1. 4. 2017.

Gufw zaštitni zid


Svaki lanac je čvrst i siguran, koliko i njegova najslabija karika, a kada je računarska bezbednost u pitanju, ta karika je uvek korisnik. Linux važi za siguran sistem, ali u skladu sa uvodnom premisom, ukoliko korisnik ne vodi računa o zaštiti, neće ga zaštititi ni firewall integrisan u kernel. Upravo je reč o „vatrenom zidu”, kao jednom od stubova sigurnosti modernih sistema.

Za neupućene sledi vrlo kratko objašnjenje. Firewall je zaštitni sistem koji vrši kontrolu mrežnog saobraćaja, i na taj način blokira maliciozni kod ili napadača da dobije pristup operativnom sistemu. Linux (kernel) ima integrisan firewall, pod imenom netfilter, mada će većini korisnika poznatiji termin biti iptables, koji je, u suštini, korisnički deo netfiltera. Problem je što podešavanje ovog sistema može da bude poprilično komplikovan i naporan posao, čak i za korisnike sa višim nivoom znanja. Kako bi olakšali administraciju i omogućili efikasniju zaštitu, nastao je program ufw (uncomplicated firewall), kao skup komandi i skripti za lakše manipulisanje netfilter i iptables. Ipak, za većinu korisnika, ufw nije ništa manje kriptičan od njegove osnove, pa se konačno rešenje nalazi u nekom od grafičkih frontendova za pomenute programe, od kojih je Gufw tema ove recenzije.

Gufw se najčešće nalazi na „Debianolikim” sistemima, kao što su Ubuntu ili Mint porodica distribucija, ali može da se koristi gde god je moguće zadovoljiti osnovne zavisnosti programa: ufwPython i GTK+. Vrlo često se u meniju krije pod imenom Firewall Configuration. Nakon instalacije i pokretanja, radni prozor programa deluje nenametljivo i jednostavno. Odmah ispod standardnog padajućeg menija nalaze se četiri opcije, pomoću kojih biramo željeni profil (HomeOfficePublic), aktiviramo firewall i blokiramo/dozvoljavamo dolazni i odlazni saobraćaj. Ukoliko se prvi put susrećete sa programom ovog tipa, autori su pripremili kratko uputstvo unutar samog prozora, pa je dovoljno pročitati njihove smernice. Ukratko, za bazičnu zaštitu dovoljno je izabrati jedan od profila i uključiti ga.

Početnici će svakako biti zahvalni na ovolikom stepenu jednostavnosti, ali ni napredni korisnici nisu zanemareni. Pored sadržaja, u donjem delu prozora moguće je, pomoću odgovarajućih tabova, doći do izveštaja i log poruka, kao i do detaljnih podešavanja pravila, po kojima će se saobraćaj filtrirati. Omogućeno je dodavati ili menjati postavljena pravila, od prekonfigurisanih vrednosti, do vrlo detaljnih i naprednih postavki. Primera radi, samo par klikova je dovoljno da nekoj aplikaciji odobrite ili uskratite pristup internetu. Isto tako, moguće je definisati detaljna pravila koja se tiču rutiranja i smera saobraćaja, porta, mrežnog interfejsa, protokola, opsega IP adresa i tome slično.
Autori Gufw odlično su odmerili i izbalansirali dostupne opcije i mogućnosti programa. Jednostavan izgled koji neće uplašiti početnike i pristup mnogobrojnim podešavanjima, koje će administratori znati da iskoriste, potvrđuje devizu „less is more”. Imate našu preporuku.