Versuch IV: Firewall Builder (FWBUILDER)

FIREWALL BUILDER ist ein objetktorientiertes Frontend für die Erstellung von Firewall Skripts, welches unter anderem auch iptables unterstützt. Objektorientiert heißt in diesem Fall, dass alle Elemente, welche später in den Filterregeln Verwendung finden, durch Objekte repräsentiert werden. Diese Objekte müssen zunächst definiert werden.

1. Starten Sie den fwbuilder und machen Sie sich zunächst mit der Bedienung der GUI vertraut. Die GUI sollte eigentlich intuitiv benutzbar sein. Es steht aber auch ein Tutorial in gedruckter Form zu Verfügung, welches eine kurze Einführung bietet. Das wichtigste Objekt ist natürlich die Firewall selbst. Das Firewall-Objekt sollte als erstes erzeugt und so weit wie möglich konfiguriert werden (die Reiter Sysinfo und compile/install können so gelassen werden wie sie sind). Aus welchem Grund bietet das Firewall Objekt zwei verschiedene Stellen, an denen Regeln erstellt werden können? Welche Auswirkungen hat die Einstellung Assume firewall object is part of any in den FIREWALL Optionen des Firewall Objekts?
2. Bevor nun überhaupt irgendwelche Regeln verwaltet werden können, müssen erst einmal alle benötigten Objekte erzeugt werden. Dies kann entweder von Hand gemacht werden, oder man benutzt das Tool Discover Objects. Probieren sie hier alle Möglichkeiten der Erkennung aus. Für die Erkennung mittels SNMP verwenden sie den community string "rnp" oder "public". Um Gruppen zu füllen, werden Objekte aus dem linken Objektbaum einfach in das offene Gruppen Fenster gezogen.
3. Erstellen Sie nun ein paar einfache Regeln und verwenden Sie auch den eingebauten policy building druid unter RULES/HELP ME BUILD FIREWALL POLICY. Wie sind diese Hilfsmittel zu bewerten? Es sollte mindestens ein time Object erstellt und in einer Regel verwendet werden. Dieses dient dazu, Filterregeln nur für einen bestimmten Zeitraum zu aktivieren.
   Bevor mittels RULES/COMPILE von fwbuilder ein iptables-Skript erzeugt werden kann, ist es ratsam, das Firewall Objekt zu sichern (z.B. in /tmp/firewall/). Das erzeugte Skript sollte nun genauer untersucht und die Unterschiede zwischen den Regeln im fwbuilder und dem dazu erzeugten Skript diskutiert werden. Was fällt ihnen auf?
4. Erstellen Sie mit dem fwbuilder (soweit möglich) nun noch einmal alle Regeln, die Sie oben per Hand erstellt haben. Benutzen Sie auch hier alle Möglichkeiten, welche ihnen fwbuilder bietet um einen übersichtlichen Aufbau zu gewährleisten. Auch hier sollte wieder eine Gegenüberstellung zwischen compilierten Regeln und dem von Ihnen per Hand erstellten Skript erfolgen. Sind die zwei Skripten vom Funktionsumfang äquivalent? Diskutieren Sie die Vor- und Nachteile einer GUI.
5. Um diesen Vergleich auch später noch nachvollziehen zu können ist es notwendig, auch die Regeln der GUI in die Ausarbeitung aufzunehmen. Tun Sie dies entweder von Hand in Form von Tabellen (wie in den Theorieaufgaben) oder durch Screenshots z.B. mittels xv.