Kirjoittaja Aihe: Palomuuri  (Luettu 4020 kertaa)

assik

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Palomuuri
« : 05.09.13 - klo:09.08 »
Hei
luin jostain, että Ubuntussa ei tarvitsisi käyttää edes palomuuria, voiko tämä todella pitää paikkansa??

Eesaurus

  • Käyttäjä
  • Viestejä: 3451
    • Profiili
Vs: Palomuuri
« Vastaus #1 : 05.09.13 - klo:09.32 »
Hei
luin jostain, että Ubuntussa ei tarvitsisi käyttää edes palomuuria, voiko tämä todella pitää paikkansa??

Pitää paikkansa. En ole koskaan pitänyt palomuuria päällä Ubuntussa tai missään muussakaan Linuxissa, koska käytännössä ei ole olemassa verkkouhkia Linuxille.

Asiaan saattoi liittyä jokin tekninen juttu, jotain porttien kuuntelusta tms... En muista tarkemmin.

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: Palomuuri
« Vastaus #2 : 05.09.13 - klo:10.58 »
Palomuurin tarpeellisuus riippuu sovelluksista ja käyttöympäristöstä. Jos ajat sovelluksia, jotka kuuntelevat tietoliikennettä, palomuurin käyttö on suositeltavaa. Tälläisiä sovelluksia ovat esimerkiksi palvelinsovellukset (Skype on palvelinsovellus!). Jos olet NAT:n takana verkossa, jonka kaikki koneet tunnet, palomuurin käyttö ei ole kovin välttämätöntä, sillä NAT toimii eräänlaisena "palomuurina". Jos käytät NAT:ttua mobiililaajakaistaa, on fiksua käyttää palomuuria, ettei verkosta tule häiriöitä. Jos koneesi suoraan yhteydessä Internetiin, palomuuria on järkevää käyttää.

assik

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: Palomuuri
« Vastaus #3 : 05.09.13 - klo:14.02 »
kiitos tiedoista,
sopiiko palomuuriksi normaali netistä ladattava muuri esim Avast tms?

Eesaurus

  • Käyttäjä
  • Viestejä: 3451
    • Profiili
Vs: Palomuuri
« Vastaus #4 : 05.09.13 - klo:14.44 »
kiitos tiedoista,
sopiiko palomuuriksi normaali netistä ladattava muuri esim Avast tms?

Ubuntussa on sisäänrakennettu palomuuri, jonka saa päälle komennolla
Koodia: [Valitse]
sudo ufw enable
Avaa siis terminaali (käy helpoiten näppäinkomennolla CTRL+ALT+T) ja kopioi tuo komento sinne. Paina enteriä, anna salasana kysyttäessä ja paina vielä enteriä, niin palomuuri on aktivoitu.

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Palomuuri
« Vastaus #5 : 05.09.13 - klo:14.57 »
kiitos tiedoista,
sopiiko palomuuriksi normaali netistä ladattava muuri esim Avast tms?

Ei. Ensinnäkään ei kannata itse asentaa netistä mitään tietoturvaan liittyvää, koska Ubuntussa on tarvittavat komponentit valmiina tai ne voi asentaa ilmaiseksi ja rekisteröitymättä virallisista ohjelmalähteistä. Muutenkin peruskäyttäjän on paras tehdä kaikki asennukset Ubuntun Software Center -asennusohjelman kautta.

Toiseksi Avast on etupäässä Windowsiin tarkoitettu virus- ja spywaretorjuntaohjelma. Ilmaisversiossa ei taida edes olla varsinaista palomuuria. Ubuntussa ja muissa Linux-jakeluissa et toistaiseksi tarvitse virustorjuntaa, koska perinteisiä haittaohjelmia ei ole. Jotkut suodattavat sähköpostia Windows-virusten varalta, jotta niitä ei tule lähetettyä muille. Ongelmalta välttyy kuitenkin maalaisjärkeä soveltamalla, eli jättämällä epämääräiset tiedostot liittämättä lähettämiinsä viesteihin.

Käytännössä suurimmat tietoturvariskit liittyvät selaimen käyttöön ja koskevat yhtä lailla virustutkalla ja palomuurilla varustettuja Windows-järjestelmiä kuin Ubuntua. Kannattaa pitää selain ajan tasalla ja välttää epämääräisillä sivustoilla liikkumista.


Miten koneesi on kytketty Internetiin? Onko välissä joku "reititin" (langallinen tai langaton) tai ADSL-modeemi? Mikä malli? Kuten mrl586 kertoi, tällaiset kotiverkon NAT-boksit toimivat riittävinä palomuureina. Tarvitset tietokoneelle palomuurin vain jos käytät esim. ADSL-modeemia siltaavassa tilassa, jolloin modeemi on kytketty suoraan koneeseen. Tilanteen tunnistaa siitä, että voit käyttää nettiä vain sillä yhdellä tietokoneella.

Jos oikeasti tarvitset Ubuntuun palomuurin (99 % kotikäyttäjistä ei tarvitse), Gufw lienee toimiva ja riittävän yksinkertainen. Se on graafinen käyttöliittymä Eesauruksen ehdottamalle ufw:lle. Asennus Software Centerin kautta. Siellä ohjelma näkyy suomeksi nimellä "Palomuurin asetukset".

Aliengrey

  • Käyttäjä
  • Viestejä: 539
    • Profiili
Vs: Palomuuri
« Vastaus #6 : 05.09.13 - klo:19.32 »
Mun mielestä palomuuri on ihan hyvä olla varsinkin kokemattomalla käyttäjällä jos epähuomiossa asentaa jotain palvelin ohjelmia ja kun ei siitä mitään haittaa ole eikä resursseja juuri kuluta.

edit: varsinkin tuo mainittu Skypekin monella on jota ei heti palvelin ohjelmaksi tajua
« Viimeksi muokattu: 05.09.13 - klo:19.34 kirjoittanut Aliengrey »

leal

  • Käyttäjä
  • Viestejä: 246
    • Profiili
Vs: Palomuuri
« Vastaus #7 : 08.09.13 - klo:08.28 »
Itsellä oli tullut käsitys että kernelissä on sisäänrakennettu palomuuri, joka olisi automaattisesti päällä. Näin, kunnes erään toisen ketjun, missä palomuuri asiaa, täällä huomasin. No kuitenkin ilman mitään palomuureja Ubuntuja käytän ja hyvin on toiminut, vaikka se skypekin on joskus päällä. Palomuuria tärkeämpi juttu pitää järjestelmän tietoturva päivitykset ajantasalla.?

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Palomuuri
« Vastaus #8 : 08.09.13 - klo:13.47 »
Itsellä oli tullut käsitys että kernelissä on sisäänrakennettu palomuuri, joka olisi automaattisesti päällä.

On sisäänrakennettu palomuuri (netfilter/iptables). Ubuntussa se ei ole oletuksena päällä, koska normaalikäytössä tietokoneita ei kytketä suoraan internettiin vaan välissä on jo jonkinlainen palomuuri. (Usein se on Linux-pohjaisessa NAT-boksissa ajettava netfilter). Ubuntun perusasennuksessa ei myöskään ole sellaisia avoimia portteja, jotka ehdottomasti pitäisi suojata palomuurilla, jos joku tietämättään kytkee koneen suoraan nettiin. Skypekään ei ole sellainen, koska se on nimenomaan suunniteltu toimimaan silloinkin kun välissä on tavallinen palomuuri.
« Viimeksi muokattu: 08.09.13 - klo:13.49 kirjoittanut nm »