Come gestire al meglio più applicazioni tramite Internet con Firewall

Naviga le tue risposte
3

Non sono nuovo anche Linux (Ubuntu 14.x) tuttavia devo ammettere che non mi sono mai preoccupato con un firewall fino ad ora. Sto usando il firewall integrato (UFW) di Ubuntu con un plugin grafico (GUFW), che ho configurato per revocare tutte le connessioni in entrata e in uscita, ad eccezione delle applicazioni / processi permessi per i quali ho creato regole da gestire,

ad es. Consenti l'applicazione "Steam" sia in entrata che in uscita, porta 27036.

Il problema è comunque che alcune applicazioni come Minecraft (sì, io gioco a Minecraft) per esempio non sembrano utilizzare una porta specifica per le connessioni LAN. Inoltre, altre applicazioni utilizzeranno senza dubbio porte oscure per aggiornamenti e comunicazioni, per le quali le porte non sono elencate nella documentazione, o non sono specifiche (come sembra essere il caso di Minecraft).

La mia pratica attuale è semplicemente disattivare il firewall per brevi periodi di tempo, per "abbassare il ponte levatoio", per così dire, ogni volta che utilizzo un'applicazione che sembra utilizzare una porta apparentemente casuale. Questo non mi sembra un metodo particolarmente efficiente, quindi riassumiamo le mie domande:

  • Come gestisco al meglio un firewall con più applicazioni / processi di rete dipendenti?
  • Il mio metodo attuale è il più pratico
  • E se sì, vivere con un firewall è semplicemente difficile?
posta user4493605 27.06.2016 - 11:41
fonte

2 risposte

1

di solito ti fidi del traffico in uscita e prova a bloccare solo il traffico in ingresso. La maggior parte delle applicazioni non necessita o utilizza l'ingresso. i firewall statefull sono "intelligenti" e guardano chi ha inizializzato la connessione .... ad esempio se si sta tentando di connettersi alla connessione del server vapore parte dalla "fine" e il firewall consentirà le risposte dal server del vapore, come "richiesto" . Tuttavia, se si sta pianificando di eseguire un server mincraft è necessario sapere quale porta è utilizzata per il server e consentire le connessioni in entrata su quella porta. Quindi, in generale, la postura di sicurezza accettabile per l'uso domestico è consentita per tutto il traffico in uscita e per il traffico in entrata vengono aperte solo le porte necessarie quando si desidera che altre persone accedano ai servizi forniti, altrimenti blocca tutto il traffico in entrata.

    
risposta data 24.01.2017 - 00:47
fonte
0

La maggior parte delle applicazioni dovrebbe utilizzare le porte statiche sul lato server. In altre parole, un lato di una connessione dovrebbe sempre utilizzare una porta prevedibile. Sfortunatamente, come hai affermato, vivere con un firewall può essere un problema all'inizio, mentre si costruisce una solida serie di politiche. Devi identificare ogni singolo servizio necessario e aggiungere politiche appropriate al tuo firewall.

Non credo che il firewall di Ubuntu lo supporti, ma la maggior parte dei moderni firewall basati su host possono utilizzare l'applicazione stessa come criterio di policy, rendendo le cose molto più semplici.

È possibile identificare quali servizi e applicazioni di porte stanno cercando di utilizzare in alcuni modi, ma io raccomanderei semplicemente di usare uno sniffer. Attivare Wireshark, avviare un'applicazione, vedere quali porte e destinazioni tenta di connettersi, aggiungere le porte e le destinazioni alle policy, risciacquare e ripetere per ciascuna applicazione.

    
risposta data 27.06.2016 - 18:42
fonte

Leggi altre domande sui tag

La pubblicazione della tecnica che ho usato per crittografare il mio sistema Linux rende la crittografia intrinsecamente meno sicura? Come possono essere rivelati gli hash SHA256 come input per MD5?