Kannataako Vaihtaa Rautapalomuuriin

Sen verran tietysti pitää löytyä järkeä ettei kaiken maailman ihme-ohjelmia lataa. Eikä rautapalomuuri edelleenkään tee autuaaksi. Kyllä pitää silti käyttää virustorjuntaa ja spywaren torjuntaohjelmia.

Rautapalomuurilla saa vielä näppärämmin estettyä tiedon lähettämisen eri firmoille ja se tekee sen automaattisesti minkään ohjelman kysymättä mitään. Pitää vain muistaa laittaa se rautamuuri blokkaamaan ulospäin menevä liikenne niistä porteista, joita ei tarvi itse.

 

Itse olen leikkinyt ADSL RoadRunner 24 reitittmen kanssa. Siinä on NAT/palomuuri ja voi puhkoa/sulkea portteja. Ennen oli pelkkä linux palvelin jossa oli iptables NATilla.

Sinänsä ihan näppäärä. Huomasinpa vain että sekin käyttää iptablesia. Nyt on sitten kaksi iptablesia käyttävää 'rautaa'.

Ainoa mikä isosti häiritse tuossa, on se että sen reitittmen palomuurin kaikkia asetuksia ei voi säätää tai tutkia eikä saa suoraan palautetta siitä että se toimii(esim. että se torjuu liikennettä). Varmaan ei vaivaa isompaa osaa rautapalomuurien käyttäjistä, minua kylläkin.

 

Herätän nyt tämän taas henkiin kun en viitsi turhaan uutta topikkia avata.

Eli tuommoinen Linux IpTables palomuuri on suunnitteilla väsätä, kysymys on että voinki silti käyttää samaa konetta servuna?

 

Voit, mutta suositeltavaa että et laita mitään palveluja defaultti portteihin ellei ole aivan pakko. Tällöin välttää suurimman osan hakkereiden boteista jotak etsivät avoimia portteja koneissa.

 

Meillekin rautamuuri hommattiin ja täytyy sanoa, että paljon kätevämpi on kuin softamuurit. Ennen oli kolme konetta kiinni suoraan kytkimessä ja aina joutui leikkimään noiden softamuurien kanssa. Nyt kun on tuollainen palomuurikytkin niin ei tarvii huolehtia kuin siitä, että virusohjelma on ajan tasalla.

 

Toki, ei siinä mitään ongelmaa ole. Se mitä joudut punnitsemaan on se että millä tavalla jaat mahdollisia palveluita joita käyttelet.

Selvää on että jos on webbisivut, niin kannattaa pitää ne portissa 80:ta. Toisaalta jos on vaikka ssh, niin ehkei kannata pitä niitä siinä oletusportissa. Välttää paljon turhia yrityksiä jos ei käyttele oletusporteissa oletusohjelmia. Toisaalta joihinkin portteihin(yli 1024+) voi olla että joistakin paikoista ei pääse ollenkaan kun ilkeä sysadmin on tullut siihen perverssiin tulokseen että toisaalta kaikkien pitää pitää oletusporteissa ohjelmia(mikä ei ole kovinkaan turvallista) ja toisaalta ei käyttäjällä voi olla asiaa mihinkään palveluun joka ei niitä käytä. Tuokin täytyy ottaa huomioon.

Myös kannataa 'muurata' ainakin ulkoapäin kiinni sellaiset mitä ei halua tai tarvitse jakaa kaikille, kuten vaikka mysql tietokannan käyttämän portin.

 

Tuo servu tulisikin siis pelkkää webbisivua varten, ei mitään tiedostojen jakoa, yms.

 

löytysköhän jostain selviä suomenkielisiä ohjeita miten vanhasta koneesta väsätään palomuuri.