Firewall: verschil tussen versies

Uit LinuxMintNL WiKi
Ga naar: navigatie, zoeken
(Nieuw)
 
(Aangepast)
 
Regel 1: Regel 1:
{{Wiu}}
+
Het programma '''Firewall''' biedt een eenvoudige manier om de pc te beschermen tegen ongewenst verkeer via poorten en [[IPadres|IP adressen]].
Het programma '''Firewall''' biedt een eenvoudige manier om de pc te beschermen tegen ongewenst verkeer via bepaalde [[IPadres|IP adressen]].
 
  
 
[[Bestand:Firewall.png|thumb|Firewall hoofdvenster]]
 
[[Bestand:Firewall.png|thumb|Firewall hoofdvenster]]
  
 
== Installatie ==
 
== Installatie ==
Firewall wordt standaard bij de installatie van Linux Mint geïnstalleerd, maar de blokkering staat uit.
+
Firewall wordt bij de installatie van Linux Mint geïnstalleerd, maar het kan ook in [[SoftwareBeheer|Softwarebeheer]] worden gevonden.
Dit is gedaan omdat de installatie niet kan controleren welke poorten de gebruiker aan of af wil sluiten en Firewall standaard alles weigert.
+
 
+
Standaard staat de firewall van Firewall uit, omdat het bij de installatie onbekend is welke poorten de gebruiker wil aan/af sluiten.
Het programma is te vinden in:
+
 
 +
De programma-starter is te vinden in:
 
* Menu > Voorkeuren
 
* Menu > Voorkeuren
 
* Menu > Systeeminstellingen > Beheer
 
* Menu > Systeeminstellingen > Beheer
  
Het kan alleen met [[Rechten|beheersrechten]] worden geopend en ingesteld.
+
Het kan alleen met [[Rechten|beheersrechten]] worden geopend en ingesteld, waarmee elke verandering direct wordt vastgelegd in een systeembestand.
  
 
== Hoofdvenster ==
 
== Hoofdvenster ==
Het hoofdvenster heeft een aantal tabbladen, snelle schakel opties, knoppen en een informatievenster.
+
Het hoofdvenster heeft een aantal menu-tabs, snel schakel opties en knoppen met informatievensters.
  
===Tab bladen===
+
===Menu tabs===
 
;Bestand
 
;Bestand
 
Twee opties en een standaard afsluit mogelijkheid.
 
Twee opties en een standaard afsluit mogelijkheid.
* Import profiel - Hiermee kan een opgeslagen profiel worden geactiveerd.  
+
 
* Export profiel - Het huidige profiel word hiermee opgeslagen met een zelf gekozen naam en locatie.
+
'''1'''. Import profiel - Hiermee kan een opgeslagen profiel worden geactiveerd.<br />
De standaard aangegeven locaties zijn:
+
'''2'''. Export profiel - Het huidige profiel word hiermee opgeslagen met een zelf gekozen naam en locatie.
*Persoonlijke map - de locatie is root/<ref name="rootmap">De root-map is zonder beheersrechten onleesbaar en toont normaal 0 files</ref>. De files krijgen een zelfgekozen naam en de extensie .profile.
+
:Er zijn drie standaard locaties en een mogelijkheid voor een eigen keuze.
*Bureaublad - de locatie is root/Desktop/<ref name="rootmap"></ref> en verder gelijk aan de Persoonlijke map regels.
+
:*Persoonlijke map - de locatie is ''root/''<ref name="rootmap">De root-map is zonder beheersrechten onleesbaar en toont normaal 0 files</ref>. De files krijgen een zelfgekozen naam en de extensie .profile.
*app_profiles - de locatie is etc/gufw/app_profiles/ met de standaardfiles ''Thuis''-, ''Kantoor''-, ''Openbaar''.profile en zijn de basis voor de Firewall instelling.
+
:*Bureaublad - de locatie is ''root/Desktop/''<ref name="rootmap"></ref> en verder gelijk aan de Persoonlijke map regels.
 +
:*app_profiles - de locatie is ''etc/gufw/app_profiles/'' met de standaardfiles ''Thuis''-, ''Kantoor''-, ''Openbaar''.profile en zijn de basis voor de Firewall instelling.
 +
:*Andere locatie
  
 
;Bewerken
 
;Bewerken
 +
Menu met twee opties.
 
*Reset current profiel
 
*Reset current profiel
Zet de instelling van het huidige profiel terug naar standaard en de firewall hiervoor gaat uit. De andere profielen blijven onaangetast.
+
:Zet de instelling van het huidige profiel terug naar standaard en de firewall gaat uit. De andere profielen blijven onaangetast.
+
*Voorkeuren
 +
:Met mogelijkheid voor logboek instelling, meldingen aan/uit, controle snelheid (refresh) en profielen bewerken.
 +
 
 
;Hulp
 
;Hulp
 
Dit onderdeel geeft online informatie in het Engels.
 
Dit onderdeel geeft online informatie in het Engels.
Regel 40: Regel 45:
 
===Snel schakelen===
 
===Snel schakelen===
 
Met het snelschakel deel, tussen de tabbladen en de knoppen, kan met een klik de juiste instelling worden gekozen.
 
Met het snelschakel deel, tussen de tabbladen en de knoppen, kan met een klik de juiste instelling worden gekozen.
 +
 +
De instellingen kunnen in het informatieveld van de ''Report-knop'' worden gecontroleerd.
  
 
;Profiel
 
;Profiel
Drie mogelijkheden om direct de juiste instelling te bepalen. De gegevens komen uit de map etc/gufw/app_profiles/
+
Om direct de juiste instelling te bepalen die worden bewaard in ''etc/gufw''. Aanpassen is mogelijk bij Voorkeuren in de tab Bewerken.
 
:Thuis
 
:Thuis
 
:Kantoor
 
:Kantoor
Regel 48: Regel 55:
  
 
;Status
 
;Status
Hiermee wordt de firewall geheel in- of uitgeschakeld met de instelling van ''Profiel''.
+
Hiermee wordt de firewall geheel in- of uitgeschakeld voor de instelling van dat ''Profiel''.
 
:Uit = Alle blokkades worden opgeheven.
 
:Uit = Alle blokkades worden opgeheven.
:Aan = Alles wordt geblokkeerd, behalve die van de zichtbare instellingen.
+
:Aan = Alles wordt geblokkeerd, behalve de zichtbare instellingen in het informatieveld bij ''Report''.
 
:'''Let op:''' Als Status op Aan staat èn Incoming èn Outgoing op weigeren, is netwerk en internet beperkt of zelfs onmogelijk.
 
:'''Let op:''' Als Status op Aan staat èn Incoming èn Outgoing op weigeren, is netwerk en internet beperkt of zelfs onmogelijk.
  
;Incoming
+
;Incoming en Outgoing
Het bepalen van de toestemming van inkomende IP adressen.
+
Het bepalen van de toestemming van inkomende en uitgaande verbindingen.
:Weigeren
 
:Toestaan
 
:Verwerpen
 
 
 
;Outgoing
 
Het bepalen van de toestemming van uitgaande IP adressen.
 
 
:Weigeren
 
:Weigeren
 
:Toestaan
 
:Toestaan
 
:Verwerpen
 
:Verwerpen
 
*Toelichting
 
*Toelichting
:Toestaan: zal voor de aangegeven richting alle IP adressen toestaan.
+
:Weigeren: zal voor de aangegeven richting alle niet zichtbare verbindingen weigeren.
:Weigeren: zal voor de aangegeven richting alle niet zichtbare IP adressen weigeren.
+
:Toestaan: zal voor de aangegeven richting alle verbindingen toestaan.
:Afwijzen: zal voor de aangegeven richting alle niet zichtbare IP adressen weigeren en melden dat dit is afgewezen.
+
:Verwerpen: zal voor de aangegeven richting alle niet zichtbare verbindingen weigeren en melden dat dit is afgewezen.
 
'''Beperken''': zal verkeer weigeren als een IP verschillende verbindingen heeft geprobeerd. (dit is niet overal mogelijk)
 
'''Beperken''': zal verkeer weigeren als een IP verschillende verbindingen heeft geprobeerd. (dit is niet overal mogelijk)
 
   
 
   
Regel 74: Regel 75:
 
*'''Home''' - een korte handleiding, gedeeltelijk in NL en EN.
 
*'''Home''' - een korte handleiding, gedeeltelijk in NL en EN.
 
*'''Rules''' - Speciale instellingen
 
*'''Rules''' - Speciale instellingen
*'''Report''' - Overzicht van de ingestelde IP adressen.
+
*'''Report''' - Overzicht van de ingestelde verbindingen.
:Door selectie van een regel en klik op het '''+''' teken worden diverse fijn-afstellingen voor dat IP adres mogelijk.
+
:Door selectie van een regel en klik op het '''+''' teken (onderaan) worden diverse fijn-afstellingen voor die verbindingen mogelijk.
 
*'''Logboek''' - Vermeldt de Status veranderingen van het programma.
 
*'''Logboek''' - Vermeldt de Status veranderingen van het programma.
  
 
== Externe linken ==
 
== Externe linken ==
* [http://www.linuxmag.nl/features/547-focues-op-veligheid-bij-linux-minut Firewall in Linux Magazine]
+
* Linux Magazine [http://www.linuxmag.nl/features/547-focues-op-veligheid-bij-linux-minut Firewall, het programma]
 
+
* Wikipedia [https://nl.wikipedia.org/wiki/Firewall Wat is een firewall]
 
== Bronnen en referenties ==
 
== Bronnen en referenties ==
  
 
[[Categorie:Beveiliging]]
 
[[Categorie:Beveiliging]]

Huidige versie van 30 mrt 2017 om 16:47

Het programma Firewall biedt een eenvoudige manier om de pc te beschermen tegen ongewenst verkeer via poorten en IP adressen.

Firewall hoofdvenster

Installatie

Firewall wordt bij de installatie van Linux Mint geïnstalleerd, maar het kan ook in Softwarebeheer worden gevonden.

Standaard staat de firewall van Firewall uit, omdat het bij de installatie onbekend is welke poorten de gebruiker wil aan/af sluiten.

De programma-starter is te vinden in:

  • Menu > Voorkeuren
  • Menu > Systeeminstellingen > Beheer

Het kan alleen met beheersrechten worden geopend en ingesteld, waarmee elke verandering direct wordt vastgelegd in een systeembestand.

Hoofdvenster

Het hoofdvenster heeft een aantal menu-tabs, snel schakel opties en knoppen met informatievensters.

Menu tabs

Bestand

Twee opties en een standaard afsluit mogelijkheid.

1. Import profiel - Hiermee kan een opgeslagen profiel worden geactiveerd.
2. Export profiel - Het huidige profiel word hiermee opgeslagen met een zelf gekozen naam en locatie.

Er zijn drie standaard locaties en een mogelijkheid voor een eigen keuze.
  • Persoonlijke map - de locatie is root/[1]. De files krijgen een zelfgekozen naam en de extensie .profile.
  • Bureaublad - de locatie is root/Desktop/[1] en verder gelijk aan de Persoonlijke map regels.
  • app_profiles - de locatie is etc/gufw/app_profiles/ met de standaardfiles Thuis-, Kantoor-, Openbaar.profile en zijn de basis voor de Firewall instelling.
  • Andere locatie
Bewerken

Menu met twee opties.

  • Reset current profiel
Zet de instelling van het huidige profiel terug naar standaard en de firewall gaat uit. De andere profielen blijven onaangetast.
  • Voorkeuren
Met mogelijkheid voor logboek instelling, meldingen aan/uit, controle snelheid (refresh) en profielen bewerken.
Hulp

Dit onderdeel geeft online informatie in het Engels.

Documentation
Get help online
Report problem
Translate

Snel schakelen

Met het snelschakel deel, tussen de tabbladen en de knoppen, kan met een klik de juiste instelling worden gekozen.

De instellingen kunnen in het informatieveld van de Report-knop worden gecontroleerd.

Profiel

Om direct de juiste instelling te bepalen die worden bewaard in etc/gufw. Aanpassen is mogelijk bij Voorkeuren in de tab Bewerken.

Thuis
Kantoor
Openbaar
Status

Hiermee wordt de firewall geheel in- of uitgeschakeld voor de instelling van dat Profiel.

Uit = Alle blokkades worden opgeheven.
Aan = Alles wordt geblokkeerd, behalve de zichtbare instellingen in het informatieveld bij Report.
Let op: Als Status op Aan staat èn Incoming èn Outgoing op weigeren, is netwerk en internet beperkt of zelfs onmogelijk.
Incoming en Outgoing

Het bepalen van de toestemming van inkomende en uitgaande verbindingen.

Weigeren
Toestaan
Verwerpen
  • Toelichting
Weigeren: zal voor de aangegeven richting alle niet zichtbare verbindingen weigeren.
Toestaan: zal voor de aangegeven richting alle verbindingen toestaan.
Verwerpen: zal voor de aangegeven richting alle niet zichtbare verbindingen weigeren en melden dat dit is afgewezen.

Beperken: zal verkeer weigeren als een IP verschillende verbindingen heeft geprobeerd. (dit is niet overal mogelijk)

Knoppen

Hiermee wordt het informatievenster onder de knoppen gebruikt.

  • Home - een korte handleiding, gedeeltelijk in NL en EN.
  • Rules - Speciale instellingen
  • Report - Overzicht van de ingestelde verbindingen.
Door selectie van een regel en klik op het + teken (onderaan) worden diverse fijn-afstellingen voor die verbindingen mogelijk.
  • Logboek - Vermeldt de Status veranderingen van het programma.

Externe linken

Bronnen en referenties

  1. 1,0 1,1 De root-map is zonder beheersrechten onleesbaar en toont normaal 0 files