2. Meer over firewalls en Guarddog

2.1 Wat is een firewall? Waarvoor zou ik een firewall kunnen gebruiken?

Een firewall is een software- en/of hardware-matig hulmiddel bij het afschermen van een computernetwerk tegen aanvallen van computergebruikers met slechte bedoelingen of een overdreven vorm van nieuwsgierigheid. Een firewall beschermt je netwerk door aan banden te leggen wat vijandige computers er zoal kunnen aanrichten. Concreet gebeurt dat door het filteren en blokkeren van netwerk-communicatie tussen de afgeschermde computers en het internet in zijn geheel.

De definitieve opkomst van snelle, permanente internetverbindingen voor gewone thuisgebruikers betekent dat je computer blootgesteld wordt aan het voortdurende gevaar van aanvallen die van eender waar ter wereld kunnen komen. Je zou jezelf vragen kunnen stellen als "Waarom zou iemand in mijn computer willen inbreken? Ik heb toch geen belangrijke informatie op mijn harde schijf staan?". Ten eerste: jawel! Zelfs een gewone thuiscomputer bevat gebruikersnamen en wachtwoorden voor internetverbindingen en e-mailaccounts en misschien zelfs voor bankrekeningen of kredietkaarten. Ten tweede: zelfs afgezien van dat soort gevoelige informatie is het belangrijk je computer te beschermen tegen misbruik. Crackers zouden je machine kunnen gebruiken om er andere netwerken mee aan te vallen, zodat het lijkt alsof jij die aanvallen uitvoert!

2.2 Het nut en de beperkingen van een firewall

Veiligheidsproblemen met computers hebben bijna altijd te maken met slecht ontworpen software. Niet hackers of crackers zijn verantwoordelijk voor lekken, ze slagen er enkel in om reeds bestaande lekken op te sporen en te misbruiken. Software bevat altijd wel bugs; veiligheidslekken hebben meestal te maken met een foutje in een programma, dat door kwaadwillige personen uitgebuit kan worden.

De bedoeling van een firewall is het opwerpen van een barrière tussen het Kwaad aan de ene kant en de eventueel kwetsbare software en diensten aan de andere kant. De firewall probeert crackers de toegang tot servers en software achter de firewall te ontzeggen. Hebben aanvallers geen toegang, dan kunnen ze uiteraard weinig beginnen met de machines achter de firewall, hoe vatbaar voor misbruik die ook mogen zijn. Natuurlijk is die aanpak van veiligheid door beperkingen in zekere zin een contradictie: het is net de bedoeling van een netwerk om verscheidene computers met elkaar te laten communiceren. Anders gezegd: om het netwerk zijn nut te laten behouden, zal je "gaten" moeten maken in de firewall, opdat er communicatie kan plaatsvinden tussen de beschermde computers en de buitenwereld. Het is dus belangrijk te beseffen dat een firewall geen bescherming biedt tegen aanvallen die via die welbepaalde "gaten" in de firewall plaatsvinden. Draai je bijvoorbeeld een algemeen toegankelijke webserver, dan kan de firewall weinig beginnen tegen een aanval die op je webserver gericht is.

Het mag dus duidelijk zijn dat een firewall slechts één onderdeel van de veiligheid van je netwerk mag zijn. Vertrouw niet op enkel en alleen die firewall voor je goede nachtrust. Een kort lijstje van essentiële dingen in verband met de veiligheid van je systeem:

1. Het is van cruciaal belang om veiligheidsupdates te installeren voor de software die je geïnstalleerd hebt. Zijn er bepaalde gebreken in software aanwezig, dan is de enige manier om aanvallers tegen te houden het verwijderen van die gebreken. Hoe logisch dat ook moge klinken, tal van misbruiken is mogelijk door verouderde software. Ga dus regelmatig na of er updates of patches beschikbaar zijn voor jouw distributie. De meeste moderne Linux-distributies hebben programma's waarmee je automatisch kan nagaan of er updates klaarstaan. Maak er gebruik van.
2. Installeer niets dat je niet nodig hebt! Dat geldt vooral voor netwerk-gerichte software zoals servers. Vele Linux-distributies hebben na een maagdelijke installatie ettelijke servers ingeschakeld die je waarschijnlijk niet van plan was te gebruiken. Zorg dat je overbodige software van je systeem verwijdert. Een goede aanpak is om steevast de minst uitgebreide installatie te kiezen, om achteraf enkel die software bij te installeren die je nodig hebt.
3. Ongetwijfeld heeft jouw Linux-distributie een mailing-lijst voor veiligheidsmeldingen. Ga op zoek op de website en abonneer je op die lijst. Zo blijf je op de hoogte van recent ontdekte problemen.
4. Gebruik je een programma dat ervoor bekend staat vele veiligheidsproblemen te hebben, overweeg dan misschien een beter, veiliger alternatief. Een klassiek voorbeeld is Sendmail. Voor mensen die weten waar ze mee bezig zijn, is Sendmail waarschijnlijk een prachtige mailserver. Sendmail op een zinvolle en veilige manier configureren is echter niet aan iedereen besteed: alternatieven waar je minder moeite aan moet besteden zijn bijvoorbeeld Postfix en Exim. Waarom nodeloos risico lopen, als je dezelfde resultaten kan bereiken met minder complexe software?

Het lijken eenvoudige dingen, maar als je deze raad ter harte neemt, is je systeem al stukken veiliger geworden, zonder dat je er bijster veel moeite voor hebt moeten doen!

2.3 Waarom Guarddog?

• Guarddog is eenvoudig in het gebruik, dankzij een efficiënte, doelgerichte bedieningsinterface. Je vertelt de firewall wat hij moet doen, zonder in detail te hoeven treden over de wijze waarop hij dat moet doen.
• Guarddog is gebaseerd op de protocollen waarvan applicaties gebruik maken. Je hoeft dus niet alle details van IP-pakketjes en poortnummers van buiten te leren; dat doet Guarddog wel voor jou. Op die manier verklein je ook de kans op foute instellingen wegens een gebrek aan kennis -- een belangrijke oorzaak van vele veiligheidslekken.
• Guarddog beperkt zich niet tot het opstellen van een firewall. Gebruik Guarddog ook na de initiële configuratie, voor het beheren en aanpassen van de firewall.
• Guarddog is nuttig voor zowel individuele machines als routers.
• Guarddog biedt je de mogelijkheid om je netwerk op te delen in groepjes van computers en om te bepalen welke netwerk-protocollen tussen die groepjes mogelijk zijn.
• Guarddog werkt zowel op basis van het ipchains firewall-subsysteem van oudere Linux-kernels (2.2) als met het netfilter/iptables-subsysteem dat in nieuwere Linux-kernels (> 2.2) gebruikt wordt.
• Guarddog maakt dus bij recente kernels gebruik van geavanceerde mogelijkheden zoals connection tracking.
• Guarddog is vrijgegeven onder de GNU GPL. Guarddog is dus vrije software en zal vrije software blijven.

Index | Terug | Vooruit | 3. Guarddog gebruiken

Over deze site | Laatst gewijzigd: $Date: 2005/04/24 18:27:05 $ door: $Author: tijmen $