Antivirus e firewall (cortalumes)

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Nesta sección veranse aspectos relacionados coa seguridade: antivirus e firewalls


Antivirus

A incidencia dos virus en GNU/linux é moi baixa, por varias razóns:

  • O número de usuarios é moi inferior ao de MS Windows. É máis produtivo facer un virus para este último.
  • Tal e como esta deseñado GNU/Linux no que atinxe á seguridade de quen pode realizar as distintas tarefas, é máis difícil que se instale un virus.
  • Ao ser software libre, todo o mundo pode analizar os programas que se instalan, salvo aqueles que non son software libre.

Pero aínda así, nada é infalible e menos en informática, por tanto nun futuro nunca se sabe o que pode chegar a ocorrer.

Aprende.png
TAMÉN PODES VER...


Recoméndase a lectura dos seguintes artigos:


Aínda así pódese instalar un antivirus para detectar e eliminar virus en soportes (Lapis USB, discos, etc) que puideran estar infectados por ser usados en equipos con MS Windows sen protección.

Os soportes e ficheiros que puideran estar infectados con virus para MS Windows non afectarán en absoluto ao sistema operativo GNU/Linux.

ClamAV

Este programa instálase xeralmente en servidores de correo, para que analice os adxuntos.

En Ubuntu podemos instalar o paquete clamtk, que é o interface gráfico para xestionar ClamAv . Ao instalalo xa se instala tamén ClamAv e o actualizador automático de firmas.

O programa está accesible a través do Dash como ClamTK


Firewall

Un firewall (Cortalumes ou devasa) (En español, cortafuegos), permite protexer o ordenador fronte ataques externos e incluso controlar a que lugares se deixa realizar conexións e a cales non.

Un dispositivo firewall

Neste escenario o firewall é un dispositivo (pode ser un elemento hardware ou un ordenador configurado para tal fin), que recibe o nome de firewall de subrede:

Platega U810 fw 00A.jpg

Neste escenario 1 o firewall é un dispositivo que controla as conexións que se poden establecer entre equipos da rede local e internet. Non controla as comunicacións entre os equipos locais (neste caso). Quen se pode comunicar con quen?:

  • Ordenador A: pode comunicarse cos ordenadores locais B e C e con internet.
  • Ordenador B: pode comunicarse cos ordenadores locais A e C, pero non con internet.
  • Ordenador C: pode comunicarse cos ordenadores locais A e B, e non se sabe con internet.
  • Ordenador D: poderá comunicarse con internet, pode comunicarse co equipo local C, pero non con A e B.

Que D se poida comunicar con C, non significa necesariamente o contrario. D inicia unha comunicación con C e o firewal autoriza que se comuniquen entre eles, pero ó mellor se a inicia C o firewall non lle deixa, depende de como se configure.

Un ordenador con firewall

Neste outro escenario, que será o que se implante no manual, un ordenador ten un cortalumes instalado e permítelle controlar as conexións entrantes e saíntes. Neste caso, o firewall recibe o nome de firewall persoal:

Platega U810 fw 00B.jpg

  • Ubuntu-01: pode acceder á LAN e a Internet. Non deixa acceder ao servidor de impresoras.
  • Ubuntu-02: non ten firewall, pode acceder a internet, pero non pode acceder ao servidor de impresoras de ubuntu-01.

Concepto de conexión e portos

Toda conexión entre dous ordenadores identifícase polo par: (IP orixe:porto orixe <-> IP destino: Porto destino).

Pero que é o porto?


Obsérvese os seguintes exemplos:


Platega U810 fw 00F.jpg

Finalmente, cada ordenador ten unha IP, e ese ordenador executa aplicacións que precisan conectarse a outros ordenadores (skype, navegador, impresora compartida, etc, etc). Cada unha desas aplicacións terá un número asignado, ese número chámase porto. Agora ben, como se asignan eses números (portos) dentro de cada ordenador?.


Comecemos con ubuntu-01 que é un servidor de distintos servizos: (impresoras compartidas, carpetas compartidas por SAMBA, servidor web). Cada servizo coñecido ten un porto un porto por defecto: así todo servidor web sempre estará atendendo as peticións no porto 80 (pódese cambiar). Deste xeito, cada vez que alguén se conecte ó servidor web de calquera ordenador, por defecto vai tratar de conectarse ó porto 80 do servidor.


Por tanto, cando se instala un servizo (web, samba, IPP -Internet Printing Protocol-, etc) este terá un ou varios portos asignados por defecto (observar os portos da imaxe) polos que recibir as peticións. Se se desexa pódese cambiar o porto asignado por defecto.


Como actúa ubuntu-01?, cando recibe unha petición, mira o porto para quen vai destinada e envía a petición ó servizo asignado a ese porto.


Imos agora con ubuntu-02: cando se abre un cliente (un navegador web, skype, etc) o sistema operativo asígnalle nese intre un porto dos que teña libres. Se por exemplo o navegador Firefox desexa conectarse ao servidor web de ubuntu-01, só debe poñer o nome (ou IP) do equipo de destino na barra de enderezos e non pon o porto de destino (80). Por que?, porque se supón que todo navegador web sempre fai ás peticións ao porto 80.


Que pasa se o servidor web está configurado para atender noutro porto?. O cliente debe especificalo na barra de enderezos, por exemplo http://172.16.0.1:631. Lembrar da sección anterior (Impresoras) que polo porto 631 estaba o servidor web que permite administrar as impresoras de ubuntu-01.

Neste exemplo a comunicación estase producindo entre (172.16.0.3:1000, 172.16.0.1:80).

Un firewall pode controlar a que equipos se poden realizar conexións e a que portos (servizos) deses equipos (poden ser a todos ou a algúns).

Análise de portos

É bo coñecer cales son os portos (servizos) que está dispoñibles nos nosos equipos.

Para iso, en Ubuntu existe unha ferramenta que indica que portos (servizos) ten dispoñibles un ordenador.

Activar o firewall

O escenario que se vai seguir é o 2 e o esquema de conexión a cuarta, coa única diferenza de que o nome dos nosos equipos serán uclient e uclient02 no canto de ubuntu-01 e ubuntu-02.

Antes de nada indicar ao usuario que a instalación dun firewall pode cortar todas as conexións tanto saíntes como entrantes. O firewall que se vai instalar permite, por defecto, todas as conexións saíntes pero ningunha entrante (algo semellante ao escenario 2). Por tanto se ten un servidor de impresoras e outro samba (o feito anteriormente no manual), estes deixarán de ser accesibles dende a rede ate que se configure o firewall.

Como todo en GNU/Linux a configuración do Firewall reside nuns ficheiros de configuración. Existen varias ferramentas gráficas que permiten a manipulación deses arquivos; imos ver unha delas chamada Gufw (Que ven significando Graphical Uncomplicated FireWall ou FireWall Gráfico Sinxelo).

Xestión dos perfís e configuración básica do firewall

A xestión máis básica do firewall consiste en indicar que queremos que faga coas conexións entrantes e coas saíntes, sen discernir entre as conexións que vaian a un porto do equipo e as que vaian a outro.

Pero é moi probable que non sempre nos interese o mesmo... Supoñamos que temos un portátil que usamos en casa pero que tamén usamos ás veces para conectarnos a Internet dende unha rede pública (unha biblioteca, cafetería, etc.). Pode ser que nel teñamos unha carpeta compartida que usamos para acceder dende un segundo equipo que temos en casa e compartir documentos entre eles, pero... quereríamos que esa carpeta fose accesible para os outros equipos cando nos conectamos á rede pública? Seguramente non nos faría gracia que outra persoa da cafetería entrase nesa carpeta na que temos documentos persoais, fotos, etc.

Isto poderíamos evitalo se para o acceso á carpeta é necesario introducir un nome de usuario con un contrasinal seguro, pero non estaría mal que o firewall xa evitase nese caso ese tipo de conexións. Pois para iso serven os perfís do firewall; poderíamos ter por exemplo un perfil de Casa no que o firewall está configurado para permitir a conexións entrantes, pero outro perfil Público configurado para que se deneguen. Iso si, teríamos que encargarnos de activar o perfil Público cando nos conectemos nunha rede pública e o de Casa cando queiramos acceder dende o outro equipo de casa á carpeta compartida. Ao activar un perfil, o firewall cargará automaticamente a configuración establecida para ese perfil.

Configuración de regras do firewall

E xa para rematar, imos ver como facer unha configuración un chisco máis avanzada e precisa que o que fixemos ata o fe agora. Supoñamos que queremos que dende a rede se poida acceder a este equipo para imprimir, pero non entrar en carpetas que ten compartidas. Co que vimos ata agora, podemos decidir se permitimos conexións entrantes ao equipo ou non, pero non chegar a ese nivel de detalle.

Para conseguilo, teremos que configurar regras no firewall:


-- Antonio de Andrés Lema e Carlos Carrión Álvarez