Aurreko artikulu askotan aipatu den bezala, etxe edo enpresa batean Internet edukitzeak, norberaren sarean edo ordenagailuan ate bat dagoela esan nahi du. Hori, printzipioz, ez da txarra, ate horri esker, kanpora atera daitekeelako. Baina ate horri esker ere, barrura sartu ahal da, eta hori da bereziki edozein Internet erabiltzailea babestu behar duena.
Ba, ingelesez Firewall bezala ezagutzen dena, edo suebakia euskaraz, oso baliagarria izan daiteke, kanpora begira dagoen ate hori giltzapean ondo ixteko, eta gainera, norbaitek edo zerbaitek, baimenik gabe, ate hori gainditu nahi duen ohartarazteko.
Zer egiten dute
Suebakien sortzen dute hesi bat sare edo ordenagailu pribatua eta sare publikoaren artean, Internet, orokorrean. Suebakiaren bitartez, sare erabiltzaileak Internetera atera ahal dira, baina Internetetik ezin da suebakiaren hesia zeharkatu, aurretik baimendu ez bada.
Nola jarri suebakia
Suebaki mota ezberdinak daude, adibidez, Internetera konektatzeko router bat izanez gero, ziur aski, firewall bat etorriko da inplementatuta router horretan. Gainera, normalean, router hori lehenetsita dator konfiguratuta ez sartzeko ohikoa ez den trafikorik. Aukera hau oso egokia da, alde batetik, sar liteken erasoa edo nahi ez den trafikoa sare pribatura sartu aurretik mozten delako. Beraz, nahi ez den trafikori ez da heltzen ezta sare pribatura ere, are gutxiago sare pribatuan dauden zerbitzari eta ordenagailuetara. Bestetik, sarera konektatzen den ordenagailu bakoitza wi-fi edo kablearen bitartez, babestuta geratzen da. Gainera, ordenagailuetan ez da ezer instalatu behar ezta ezer mantendu behar, oso erosoa da, ez da babesa galtzen sistema eragilez aldatzen bada edo ordenagailua formateatzen bada. Zibergelaren aurreko artikulu batean router bat nola konfiguratu azaldu zen, hona hemen artikulua: http://zibergela.bitarlan.net/2009/10/08/etxeko-edo-enpresa-txikientzako-routerrak/
Routerrez aparte, suebaki fisikoak ere erosi ahal dira, baina ez dira oso merkeak, 250EUR baino gehiago balio dute. Suebakiak ekoizten dituzten markarik ospetsuenak D-Link, Cisco edo Zyxel dira. Ordenagailu zahar batekin ere suebaki bat konfiguratu ahal da bi sare txartel baditu. Hori bai, azken aukera hau, merkea bada ere, teknikoki konplexuagoa da.
Suebaki bat martxan jartzeko beste aukera bat ordenagailuan bertan instalatzea da. Firewall bat ez da soilik gailu fisiko bat, firewall aplikazio asko daude instalatzeko eta erabili ahal izateko sistema eragile ezberdinetan. Aukera hau egokia da sare bat ez badago eta ordenagailu bakar batean martxan jarri behar bada. Sistema eragile batzuek firewall bat ekartzen dute lehenetsita, adibidez, MS Windows, XP SP2 bertsiotik aurrera. Baina normalean ez dituzte eskaintzen firewall aplikazioek besteko aukerak.
Firewall aplikazioak
Ubuntu eta GNU/Linux sistemetan iptables izeneko suebakia oso ezaguna da, hala ere, erabiltzeko nahiko latza da, kontsola moduan konfiguratzen delako. Horrenbestez, badaude aplikazio grafiko ezberdinak firewall bat konfiguratu ahal izateko leiho sistemaren bidez. Gero aplikazio grafiko hauek azpitik erabil dezakete iptables ala ez. Adibidez: Firestarter, Gufw edo Guarddog. Hauek guztiak eta beste batzuk Ubuntu Software Biltegitik edo pakete kudeatzailetik deskargatu daitezke.
Mac Os X ordenagailuetarako erabil daitezkeen firewallak dira: DoorStop X Security Suite (http://www.opendoor.com/doorstopsuite/), IPNetSentryX (http://www.sustworks.com/site/prod_sentryx_overview.html), Norton Personal Firewall (http://us.norton.com/products/overview.jsp?pcid=ma&pvid=npf30mac) edo doakoa den NoobProof (http://www.hanynet.com/noobproof/).
MS Windows sistemetan bi firewall libre eta doakoak nahiko jatorrak dira, besteak beste, WIPFW (http://wipfw.sourceforge.net/) eta Isafer (http://isafer.sourceforge.net/). ZoneAlarm ere deskargatu daiteke dohainik, nahiz eta librea ez izan, eta ordainpeko bertsioak ere eskaintzen dira. Hona hemen Zone Alarm aplikazioaren webgunea: http://www.zonealarm.com/.
