Potrebbe essere utile installare un firewall per proteggere il proprio computer da accessi non autorizzati. I firewall bloccano le connessioni in entrata al proprio computer da sorgenti sconosciute, aumentando la sicurezza. Se viene utilizzato un router per connettersi a Internet, il router dovrebbe avere un firewall configurato in grado di filtrare le connessioni da Internet alla propria rete. Questa sezione spiega come configurare un firewall e come regolare le connessioni al computer.
UFW (Uncomplicated Firewall)è il programma standard per la configurazione del firewall in Ubuntu ed è un programma a riga di comando. La maggior parte degli utenti potrebbero trovarsi più facile l'uso di Gufw, un'interfaccia grafica per configurare UFW.
Gli utenti più esperti possono usare UFW direttamente dal terminale. Per maggiori informazioni, consultare il manuale di UFW o la documentazione della comunità (in inglese). In alternativa, è possibile usare iptables (per maggiori informazioni, consultarne il manuale).
Per installare e abilitare Gufw:
-
Per avviare Gufw, scegliere → → .
-
Per abilitare il firewall, selezionare la casella «Situazione attuale».
nella sezione
La configurazione predefinita consiste nel rifiutare tutte le connessioni. Questo significa che un programma che tenta di connettersi al computer, non verrà autorizzato. Alcuni programmi o servizi che utilizzano Internet potrebbero richiedere un'eccezione.
Per aggiungere un'eccezione:
-
Fare clic su
. -
È possibile scegliere tra opzioni
per i programmi e i servizi più comuni oppure è possibile aggiungere manualmente delle eccezioni selezionando le schede o . -
Per informazioni sul tipo di eccezione richiesta da un particolare programma, consultare la documentazione di quel programma.
Per un uso più dettagliato di Gufw, consultare la documentazione della comunità su Gufw (in inglese).
Per provare il firewall è utile eseguire un'analisi dello stesso da un secondo computer. Una delle più famose applicazioni utili a questo scopo è nmap.
-
Eseguire:
nmap -vAPN 192.168.1.100
Sostituire 192.168.1.100 con l'indirizzo IP del computer da analizzare.
-
Per visualizzare i servizi associati con le porte aperte, eseguire:
lsof -i -n -P
È anche possibile usare dei servizi di test per firewall in rete come ShieldsUP.
Il monitoraggio del traffico di rete può essere fatto usando Wireshark oppure Snort. Wireshark è in grado di analizzare i pacchetti di rete e Snort è usato come NIDS (Network Intrusion Detection Systems) ed è in grado di inviare notifiche riguardo al traffico non usuale.