Segurança no internet - ou como instalar um  firewall router


Pensem sobre isto: Todos que entram na internet, são parte do World Wide Web!
Assim também podem ser atacados. Deiam uma vista de olhos às páginas de Georgi Guninski . Já observaram pela internet o que têem no vosso disco rígido?

Bem, depende dos ajustes usados no browser e naturalmente das páginas que visitam. Mas hoje sem java não se verá muito no monitor. Pela atribuição de IP dinâmicos pelo provider o usuário já está um pouco seguro.

O usuário normal (a qual eu me conto) tem um computador, alguma software e um modem. Todos que perseguem um pouco as notícias, já ouviram falar de ataques pela internet à yahoo, downloads monitorados pela Microsoft etc.

Não acham que é tempo de aquisição de uma solução tipo firewall ? O que é isso ? Uma firewall é uma protecção a penetrações desautorizadas, por exemplo numa rede local. Há várias possibilidades de realizar tais firewalls, de router até proxy.

O que é que necessitam ? Neste exemplo: 2 placas de rede, 1 cabo "crossover" e um segundo computador (a partir de 486 com 8MB de memória). Custa à volta de 70,-DM mais o computador velho que está em qualquer canto da cave :) .

Já que não sou programador, procurei por soluções livres e encontrei esta lista:


Os programas acima mencionados baseam naturalmente :) em linux e acabam por caber numa só disquete e até trabalham sem disco rígido. Quem quer absolutamente software baseada em Miscrosoft, deve tentar o Jana-Server. Já agora comparem com a software GNATbox.

Quem tem outro computador à mão pode naturalmente usar uma distribuição completa de linux para realizar uma protecção semelhante com ajuda de samba, ipfwadm e tcpd. Bem, eu uso  FREESCO e estou mais que satisfeito.

FREESCO tem a vantagem de caber numa única disquete e até funcionar com um 386SX sem necessitar de um disco rígido. Mas sempre é recomendado trabalhar com um 486 e 16MB de memória; eu só uso 8MB, mas criei swap no disco rígido.

Como é que se instala tal software ?

Copiar ficheiros image, driver e rawrite para um sistema operador DOS e criar uma disquete de instalação. Introduzir e configurar as placas de rede; no segundo computador basta ter DOS e um modem. Depois de introduzir a disquete e arrancar, começa pela identificação inicial root/root e entra setup.

As placas de rede que acordam com 3Com ou Ne2000 são logo detectadas, senão tem de se usar o ficheiro driver. Nas placas de rede modernas os ajustes IRQ são deteminados pela software; neste caso é recomendado dar um endereço fixo, como por exemplo io=0x280, irq=5.

Para usar FREESCO num disco rígido basta entrar move2hdd e a software sera instalada num sistema umsdos, que arranca com execução de router.bat. Atenção, não editar nenhum ficheiro durante uma sessão DOS!

A configuração é fácil e está descrita na documentação dos autores. A documentação ainda não está completa, pois a software ainda se encontra no estado beta, mas funciona para a maioria do pessoal.

A dificuldade principal é a configuração dos clients (aqui Win9x); também esbarrei aqui pela primeira vez... Só
necessitam de instalar o TCP/IP! A placa foi com certeza correctamente detectada e a rede necessita os seguintes
ajustes: endereço IP (192.168.xxx.xxx), gateway e DNS levam o endereço IP do router (192.168.xxx.yyy), a domain
de acordo com o ajuste default é  inet e como hostname por exemplo  router.inet. O client também tem um nome, entrada algures sob network/identification.

E pronto! Arrancar de novo e fazer um teste com  ping 192.168.xxx.yyy no client. No browser é de escrever o endereço do router, port 82 (192.168.xxx.yyy:82). Voilá, o httpd  já lá deve estar à espera. Sim, esta software também oferece uma administração por webclient. Querem examinar o layout da vossa homepage sob circunstâncias "reais" ? Então activem o httpd sob setup/advanced para externos e coloquem  os ficheiros sob /mnt/www .

A software oferece o seguinte: serviços DNS, DHCP, TIME, telnet, web, print e RAS (acesso remoto).

Para quem usa  a instalação no disco rígido pode integrar mSQL ou MidnightCommander ; apenas se tem de usar packages baseadas em libc5 e colocar as binaries sob  /mnt/router/rc e talvez ajustar o ficheiro rc_user. O sistema opera completamente em RAM, daí que o diretório raiz /  é virtual e todas as modificações se perdem no próximo arranque.

Agora é ainda possível verificar a rede com  satan, saint ou nessus .  E não se esqueçam de mudar todas as senhas com passwd.

E assim se passou uma tarde de domingo, para a próxima vez dar um surf na WWW um pouco mais seguro.


DOS e modem, o que é isso? Hoje uso pfsense e um thinclient da Alix como firewall.