Jedan od glavnih načina na koji možemo uspešno da sprečimo napadača da napadne naš kompjuter je postavljanje fajervola između kompjutera i internet konekcije. Možemo da koristimo hardverske solucije kao što je Cisco 3825 ruter, da bismo zaštitili organizaciju, ali isto tako možemo da koristimo i softverska rešenja da bismo zaštitili individualne kompjutere.

U Windows XP Professional-u Majkrosoft je predstavio svoj fajervol proizvod: Windows Firewall. Kao i drugi delovi Windows-a, rad sa aplikacijama je dosta poboljšan u Windows Vista-i.

Windows Vista uključuje dve različite verzije fajervola: Windows Firewall i Windows Firewall sa naprednom zaštitom. Windows Firewall nudi identičnu zaštitu kao i Windows XP Firewall. Windows Firewall whit Advanced Security sadrži mnogo više Firewall funkcionalnosti. Sada ćemo se bliže upoznati sa ova dva proizvoda i kako možemo da ih koristimo u mreži organizacije.

 

Karakteristike fajervola

Kao što se verovatno sećate iz Windows XP-a ili Windows Server 2003 OS, Windows Firewall je instaliran i omogućen po defoltu. On štiti kompjuter blokirajući dolazeće konekcije (žične ili bežične), i pritom omogućava samo saobraćaj koji smo eksplicitno omogućili (Designated Exceptions, Services i Ports).

Windows Firewall možemo da pristupimo klikom na Start > Control Panel > Security > Windows Firewall.

Kada se Windows Firewall startuje, kliknemo na Change Settings. Konfigurišemo i upravljamo Windows Firewall-om koristeći sledeće tri kartice (Tabs):

  • General: Koristimo da konfigurišemo glavne fajervol postavke, i naravno da odlučimo da li želimo da uključimo ili isključimo fajervol.
  • Exceptions: Koristimo da odredimo koji program i servisi će moći da pristupe mreži.
  • Advanced: Koristimo da konfigurišemo zaštićene konekcije, kontrolu poruka i serfisa za logovanje.

 

Windows Firewall Settings (postavke)

Sada ćemo pažljivije pogledati kako se konfiguriše i kako se upravlja Windows Firewall-om. Upramtite, da bismo mogli da pravimo promene u konfiguraciji i da bibismo mogli da menjamo fajervol postavke, moramo da budemo ulogovani na lokalni kompjuter kao administrator. Ako je naš kompjuter deo domena, određena Group Policy pravila će biti postavljena i ona ograničavaju konfiguraciju i upravljanje Windows Firewall-om.

 

Korišćenje Windows Firewall-a

Startovanje Windows Firewall-a:

  1. Kliknemo na Start i zatim kliknemo na Control Panel.
  2. U Control Panel-u kliknemo na Security i zatim kliknemo na Windows Firewall.
  3. Na General kartici selektujemo On (recommended).
  4. Da bismo blokirali dolazeće konekcije za sve programe, selektujemo Block all programs opciju.

 

Konfiguracija izuzetaka (Exeptions-a)

Windows Firewall radi tako što blokira dolazeće mrežne konekcije. Izuzetke (Exeptions) administrator treba da konfiguriše i oni se odnose na programe, servise i portove koje admninistrator želi da dozvoli.

 

 

Da bismo omogućili programima i servisima da uspostave konekcije u naš Windows Vista kompjuter, potrebno je:

  • otvoriti Windows Firewall (objašnjeno u prošloj sekciji),
  • kliknuti na Exceptions karticu, pojavljuje se lista u kojoj su prikazani svi program i servisi koje možemo da blokiramo ili dozvolimo,
  • ako program koji želimo da dozvolimo nije u listi, potrebno je kliknuti na Add-remove program i nakon toga iskoristiti Add Program dijalog boks da bismo ubacili program koji želimo da dozvolimo,
  • ako određeni TCP protokol ili UDP protokol nije u listi, potrebno je da kliknemo na Add Port i ubacimo port koji želimo da dozvolimo,
  • ako želimo da blokiramo sve dolazeće konekcije, uključujući i one koje se odnose na Remote Assistance, jednostavno selektujemo Block All Programs na General kartici.

 

 

Konfiguracija konekcija (Connections)

Windows Firewall štiti sve konekcije ka našem kompjuteru po defoltu. Ipak, možemo da zaustavimo Windows Firewall id, a ga konfigurišemo drugačije.

1. Otvorimo Windows Firewall.
2. Na Advanced kartici, ispod Network Connection Settings deštikliramo one konekcije koje ne želimo da Windows Firewall štiti.
3. Kliknemo na OK.

 

 

Windows Firewall u Windows Vista operativnom sistemu nudi nam mnogo konfiguracionih opcija koje nisu postojale u ranijim verzijama Windows Firewall-a. Windows Vista specijalista može da upravlja ovim opcijama koristeći Windows Firewall upravljačku konzolu.

Kao dodatak možemo da konfigurišemo Windows Firewall koristeći sledeće postavke u grupnim polisama:

  • Windows Firewall: Allow autenticated IPSec bypass
  • Windows Firewall: Define inbound program exceptions
  • Windows Firewall: Allow local program exceptions
  • Windows Firewall: Protect all network connections
  • Windows Firewall: Do not allow exceptions
  • Windows Firewall: Allow inbound file and printer sharing exceptions
  • Windows Firewall: Allow ICMP exceptions
  • Windows Firewall: Allow logging
  • Windows Firewall: Prohibit notifications
  • Windows Firewall: Define inbound port exceptions
  • Windows Firewall: Allow local port exceptions
  • Windows Firewall: Allow inbound remote administration exceptions
  • Windows Firewall: Allow inbound Remote Desktop exceptions
  • Windows Firewall: Prohibit unicast response to multicast or broadcast requests
  • Windows Firewall: Allow inbound UpnP framework exceptions
  • Windows Firewall: Define inbound program exceptions
  • Windows Firewall: Allow local program exceptions
  • Windows Firewall: Protect all network connections
  • Windows Firewall: Do not allow exceptions
  • Windows Firewall: Allow inbound file and print sharing exceptions
  • Windows Firewall: Allow ICMP exceptions
  • Windows Firewall: Prohibit notifications
  • Windows Firewall: Define inbound port exceptions
  • Windows Firewall: Allow local port exceptions

 

Windows Firewall with Advanced Security

Iako Windows Firewall nudi adekvatnu zaštitu za naš sistem, Majkrosoft je ipak unapredio celu priču. Windows Firewall with Advanced security nudi nove karakteristike, uključujući:

  • podršku za filtriranje dolazećeg i odlazećeg saobraćaja,
  • MMC snap-in,
  • ugrađeno fajervol filtriranje i Internet Protocol Security (IPSec) sigurnosne postavke,
  • izuzeci (Exceptions) mogu da budu konfigurisani za korisničke naloge i grupe u aktivnom direktorijumu, izvorišne i odredišne IP adrese, IP protokol brojeve, izvorišne i odredišne TCP i UDP portove, interfejse i ICMP i ICMP for IPv6 saobraćaj.

 

Karakteristike

Windows Firewall with advanced security nudi brojne karakteristike koje nam pomažu da sortiramo fajervol zaštitu. Mada je Windows Firewall za većinu predstavljao slab instrument, Windows Firewall with advanced security nudi preciznu kontrolu fajervol postavki.

 

Dolazeći  i odlazeći saobraćaj (Incoming and Outgoing)

Windows Firewall with advanced security podržava izolaciju dolazećeg saobraćaja i odbacuje dolazeći saobraćaj koji prethodno nije zatražen zajedno sa zatraženim saobraćajem koji ne odgovara zahtevu kompjutera. Fajervol takođe podržava i fajervoling odlazećeg saobraćaja. Fajervol može da se konfiguriše sa setom pravila da blokira sav saobraćaj koji je poslat preko specifičnog porta, kao što su portovi koje koriste razni virusi. Po defoltu, Windows Firewall with advanced security blokira sav dolazeći saobraćaj i dozvoljava sav odlazeći saobraćaj.

 

 

 

MMC interfejs

Osnovni (basic) Windows Firewall koristi grafički korisnički interfejs (GUI) kojem se pristupa iz Control Panel-a. Windows Firewall-om with advanced security se upravlja preko MMC Snap-ina. Sa ovim Snap-in-om možemo da konfigurišemo postavke za udaljene kompjutere, što je bilo nemoguće korišćenjem osnovnog Windows Firewall-a. 

Ako želimo da konfigurišemo Windows Firewall with advanced security postavke preko grupnih polisa, do Windows fajervol postavki se dolazi preko: Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced security.

 

Firewall i IPSec intergracija

IPSec je set internet standarda za šifrovanu zaštitu IP saobraćaja. Normalno, IPSec i naš fajervol su posebno i odvojeno konfigurisani. Prema tome, ponekad se desi konflikt u slučaju kontradiktornih pravila. Windows Firewall with advanced security rešava ovaj problem tako što je IPSec integrisan u fajervol. 

 

Konfiguracija pravila (Rules)

Pravila mogu da se konfigurišu u Windows Firewall with advanced security. Sada će vam biti predstavljeni neki od načina na koji možete da konfigurišete pravila:

  • Active Directory Users and Groups: Pravila koja određuju saobraćaj moraju da budu zaštićena sa IPSec i predstavljaju specifične korisničke naloge i grupe koje su autorizovane da komuniciraju u zaštićenom načinu rada.
  • IP adresess: Sa ranijim Windows Firewall proizvodom mogli smo da odredimo grupu IP adresa koji će prihvatati dolazeći IP saobraćaj. Windows Firewall with advanced security dozvoljava nam da konfigurišemo izvorišne i odredišne IP adrese za dolazeći i odlazeći saobraćaj. Ovo nam omogućava preciznost u određivanju tipa saobraćaja koji odlazi i dolazi sa specifičnih IP adresa.
  • IP protocol number: Windows Firewall with advanced security dozvoljava nam da odredimo protokole po imenu ili da ručno unesemo iznos za IPv4 protokol ili IPv6 (Next Heder Fields). U prošloj verziji Windows Firewall-a mogli smo samo da kreiramo pravila za TCP ili UDP saobraćaj.
  • TCP or UDP ports: Nova verzija Windows Firewall-a dozvoljava nam da konfigurišemo oba i izvorišne i odredišne TCP i UDP portove za dolazeći i odlazeći saobraćaj.
  • Interfaces: Pravila su postavljena na specifični interfejs ili tip interfejsa, uključujući LAN kartice, udaljeni pristup ili bežične LAN kartice.
  • Serices: Windows Firewall with advanced security dozvoljava nam da kreiramo pravila za specifične pretnje.

 

Korišćenje Windows Firewall with advanced security

Windows Firewall with advanced security se startuje na sledeći način:

  1. Kliknemo na Start.
  2. Selektujemo Control Panel.
  3. Kliknemo na System and Maintenance.
  4. Kliknemo na Administrative tools.
  5. Dupli klik na Windows Firewall with Advanced security.

 

Navigacija

Windows Firewall with advanced security izgleda kao i većina MMC Plug-inova i navigacija se odrađuje na isti način. Windows Firewall with advanced security drvo sadrži četri čvora:

  • Inbound Rules: postavljamo set pravila za dolazeći saobraćaj.
  • Outbound rules: postavljamo set pravila za odlazeći saobraćaj.
  • Connection Security rules: postavljamo set pravila za zaštićeni saobraćaj.
  • Monitoring: Prikazuje informacije o fajervol pravilima, Connection pravilima i sigurnosnim asocijacijama.

 

Konfiguracija pravila za dolazeći saobraćaj:

  1. Desni klik na Inbound Rules u drvetu MMC konzole (sa leve strane).
  2. Kliknemo na New Rule. Strartovaće se New Inbound Rule čarobnjak.

 

Konfiguracija odlazećih pravila:

  1. Desni klik na Outbound Rules u drvetu MMC konzole.
  2. Kliknemo na New Rule. Startovaće se New Outbound Rule Wizard, koji izgleda slično kao i Inbound rule čarobnjak.

 

Čarobnjak nam dozvoljava da kreiramo četri tipa pravila:

  • Program,
  • Port,
  • Predefined,
  • Custom.
Dodaj komentar Sviđa mi se - (2) Ne sviđa mi se - (0)    

  • Konfiguracija - Firewall 1
  • Konfiguracija - Firewall 2
  • Konfiguracija - Firewall 3