Een firewall bevindt zich tussen uw computer en het netwerk en bepaalt welke bronnen op uw computer voor andere gebruikers in het netwerk toegankelijk zijn. Een goed geconfigureerde firewall kan de standaardbeveiliging van uw computer aanzienlijk verbeteren.
Kies het geschikte beveiligingsniveau voor uw systeem.
Geen firewall gebruiken — Geen firewall gebruiken zorgt voor volledige toegang tot uw systeem en er worden geen beveiligingscontroles uitgevoerd. Beveiligingscontrole is het uitschakelen van toegang tot bepaalde services. Het wordt aangeraden hier alleen voor te kiezen als u in een vertrouwd netwerk werkt (niet het Internet) of als u later een meer gedetailleerde firewall wilt configureren.
Firewall aanzetten — Als u kiest voor Firewall aanzetten zullen connecties die niet expliciet door u zijn opgegeven niet door uw systeem worden geaccepteerd (behalve de standaard instellingen). Standaard worden alleen connecties die antwoorden op uitgaande verzoeken, zoals DNS replies of DHCP requests, toegestaan. Als toegang tot services die draaien op deze machine nodig is, kunt u kiezen om specifieke services door de firewall te laten gaan.
Als u uw systeem in verbinding met het Internet gaat brengen, maar niet van plan bent een server te draaien, is dit de veiligste keuze.
Kies vervolgens welke services, als die er zijn, zijn toegestaan om door de firewall heen te gaan.
Door deze opties aan te zetten zullen de specifieke services toegang krijgen om door de firewall heen te gaan. Houdt er rekening mee dat deze services mogelijk niet zijn geinstalleerd als standaard. Wees er zeker van dat u alle opties aanzet die u nodig denkt te hebben.
Login op afstand (SSH) — Secure SHell (SSH) is een verzameling van programma's om in te loggen en commando's uit te voeren op een machine op afstand. Als u van plan bent om SSH programma's te gebruiken om uw machine via een firewall te benaderen, zet deze optie dan aan. U hebt het openssh-server
pakket nodig om uw machine op afstand te benaderen met behulp van de SSH programma's.
Web-server (HTTP, HTTPS) — Het HTTP en HTTPS protocol wordt gebruikt door Apache (en door andere Web servers) om web pagina's aan te bieden. Als u van plan bent om uw Web server publiekelijk beschikbaar te stellen, zet deze optie dan aan. Deze optie is niet vereist om pagina's lokaal te bekijken of om web pagina's te ontwikkelen. U dient het httpd
pakket te installeren als u web pagina's aan wilt bieden.
Bestand-overdracht (FTP) — Het FTP protocol wordt gebruikt om bestanden over te zetten tussen machines in een netwerk. Als u van plan bent om uw FTP server publiekelijk beschikbaar te stellen, zet deze optie dan aan. U dient het vsftpd
pakket te installeren voor deze optie.
Mail-server (SMTP) — Dit staat bezorging van binnenkomende SMTP-mail toe. Kies voor deze optie als u andere computers wilt toestaan direct met uw computer te verbinden om e-mail te laten bezorgen. Schakel dit niet in als u uw e-mail van de server van uw ISP haalt door middel van POP3 of IMAP of als u gebruik maakt van een hulpmiddel als fetchmail
. Let op: een onjuist geconfigureerde SMTP-server kan door andere machines gebruikt worden om spam via uw server te verzenden.
U kunt nu ook SELinux (Security Enhanced Linux) instellen tijdens de installatie.
De SELinux implementatie in @RHL@ is ontwikkeld om de beveiliging van verschillende server daemons te verbeteren met een zo laag mogelijke impact op de dagelijkse acties van uw systeem.
Tijdens het installatieproces kunt u kiezen uit drie verschillende staten:
Uitzetten — Selecteer Uitzetten als u niet wilt dat de SELinux systeembeveiliging aan staat op dit systeem. De Uitzetten instelling zet het opleggen van een beveiligingsbeleid uit voor dit systeem.
Waarschuwen — Selecteer Waarschuwen om op de hoogte te worden gebracht van inbreuken op het beveiligingsbeleid. De Waarschuwen staat kent labels toe aan data en programma's en logt deze, maar legt verder geen beveiligingsbeleid op. De Waarschuwen staat is een goede basis om te starten voor die gebruikers die terzijnertijd een volledig actief SELinux beveiligingsbeleid willen, maar eerst willen zien wat het beveiligingsbeleid voor invloed heeft op de werking van het systeem. Houd er rekening mee dat gebruikers die de staat Waarschuwen selecteren mogelijk valse positieve en valse negatieve meldingen kunnen krijgen.
Actief — Selecteer Actief als u een volledig actief SELinux beveiligingsbeleid wilt. De Actief staat legt elk beleid op, zoals het niet verlenen van toegang aan niet-geautoriseerde gebruikers tot bepaalde bestanden en programma's, ten behoeve van extra systeembeveiliging. Kies deze staat alleen als u er zeker van bent dat uw systeem goed kan functioneren met een volledig actief SELinux beveiligingsbeleid.