrepo http://download.opensuse.org/repositories/home:etamPL:haguichi/openSUSE_Factory/home:etamPL:haguichi.repo
zypper refresh
zypper install haguichi

   Dla openSUSE Tumbleweed uruchom następujący program jako root:
 zypper addrepo http://download.opensuse.org/repositories/home:etamPL:haguichi/openSUSE_Tumbleweed/home:etamPL:haguichi.repo 
zypper refresh 
zypper install haguichi

   Dla openSUSE 12.1 uruchom następujący program jako root:
zypper addrepo http://download.opensuse.org/repositories/home:etamPL:haguichi/openSUSE_12.1/home:etamPL:haguichi.repo 
zypper refresh 
zypper install haguichi
   Dla openSUSE 11.4 uruchom następujący program jako root:
zypper addrepo http://download.opensuse.org/repositories/home:etamPL:haguichi/openSUSE_11.4/home:etamPL:haguichi.repo 
zypper refresh 
zypper install haguichi 

Mandriva

   Dla Mandriva 2010.1 uruchom następujący program jako root:
urpmi.addmedia home:etamPL:haguichi http://download.opensuse.org/repositories/home:etamPL:haguichi/Mandriva_2010.1/ 
urpmi.update -a 
urpmi haguichi 
   Dla Mandriva 2010 uruchom następujący program jako root:
urpmi.addmedia home:etamPL:haguichi http://download.opensuse.org/repositories/home:etamPL:haguichi/Mandriva_2010/ 
urpmi.update -a 
urpmi haguichi 
   Dla Mandriva 2009.1 uruchom następujący program jako root:
urpmi.addmedia home:etamPL:haguichi http://download.opensuse.org/repositories/home:etamPL:haguichi/Mandriva_2009.1/ 
urpmi.update -a 
urpmi haguichi 

Fedora

   Dla Fedora 16 uruchom następujący program jako root:
cd /etc/yum.repos.d/ 
wget http://download.opensuse.org/repositories/home:etamPL:haguichi/Fedora_16/home:etamPL:haguichi.repo 
yum install haguichi 
   Dla Fedora 15 uruchom następujący program jako root:
cd /etc/yum.repos.d/ 
wget http://download.opensuse.org/repositories/home:etamPL:haguichi/Fedora_15/home:etamPL:haguichi.repo 
yum install haguichi

   Więcej dystrybucji i możliwości instalacji na stronie programu:

http://www.haguichi.net/download/ 

Instalacja Hamachi 2.x na Linuksie - How to ?










   Dzięki uprzejmości twórców Blog Linux przedstawiam poradnik, jak zainstalować Hamachi na linuksie. Jest to przepisany artykuł, dostępny pod adresem Hamachi 2.x i Linux. Jedyna moja zmiana, w stosunku do pierwowzoru, jest wyróżnienie komend, jakie będziemy musieli wpisać. Zapraszam do czytania i do odwiedzenia





Blog linux - od fanów dla fanów




HOW TO

   Hamachi firmy LogMeIn to aplikacja VPN (Virtual Private Network) pozwalająca bez żadnej konfiguracji nawiązywać bezpieczne połączenia sieciowe poprzez tworzenie wirtualnych, LANopodobnych sieci. Dużą popularność zdobyła dzięki zastosowaniu w grach sieciowych – umożliwia bowiem połączenie się graczy znajdujących się za firewallem/routerem bez konieczności otwierania portów bądź stosowania innych metod przekierowywania połączeń.

   Część z czytelników na pewno wie, że istnieje klient Hamachi dla GNU/Linuksa i pamięta, że proces jego instalacji jest nieco skomplikowany, zwłaszcza w porównaniu z oferowaną przez większość dzisiejszych dystrybucji opcją instalacji za pomocą jednego polecenia lub też, jak kto woli, jednego kliknięcia. Nie wszyscy jednak wiedzą, że firma LogMeIn jakiś czas temu wypuściła nową wersję klienta linuksowego, w przypadku której proces instalacji i konfiguracji sprowadza się do kilku prostych kroków. 

Co prawda klient występuje tak samo jak poprzednio, wyłącznie w formie tekstowej i oficjalnie ma nadal status bety, ale działa bez większych problemów i dostępny jest w postaci paczek w formatach najpopularniejszych dystrybucji.

      Poniżej opiszę proces instalacji i konfiguracji dla Debiana oraz jego pochodnych.

Uwaga! Jeśli wcześniej miałeś zainstalowaną w systemie poprzednią wersję, usuń ją całkowicie przed instalacją nowej!


   1.) Pobieramy wersję odpowiednią dla naszego systemu, w moim przypadku paczka .deb dla systemu 32-bitowego ze strony LogMeIn Labs.

 
   2.) Zgodnie z zaleceniami LogMeIn, instalujemy z repozytorium naszej dystrybucji LSB (Linux Standard Base) w wersji co najmniej 3.0, wraz ze wszystkimi zależnościami. Wpisujemy w konsoli jako root (lub przy użyciu sudo):

      aptitude install lsb

   3.) Przechodzimy do katalogu z paczką zawierającą Hamachi i w konsoli wpisujemy jako root:
dpkg -i logmein-hamachi*.deb
   Teraz Hamachi jest już zainstalowane i działa w systemie jako jeden z demonów (usług systemowych). Razem z innymi będzie się uruchamiać przy starcie systemu.

   4.) Należy jeszcze skonfigurować Hamachi, aby użytkownik, który nie jest rootem mógł z niego korzystać. Jeśli nie mamy pliku /var/lib/logmein-hamachi/h2-engine-override.cfg to go tworzymy, jeśli jest to sprawdzamy, czy jest w nim poniższa linijka:
Ipc.User nazwa-uzytkownika

   Gdzie oczywiście nazwa-uzytkownika zastępujemy nazwą użytkownika, któremu chcemy nadać prawo korzystania z Hamachi. Jeśli owej linijki nie ma lub nie mamy tego pliku w systemie to jako root wpisujemy polecenie:
echo "Ipc.User nazwa-uzytkownika" >> /var/lib/logmein-hamachi/h2-engine-override.cfg

   5.) Teraz pozostaje nam spokojnie skonfigurować nasze konto Hamachi. Już jako zwykły użytkownik wpisujemy:
hamachi login
   Następnie:
hamachi set-nick nickname
   Gdzie zamiast nickname wpisujemy nick, jaki chcemy ustawić na Hamachi.

   6.) Więcej opcji klienta sprawdzisz wpisując:
hamachi --info