De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Attik Firewall

Colaboração: Felipe Pereira da Silva

Data de Publicação: 05 de junho de 2012

Attik é um firewall que possui administração Web e utiliza, para filtragem dos pacotes, exclusivamente o iptables. Sua proposta é permitir que a administração de um firewall seja uma tarefa mais segura, organizada e simples.

Embora ele tenha sido feito com capacidade de rodar em qualquer distribuição GNU/Linux, até o momento do projeto, ele foi homologado e customizado apenas para distribuições Debian com versão igual ou superior a versão 5.

Instalação

Para realizar a instalação ou atualização de versão do Attik, basta que tenha a última versão do pacote "attik-betax.x.x.tar.gz". Ele é composto por 2 (dois) executáveis e 1 (um) diretório.

Os arquivos de execução são:

• install: Como o próprio nome induz, é responsável por realizar a instalação do Attik propriamente dita.
• update: Esse executável faz a atualização de versão do Attik. Portanto, apenas deve ser executado se já tiver o Attik instalado em versões anteriores.
• files: O diretório contém os demais arquivos necessários para instalação.

Para iniciar, faça o download do Attik.

Descompacte o arquivo:

  $ tar -xzvr attik-betax.x.x.tar.gz

Execute a instalação automática do Attik da seguinte forma:

  # ./install

Terminada a instalação, é hora de acessar o Attik da seguinte forma:

  http://IP_DO_FIREWALL_ATTIK

O login e senha padrão é attikadmin .

Sua navegabilidade dispensa explicações, então irei me ater a mostrar uma sequência lógica para começar a usar o seu firewall.

Em 'Painel de configuração', faça:

Acessos:

Altere a senha do usuário padrão. De preferência, crie um novo usuário com o perfil de administrador e exclua o usuário padrão.

Cadastre todos os usuários que precisarão ter acesso ao sistema. Compartilhar uma única senha para vários usuários não é uma opção segura.

Configurações diversas:

Crie um backup e escreva que trata-se de uma cópia da base limpa. Dessa forma, se um dia precisarmos limpar todas as configurações feitas, bastará restaurar este backup.

Cadastre as rotas:

Nas opções gerais configure conforme a sua melhor conveniência. Cadastre as suas interfaces de rede.

Observação importante: o Attik não cria e nem altera a interface do sistema operacional. Ele apenas verifica se ela existe e a partir daí, permite o seu cadastro para que possa ser utilizado posteriormente nas regras de firewall.

Então, já deixe as interfaces de rede configuradas no SO antes de começar esta configuração.

Em Firewall, faça:

Registre os endereços de rede que precisará para criar as regras de firewall. Basicamente, são os endereços do seu ambiente. Caso necessite de algum protocolo que não esteja cadastrado, proceda com o registro.

Defina a política padrão conforme a sua conveniência. Destacando que deixá-la como Aceitar, não é uma opção segura.

Pronto, agora já pode criar as regras de firewall conforme sua necessidade. Ao criar as regras elas ainda não estarão aplicadas, sendo necessário depois que terminar de realizar as operações que precisa, clicar em "Aplicar regras" (neste momento as regras serão criadas).

O Attik cria automaticamente duas regras para cada administrador, permitindo sempre o seu acesso a console de Web, uma permitindo a ida e outra, a volta no acesso à porta do serviço Web. Por essa razão, no cadastro de usuários, o campo Endereço IP é obrigatório.

Exportando regras para outro firewall na cadeia de confiança

Caso tenha em seu ambiente diversos firewalls, o uso do recurso de exportação de regras facilitará muito o uso, pois em uma Extranet, ou mesmo Intranet, existem diversas regras que são igualmente aplicadas em vários firewalls da rede.

Exemplo: Se você administra uma rede de supermercados, é muito provável que em cada filial exista um conjunto de regras iguais para acessar o sistema da loja.

Seja qual for o seu ambiente, o Attik disponibiliza este recurso, bastando que você crie a regra apenas uma vez e a exporte para quantos firewalls desejar. Veja abaixo, as condições/características para uso deste recurso.

Exportação de regras

1. Em 'Painel de Configurações', cadastre primeiramente os firewalls que poderão ter regras exportadas.

2. Após o cadastro, é necessário que permita no firewall remoto, a conexão via MySQL a partir do firewall que irá exportar as regras. Este procedimento ainda não é automática e necessita da configuração manual do usuário.

3. Agora, no módulo Firewall, se estiver criando uma regra que envolva um protocolo que ainda não esteja cadastrado no firewall remoto, o Attik irá replicar juntamente com a regra, de forma automática. O mesmo ocorre com os endereços de rede, mas neste último, é necessário observar as seguintes características:

Ao cadastrar os endereços de rede defina os que serão locais e os que serão globais. A diferença entre um e outro é:

Endereços locais:Na hora de replicar as regras será feita uma busca de um endereço que tenha exatamente esse nome. Por exemplo, em uma regra você pode ter um registro que seja a rede interna o qual iremos chamar de RI.

Logicamente que, cada rede terá a sua própria classe de IP RI, então, este nome deve estar padronizado em seu ambiente. Desta forma, o Attik irá replicar a regra, preservando os endereços locais de cada unidade.

Caso contrário, será replicado o mesmo registro com os endereços do firewall local. Marque sempre como local os endereços que só existem no ambiente do firewall local.

Endereços globais:Na hora de replicar as regras, será feita uma busca de um novo que tenha exatamente o endereço IP de cada variável. Por exemplo, em uma situação onde haja um registro que será o mesmo em todo ambiente, como o endereço do serviço de e-mail.

Neste caso deverá ser marcada a opção de global. Se o endereço não existir no firewall remoto, o Attik irá replicar automaticamente o registro. Dessa forma, caso queira liberar o a acesso a um determinado endereço em todos os firewalls de uma só vez, basta que o registro desse enderenço de destino seja global.

Após criar a regra, definir os firewalls que terão a regra exportada, pronto, todos já terão essa mesma liberação. Uma outra observação importante é que o Attik não aplica e nem deleta uma regra exportada automaticamente.

Ele cria e atualiza em todos os firewall que estiverem na regra exportada, sendo necessário que após a exportação ou atualização de uma regra já exportada, seja feita conexão no firewall remoto e aplicada a regra.

Para facilitar no uso deste recurso, eleja um firewall que será o Master da cadeia de confiança, e apenas exporte regras a partir dele. Isto facilitará bastante a administração.

Site temporário do projeto:http://attik.freeiz.com