Spustenie programu Firestarter

Po stiahnutí a nainštalovaní programu Firestarter, nájdete program Firestarter v systémovej ponuke. Napríklad v Ubuntu je Firestarter umiestnený v ponuke Systém > Správa > Firestarter. Alternatívne môžete program spustiť zadaním príkazu "gksudo firestarter" do terminálu alebo do dialógu Spustiť aplikáciu... (, ktorý vyvoláme stlačením kombinácie kláves Alt-F2).

Firestarter funguje iba s právami používateľa root, preto je potrebné použiť príkaz gksudo, vďaka ktorému v Ubuntu tieto práva získate po zadaní vášho hesla.

Prvé spustenie programu Firestarter

Ak spúšťate Firestarter po prvý krát, spustí sa sprievodca nastavením. Privíta vás úvodná obrazovka, budete vyzvaní aby ste nastavili sieťové zariadenie zo zoznamu zariadení, ktoré program automaticky vyhľadá v počítači. V prípade že máte viacero zariadení, vyberte to, cez ktoré sa pripájate do siete Internet, v opačnom prípade ponechajte predvolenú možnosť.

V prípade, že počítač má viacero zariadení a môže vystupovať ako brána pre vašu sieť, na ďalšej obrazovke môžete zaškrtnúť možnosť zdieľania internetového pripojenia s ostatnými počítačmi v lokálnej sieti. Opäť jednoduchým výberom zo zoznamu zariadení zvolíte zariadenie pripojené k lokálnej sieti. Ak chcete aby sa ostatným počítačom v sieti automaticky nastavili nastavenia potrebné na pripojenie k zdielanému internetovému pripojeniu, zaškrtnite možnosť Povoliť DHCP pre lokálnu sieť.

Po dokončení sprievodcu, kliknite na tlačítko Uložiť. Firewall bude teraz už spustený a váš počítač bude mať pridanú bezbpečnostnú úroveň. Firestarter teraz pracuje v predvolenom režime, v ktorom má prísnu politiku pre prichádzajúcu komunikáciu a zhovievavý postoj k odchádzajúcej komunikácii. To znamená, že počítač je chránený proti pokusom o pripojenie z vonkajšej siete, pričom stále umožňuje prehliadanie webových stránok, čítanie emailov, atď tak, ako za normálnych okolností. Ak ste spokojní s takýmto predvoleným nastavením, nemusíte sa ďalej trápiť s nastavením programu Firestarter.

Viac o sprievodcovi nastavením firewallu.

Vyskúšanie rozhrania programu Firestarter

Pozrime sa teraz na funkcie samotného programu. Aplikácia je rozdelená na tri stránky, ktoré sa prepínajú pomocou kariet, podobných zápisníku. Týmito stránkami sú stránky Stav - poskytuje rýchly prehľad o stave firewallu, Udalosti - kde sa zobrazujú blokované pokusy o narušenie a história firewallu a Politika -  kde môžete nastaviť správanie sa firewallu vytvorením bezpečnostnej politiky.

Na stránke Stav, ktorá sa zobrazuje ako prvá, môžeme neskôr vstúpiť do predvolieb programu, kde môžeme zmeniť nastavenia siete, povoliť pokročilé možnosti ako ICMP alebo ToS filtrovanie. Teraz sa však pozrieme na stránku Udalosti.

Reagovanie na udalosti

Na stánke s udalosčami môžete vidieť všetky pripojenia, ktoré firewall prerušil pretože ste spustili program. Stlačením tlačítka Obnoviť môžete importovať predchádzajúce udalosti, ktoré boli zaznamenané do súboru so systémovými záznamami. Toto je podstatný základ programu Firestarter. Firestarter sa spustí v prísnom režime, a poskytuje kompletnú ochranu proti prichádzajúcim pokusom o spojenie. To znamená, že ak máte na počítači spustené legitímne služby, ako napríklad webový server alebo SSH, pripojenia na tieto služby budú tiež prerušené a bude o tom vytvorený záznam.

Tradičné firewally vás v takejto situácii prinútia vŕtať sa v konfiguračných súboroch. Avšak ak vidíte pokus o pripojenie, ktorý chcete umožniť, stačí ak kliknete pravým tlačítkom na záznam v programe Firestarter a vyberiete "Povoliť vstupnú službu každému". Ak chcete povoliť prístup iba počítaču, ktorý sa pokúša o spojenie, ale nechcete aby všetci ostatní vedeli, že takúto službu prevádzkujete, vyberte "Umožniť vstupnú službu pre zdroj". Toto je známe ako skrývanie a môže to byť veľmi mocný nástroj.

Vytváranie politiky

Povolenie služby, ktoré sme urobili v predchádzajúcom príklade, by sa dalo nastaviť aj na stránke Politika. Nie je to však jednoduché, v skutočnosti budete chcieť politiku vytvárať z udalostí aby ste získali maximálnu bezpečnosť. Povolenie služby len pre vybrané počítače po tom, ako sa pokúsia pripojiť, tak ako sme to urobili vyššie, môže minimalizovať nebezpečenstvo z Internetu. Je to tiež veľmi pohodlné.

Poďme sa pozrieť na legitímne dôvody prečo by sme mali preusporiadať pravidlá na stránke Politika. Povedzem, že Firestarter je spustená na počítači, ktorý funguje ako brána a zdieľa internetové pripojenie s počítačmi v lokálnej sieti. V lokálnej sieti sa nachádza stolný počítač, na ktorom chcete používať aplikáciu na sťahovanie cez BitTorrent sieť. V príručke BitTorrent programu sa píše: "presmerujte porty 6881-6889 z vášho firewallu". S programom Firestarter je takéto nastavenie hračka. Vyberiem stránku Politika, klikneme pravým tlačítkom v časti Presmerovať službu a vyberieme Pridať pravidlo. Otvorí sa dialógové okno na vytvorení nového pravidla politiky. Z rozbaľovacieho zoznamu vyberte službu BitTorrent, vyplnte IP adresu klienta a potvrďte zmeny. Kliknite na tlačítko Aplikovať politiku aby sa aplikovali zmeny.

Samozrejme, toto je len zlomok toho, čo na stránke Politika môžme urobiť. Inou mocnou funkciou je možnosť zakázania výstupnej komunikácie. Viac informácií sa nachádza v časti práca s výstupnou politikou.

Ukončenie programu

Často kladená otázka zo strany používateľov je, čo sa stane po ukončení programu. Odpoveďou je, že firewall zostane funkčný. Ak spúšťate Firestarter ako systémovú službu, ktorý sa automaticky nastaví, ak Firestarter nainštalujete z binárneho balíka, firewall bude pravdepodobne aktívny oveľa skôr ako spustíte program.