ફાયરવોલનું રુપરેખાંકન

ફાયરવોલ તમારા કમ્પ્યુટર અને નેટવર્કની વચ્ચે બેસે છે, અને દૂરસ્થ વપરાશકર્તાઓ તમારા કમ્પ્યુટર પરના કયા સ્રોતો નેટવર્કમાં વાપરવા માટે સમર્થ છે તે નક્કી કરે છે. યોગ્ય રીતે રુપરેખાંકિત થયેલ ફાયરવોલ તમારી સિસ્ટમની આઉટ-ઓફ-બોક્સ સુરક્ષા વધારી શકે છે.

તમારી સિસ્ટમ માટે યોગ્ય સુરક્ષા સ્તર પસંદ કરો.

કોઈ ફાયરવોલ નહિંકોઈ ફાયરવોલ નહિં તમારી સિસ્ટમને પૂરેપૂરી ચલાવવાની પરવાનગી આપે છે અને સુરક્ષા ચકાસણી કરતું નથી. સુરક્ષા ચકાસણીઓ અમુક સેવાઓને નિષ્ક્રિય કરે છે. આ માત્ર ત્યારે જ પસંદિત હોય જો તમે વિશ્વાસુ નેટવર્ક ચલાવી રહ્યા હોય (ઈન્ટરનેટ નહિં) અથવા વધુ ફાયરવોલ રુપરેખાંકન પાછળથી કરવાની યોજના ઘડી રહ્યા હોય.

ફાયરવોલ સક્રિય કરો — જો તમે ફાયરવોલ સક્રિય કરો પસંદ કરો, જોડાણો કે જેઓ બાહ્ય રીતે તમારા દ્વારા વ્યાખ્યાયિત થયેલ છે તે તમારી સિસ્ટમ (મૂળભુત સુયોજનો સિવાયની બીજી) દ્વારા સ્વીકારી શકાશે નહિં. મૂળભુત રીતે, આઉટબોન્ડ માંગણીઓના વળતા જવાબમાં જ જોડાણો હોય, જેમ કે DNS જવાબ આપે અથવા DHCP માંગણી કરે, તે માન્ય છે. જો આ મશીન પર ચાલતી સેવાઓ જરુરી હોય, તો તમે અમુક ચોક્કસ સેવાઓ ફાયરવોલ દ્વારા વાપરવાનું પસંદ કરીને પરવાનગી આપી શકો છો.

જો તમે તમારી સિસ્ટમને ઈન્ટરનેટ સાથે જોડી રહ્યા હોય, પરંતુ સર્વર ચલાવવાની યોજના નહિં બનાવી હોય, તો આ સુરક્ષિત પસંદગી છે.

આગળ, કઈ સેવાઓ, જો હોય તો, કે જે ફાયરવોલ દ્વારા પસાર થવા માટે માન્ય હોય તે પસંદ કરો.

આ વિકલ્પોને સક્રિય કરવાનું ચોક્કસ સેવાઓને ફાયરવોલ દ્વારા પસાર થવા માટે પરવાનગી આપે છે. નોંધ કરો કે, આ સેવાઓ સિસ્ટમ પર મૂળભૂત રીતે સ્થાપિત થશે નહિં. ખાતરી કરો કે તમને જે વિકલ્પોને સક્રિય કરવાની જરુર હોય તે પસંદ કર્યા છે.

દૂરસ્થ પ્રવેશ (SSH)Secure Shell (SSH) એ દૂરસ્થ મશીન પર પ્રવેશવા માટે આદેશો ચલાવવા માટે સાધનોની ઉપયોગિતા છે. જો તમે SSH સાધનોને તમારા મશીનને ફાયરવોલ મારફત ચલાવવાની યોજના ઘડી રહ્યા હોય, તો આ વિકલ્પ સક્રિય કરો. તમારી પાસે તમારું મશીન દૂરથી SSH સાધનોની મદદથી વાપરવા માટે openssh-server પેકેજ સ્થાપિત હોવું જરુરી છે.

વેબ સર્વર (HTTP, HTTPS) — HTTP અને HTTPS પ્રોટોકોલો વેબ પાનાઓ બચાવવા માટે અપાચે દ્વારા વપરાય છે (અને બીજા બધા વેબ સર્વરો દ્વારા). જો તમે તમારું વેબ સર્વર જાહેર રીતે ઉપ્લબ્ધ હોય એમ બનાવવાની યોજના ઘડી રહ્યા હોય, તો આ વિકલ્પ સક્રિય કરો. આ વિકલ્પ વેબ પાનાઓ સ્થાનિક રીતે જોવા માટે અથવા પાનાઓ બનાવવા માટે જરુરી નથી. તમારે જો વેબ પાનાંઓ બચાવવા હોય તો httpd પેકેજ સ્થાપિત હોવું જરુરી છે.

ફાઈલ પરિવહન (FTP) — FTP પ્રોટોકોલ એ ફાઈલોને નેટવર્ક પર મશીનો વચ્ચે પરિવહન કરવા માટે જરુરી છે. જો તમે તમારું FTP સર્વર જાહેર રીતે ઉપ્લબ્ધ હોય એમ કરવાની યોજના ઘડી રહ્યા હોય, તો આ વિકલ્પ સક્રિય કરો. તમારી ફાઈલોની જાહેર સેવા આપવા માટે vsftpd પેકેજ સ્થાપિત કરવું જ જોઈએ.

મેઈલ સર્વર (SMTP) — જો તમે આવતા મેઈલની ડિલિવરી ફાયરવોલ મારફતે કરવા માંગતા હોય, કે જેથી દૂરસ્થ યજમાનો તમારા મશીન સાથે સીધા જ જોડાઈને મળેલા મેઈલ જોઈ શકે, તો આ વિકલ્પ સક્રિય કરો. તમારે આ સક્રિય કરવાની જરુર નથી જો તમે તમારા મેઈલ ઈન્ટરનેટ સેવા પૂરી પાડનારના સર્વર તરફથી POP3 અથવા IMAP વાપરીને કરવા માંગતા હોય, અથવા જો તમે સાધન જેમ કે fetchmail વાપરો. નોંધ કરો કે અયોગ્ય રીતે રુપરેખાંકિત થયેલ SMTP સર્વર તમારા મશીનને સ્પામ મોકલવા માટે દૂરસ્થ મશીનોને જોડાવા માટે પરવાનગી આપે છે.

વધુમાં, તમે હવે SELinux (Security Enhanced Linux) ને સ્થાપન દરમ્યાન સુયોજિત કરી શકો છો.

Enterprise Linux માં SELinux સુધારો એ વિવિધ સર્વર ડિમનોની સુરક્ષા સુધારવા માટે બનાવાયેલ છે જ્યારે તમારી સિસ્ટમની દૈનિક ક્રિયાઓ ઘટાડવા જઈ રહ્યા હોય છે.

સ્થાપનની પ્રક્રિયા દરમ્યાન તમારા માટે પસંદ કરવા માટે ત્રણ સ્થિતિઓ ઉપ્લબ્ધ છે:

નિષ્ક્રિય કરો — જો તમે આ સિસ્ટમ પર SELinux સુરક્ષા નિયંત્રકો સ્થાપિત કરવા માંગતા હોય તો નિષ્ક્રિય કરો પસંદ કરો. નિષ્ક્રિય કરેલ સુયોજનો દબાણ કરવાનું બંધ કરે છે અને મશીનને સુરક્ષા નિતી માટે સુયોજિત કરતું નથી.

ચેતવો — કોઈપણ દ્વારા સૂચવવા માટે ચેતવો પસંદ કરો. ચેતવો સ્થિતિ માહિતી અને કાર્યક્રમોને લેબલો સોંપે છે અને તેમને સુધારે છે, પરંતુ કોઈપણ નિતી પર દબાણ કરતું નથી. ચેતવો સ્થિતિ એ વપરાશકર્તાઓ કે જેઓ સંપૂર્ણ રીતે સક્રિય SELinux નિતી ઈચ્છે છે તેમની સારી શરુઆતી સ્થિતિ છે, પરંતુ જેઓ પ્રથમ જોવાની ઈચ્છા ધરાવે છે કે જે નિતીને સામાન્ય સિસ્ટમ પ્રક્રિયાઓ અસર કરે તેમના માટે જરુરી નથી. નોંધ કરો કે વપરાશકર્તાઓ કે જે ચેતવો સ્થિતિ પસંદ કરે તે અમુક ખરા અને સારા સૂચનો કરશે.

સક્રિય — જો તમે SELinux ને પૂરેપૂરી સક્રિય સ્થિતિમાં ઈચ્છતા હોય તો સક્રિય પસંદ કરો. સક્રિય બધી નિતીઓને દબાણ કરશે, જેમકે બિનસત્તાધિકરણ વ્યક્તિને અમુક ફાઈલો અને કાર્યક્રમો બનાવવાની પરવાનગી આપશે નહિં, વધારાની સિસ્ટમ સુરક્ષા માટે. આ સ્થિતિ માત્ર ત્યારે જ પસંદ કરો જ્યારે તમે ચોક્કસ હોય કે તમારી સિસ્ટમ સંપૂર્ણપણે સક્રિય થયેલ SELinux સાથે યોગ્ય રીતે કામ કરે છે.