Aza, 07
2011
Segurtasuna

Suebakiak

Free Firewall Clipart Illustrations at http://free.ClipartOf.comAurreko artikulu askotan aipatu den bezala, etxe edo enpresa batean Internet edukitzeak, norberaren sarean edo ordenagailuan ate bat dagoela esan nahi du. Hori, printzipioz, ez da txarra, ate horri esker, kanpora atera daitekeelako. Baina ate horri esker ere, barrura sartu ahal da, eta hori da bereziki edozein Internet erabiltzailea babestu behar duena.

Ba, ingelesez Firewall bezala ezagutzen dena, edo suebakia euskaraz, oso baliagarria izan daiteke, kanpora begira dagoen ate hori giltzapean ondo ixteko, eta gainera, norbaitek edo zerbaitek, baimenik gabe, ate hori gainditu nahi duen ohartarazteko.

Zer egiten dute

Suebakien sortzen dute hesi bat sare edo ordenagailu pribatua eta sare publikoaren artean, Internet, orokorrean. Suebakiaren bitartez, sare erabiltzaileak Internetera atera ahal dira, baina Internetetik ezin da suebakiaren hesia zeharkatu, aurretik baimendu ez bada.

Nola jarri suebakia

Suebaki mota ezberdinak daude, adibidez, Internetera konektatzeko router bat izanez gero, ziur aski, firewall bat etorriko da inplementatuta router horretan. Gainera, normalean, router hori lehenetsita dator konfiguratuta ez sartzeko ohikoa ez den trafikorik. Aukera hau oso egokia da, alde batetik, sar liteken erasoa edo nahi ez den trafikoa sare pribatura sartu aurretik mozten delako. Beraz, nahi ez den trafikori ez da heltzen ezta sare pribatura ere, are gutxiago sare pribatuan dauden zerbitzari eta ordenagailuetara. Bestetik, sarera konektatzen den ordenagailu bakoitza wi-fi edo kablearen bitartez, babestuta geratzen da. Gainera, ordenagailuetan ez da ezer instalatu behar ezta ezer mantendu behar, oso erosoa da, ez da babesa galtzen sistema eragilez aldatzen bada edo ordenagailua formateatzen bada. Zibergelaren aurreko artikulu batean router bat nola konfiguratu azaldu zen, hona hemen artikulua: http://zibergela.bitarlan.net/2009/10/08/etxeko-edo-enpresa-txikientzako-routerrak/

Routerrez aparte, suebaki fisikoak ere erosi ahal dira, baina ez dira oso merkeak, 250EUR baino gehiago balio dute. Suebakiak ekoizten dituzten markarik ospetsuenak D-Link, Cisco edo Zyxel dira. Ordenagailu zahar batekin ere suebaki bat konfiguratu ahal da bi sare txartel baditu. Hori bai, azken aukera hau, merkea bada ere, teknikoki konplexuagoa da.

Suebaki bat martxan jartzeko beste aukera bat ordenagailuan bertan instalatzea da. Firewall bat ez da soilik gailu fisiko bat, firewall aplikazio asko daude instalatzeko eta erabili ahal izateko sistema eragile ezberdinetan. Aukera hau egokia da sare bat ez badago eta ordenagailu bakar batean martxan jarri behar bada. Sistema eragile batzuek firewall bat ekartzen dute lehenetsita, adibidez, MS Windows, XP SP2 bertsiotik aurrera. Baina normalean ez dituzte eskaintzen firewall aplikazioek besteko aukerak.

Firewall aplikazioak

Ubuntu eta GNU/Linux sistemetan iptables izeneko suebakia oso ezaguna da, hala ere, erabiltzeko nahiko latza da, kontsola moduan konfiguratzen delako. Horrenbestez, badaude aplikazio grafiko ezberdinak firewall bat konfiguratu ahal izateko leiho sistemaren bidez. Gero aplikazio grafiko hauek azpitik erabil dezakete iptables ala ez. Adibidez: Firestarter, Gufw edo Guarddog. Hauek guztiak eta beste batzuk Ubuntu Software Biltegitik edo pakete kudeatzailetik deskargatu daitezke.

Mac Os X ordenagailuetarako erabil daitezkeen firewallak dira: DoorStop X Security Suite (http://www.opendoor.com/doorstopsuite/), IPNetSentryX (http://www.sustworks.com/site/prod_sentryx_overview.html), Norton Personal Firewall (http://us.norton.com/products/overview.jsp?pcid=ma&pvid=npf30mac) edo doakoa den NoobProof (http://www.hanynet.com/noobproof/).

MS Windows sistemetan bi firewall libre eta doakoak nahiko jatorrak dira, besteak beste, WIPFW (http://wipfw.sourceforge.net/) eta Isafer (http://isafer.sourceforge.net/). ZoneAlarm ere deskargatu daiteke dohainik, nahiz eta librea ez izan, eta ordainpeko bertsioak ere eskaintzen dira. Hona hemen Zone Alarm aplikazioaren webgunea: http://www.zonealarm.com/.

Urr, 08
2009
Sareak

Etxeko edo enpresa txikientzako routerrak

routerraInternet hedapenarekin batera, eta kable zein ADSL teknologiak etxeetan sartu diren heinean, routerrak ere hasi dira enpresa txiki eta etxe askotan barneratzen ordenagailu bat baino gehiago konektatzeko asmoz. Bi aukera daude, Routerra hartzeko. Bata, internet hornitzailearen bitartez, kasu honetan, aloka daiteke kuota bat ordainduta hilero edo eros daiteke. Bestea, erabiltzaileak berak bere kabuz erostea informatika denda batean. Azken kasu honetan, ziurtatu beharko da Internetera konextatzeko daukagun teknologia eta modemarekin bateragarria dela eta arazo gabe erabili ahal izango dugula.

Routerra internetera konektatzeko

Internet hornitzaileek, ISPak (Internet Service Provideer) bezala ere ezagututa, bezeroari bidaltzen diotenean routerra, gailu hauek beraiek badaukate Internetera zuzenean konektatzeko ataka. Routerraren ataka hau nolabait nabarmenduta egongo da era erraz batean bereizteko eta hormako konektorearekin lotu beharko da kable baten bidez. Beste kasu batzuetan, batez ere erabiltzaileak routerra denda batean erosten badu, modem bat izango da interneterako konexioa gauzatzeko arduraduna eta beraz, modema lotu beharko da hormako konektorearekin. Halaber, routerra modemarekin konektatu beharko da, kasu honetan ere bereizi behar da modemarekin konektatu beharreko ataka.

Ordenagailuak routerrarekin nola konektatu

Etxean edo enpresa txiki batean routerra jartzeko abantailetariko bat, ordenagailu bat baino gehiago sare lokalera eta internetera konektatu daitezkeela da. Gainera, ordenagailuak ez ezik, beste gailu mota batzuk ere, telefono mugikorrak, esaterako, konektatu ahal dira, aukera edukiz gero. Konexio hau, kablearen bidez izan daiteke, ordenagailuen sare txarteletik, routerraren atakaren batera kablea eraman beharko da. Bestela, airearen bitartez ere izan daiteke, routerrak wifiaren bidez konektatzeko aukera izanez gero. Wifi konexio hau oso erabilgarria da gailu eramangarriak, telefono mugikorrak bezala, edo ordenagailu eramangarriak beraiek, konektatu ahal izateko sare lokalera edo internetera. Era honetan dokumentuak partekatu edo nabigatu ahal izateko leku ezberdinetatik, wifiaren estaldura dagoen bitartean.

Routerrak eraso telematikoak murrizteko

Etxeetan erabiltzen diren router gehienek gainera, firewall edo suebaki baten moduko funtzionalitateak ere badituzte. Beraz, barne sarea eta sarera konektatutako ordenagailuak, kanpoko konexioetatik babesten ditu, aukera hau gaituta eta ondo konfiguratuta izanez gero. Router gehienetan gaituta bezala dator firewall funtzionalitatea, lehenetsita. Honek ahalbidetzen du barne sareko ordenagailuak Internetera konektatu ahal izatea, baina, oztopatzen ditu barne sareko ordenagailuetara kanpoko konexioak.

Nola konfiguratu routerra

Internet hornitzaileek Internet konexioa eta routerra instalatzeko bidaltzen dituzten teknikoek, batzuetan, uzten dituzte routerrak lehenetsitako konfigurazioekin eta wifia gaituta, baina kablerik gabeko sarea babestu gabe. Guza bera gerta daiteke erabiltzaileak, bere kabuz, denda batean erosten badu routerra. Honek bi ondorio larriak ekartzen ditu, alde batetik, wifi konexioa ez doa zifratuta eta beraz ez dago babestuta. Hala ere, hau gero eta gutxiago gertatzen da eta era batean edo bestean, babesten da wifi sarea. Bestetik, eta larriagoa dena, routerra, fabrikatik datorren erabiltzaile eta pasahitzarekin uzten da. Honela, norbait konektatzen bada barne sarera wifiaren bitartez, ezagupen gutxirekin, hain zuzen ere, artikulu honetan geroago azalduko diren urrats berdinekin, erraza izango litzateke routerrera sartzea eta konfigurazioa aldatzea. Honetaz gain, routerra konfiguratu daiteke barneko saretik kanpo ere konektatu ahal izateko bere konfigurazioa zehazteko zerbitzura. Hau ere gaituta egongo balitz, era erraz batean aldatu liteke routerraren konfigurazioa edonondik internet sarbidea edukita. Intrusio arrotza izanez gero, routerraren konfigurazioa aldatzen bada, barne sarea eta interneterako konexioa apur daiteke edota sartzeko pasahitza ere aldatzea dago.

Arrazoi hauengatik, garrantzitsua da router konfiguratzea eta wifiaren konexioa, firewall edo erabiltzaile eta pasahitza berriz ezartzea. Konfiguratzeko, baliteke internet hornitzaileak edo routerraren fabrikatzaileak, denda batean erosi bada, konfiguratzeko aplikazio bat eman izana, baina hau ez da horrela askotan eta gainera, aplikazio hori soilik ibili ohi da MS Windows sistemetan eta ez gainontzeko sistema eragileetan, MacOsX edo GNU/Linux bezala. Horrenbestez, arruntena da web nabigatzailearen bitartez konfiguratzea, router gehienek daukate aukera hori. Horrela sartzeko konfigurazio sistemara, nabigatzailea ireki beharko da eta helbide barran, routerraren IPa jarri. IPrik arruntena routerretan, 192.168.1.1 izanda, nabigatzailearen helbide barran, jarri beharko litzateke http://192.168.1.1 konfigurazio sisteman sartzeko. Hori ez bada, ezagutzeko routerraren IPa MS Windows sistemetan, kontsolan, ipconfig komandoa exekutatuta, emango digu informazio hori, bestela, sare konexioetara joan beharko da, konexioaren gainean saguaren eskumako botoiarekin klikatuta, estatua izeneko aukera hautatu behar da ateratzen den menuan. Azkenik zabaltzen den leihoan, orokorra pestainaren alboan laguntza pestaina aukeratu beharko da. GNU/Linux sistemetan, kontsolan, ip route show | grep default komandoa egikaritu beharko da edo ingurune grafikoan, sareko ezarpenetara jo. MacOsX sistemetan, sistemaren hobespenetara jo beharko da, hor sarea aukeratu eta gero konfiguratu Ethernet aukeratu daiteke ezagutzeko.

Behin routerraren IPa asmatuta eta routerraren konfigurazioaren sisteman sartuta, pasahitza edo erabiltzaile zein pasahitza eskatuko du. Hau ez bada inoiz aldatu, lehenetsitako balioak izango dira eta routerraren eskuliburuan begira daiteke. Ez bada aurkitzen edo ez badago eskuragai, hainbat helbide daude Internet-en, fabrikatzaile eta modelo ezberdinen zerrenda luzeak lehenetsitako sarbide datuekin. Hau da adibide bat: http://www.phenoelit-us.org/dpl/dpl.html. Routerrak beste erabiltzaile eta pasahitza izanez gero, reset botoiari sakatu ahal zaio, honekin fabrikatik ezarritako baloreak berreskuratuko dira, erabiltzaile edota pasahitza barne. Hortik aurrera, jada, router bakoitzak bere aukera ezberdinak ditu konfiguratzeko, baina menu ulergarriak izaten dituzte, ingelesez soilik, askotan, hori bai.