Attik Firewall

Attik é um firewall que possui administração Web e utiliza, para filtragem dos pacotes, exclusivamente o iptables. Sua proposta é permitir que a administração de um firewall seja uma tarefa mais segura, organizada e simples.

[ Hits: 14.551 ]

Por: Felipe em 29/05/2012


O projeto Attik



Princípios:
  • Oferecer uma console de administração que permita o acesso sem necessidade de softwares adicionais;
  • Não limite às ações do administrador;
  • Ser simples e intuitivo;
  • Utilizar por um software de filtro de pacotes que seja extremamente confiável, estável e seguro.

Com base nos princípios acima, foi escolhido o iptables. E outros princípios foram criados:
  • Preservar ao máximo as diversas funcionalidades e recursos do iptables;
  • Agregar novos recursos.

Recursos e funcionalidades:
  • Gerenciar o firewall em uma interface 100% Web;
  • Suporte a vários idiomas;
  • Possibilidade de especificar vários endereços de origem e destino em uma única regra;
  • Possibilidade de especificar uma quantidade indefinida de protocolos em uma única regra;
  • Criação de Chains e Actions específicas;
  • Possibilidades de habilitar proteções automáticas a diversos ataques;
  • Criação e administração dos protocolos necessários;
  • Criação e administração dos endereços de rede;
  • Criação e análise de log para análise do tráfego;
  • Criação e administração de usuários e perfis específicos;
  • Auditoria das ações realizadas no sistema;
  • Criação de backup do sistema;
  • Visibilidade de todas as interfaces de rede do equipamento, seja ela física ou virtual;
  • Criação de rotas;
  • Teste de conectividade;
  • Exportar regras de um firewall para outro que esteja em uma cadeia de confiança.

Próximos passos:
  • Criação de assistente para criação de regras automáticas de acordo com os parâmetros sobre o ambiente de rede;
  • Gerenciador estatístico do firewall, que permitirá visualizar o histórico de todo tráfego passado e bloqueado;
  • Inserção de novos gráficos;
  • Realizar download e upload de backup;
  • Tradução para o idioma espanhol;
  • Possibilidade de especificar na regra os dias de execução e sua validade;
  • Possibilidade de especificar os flags do protocolo TCP e ICMP na regra;
  • Criação do Dashboard;
  • O Attik foi projetado para suportar diversos módulos, então o desenvolvimento dos módulos de VPN, Proxy e IPS permitirá que ele se torne em um UTM.

Caso queira contribuir para o projeto, nos encaminhe um e-mail e saiba como.

Site temporário do projeto:
Página anterior    

Páginas do artigo
   1. Instalação
   2. O projeto Attik
Outros artigos deste autor

FproxyAdmin - Gerenciador WEB do Proxy

Leitura recomendada

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Snort + ACID + MySQL no Slackware

Transportando dados com segurança - encripte seu pendrive em 5 passos

Segurança com Iptables

Criptografia de disco

  
Comentários
[1] Comentário enviado por cesarfrrrk em 29/05/2012 - 16:40h

Dando uma checada no projeto.
Amigo, qual o usuário e senha após a instalação?

[2] Comentário enviado por leandro2103 em 29/05/2012 - 20:17h

é eu também não consegui logar, depois de instalado.

[3] Comentário enviado por felipetsi em 29/05/2012 - 23:22h

Opa, me esqueci de colocar essa informação no artigo.

O usuário e senha é "attikadmin".

[4] Comentário enviado por leandro2103 em 30/05/2012 - 08:51h

Oi bom dia, quando estou tentando logar aparece esse código ICCST001F.

[5] Comentário enviado por felipetsi em 30/05/2012 - 10:07h

Leandro, O erro ICCST001F ocorre quando não é possível verificar a base de usuários para autenticação. Creio que tenha ocorrido algum erro durante a sua instalação. Verifique se de fato os bancos foram criados. Para o correto funcionamento do Attik, é necessário que existam os bancos cc_backup, cc_firewall e controlcenter. Verifique se estes bancos existem com o comando abaixo:

# mysql -u root -p -e "show databases"

Será solicitado a senha do root e na sequência as três bases citadas acima deverão aparecer. Caso contrário, significa que o script de instalação não conseguiu criar os bancos de dados durante a execução, então tente manualmente com o comando abaixo:

# mysql -u root -p < /DIRETORIO_ATTIK/files/attik.sql

Substitua "DIRETORIO_ATTIK" pelo caminho do diretório onde foi extraído o pacote attik-betax.x.x.tar.gz. Na sequência execute:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO [email protected] IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO [email protected] IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO [email protected] IDENTIFIED BY 'PASSWORD'"

Substitua "PASSWORD" pela senha que queira atribuir para o usuário do attik no BD.

Ao término da execução de cada um desses comandos, será solicita a senha do usuário root do BD, basta digitá-la e a execução será concluída.

Para testar se tudo está correto, faça:

# mysql -u attikuser -p controlcenter -e "select * from user"

Mais uma vez será solicitada a senha, agora do usuário do attik no BD (PASSWORD). O retorno do comando deverá ser a exibição do registro do usuário Administrador do sistema, o único que vem criado por padrão.

Prontinho. Agora é para tudo funcionar normalmente.

Para que possamos entender e evitar este mesmo erro ocorra com outras pessoas, solicito que me responda as seguintes perguntas:
- Qual distribuição Linux você está usando?
- A instalação do Attik foi realizada em uma máquina limpa, ou seja, sem ter nada anteriormente instalado, só o SO?
- Na máquina instalada tem conexão direta com a Internet?

[6] Comentário enviado por leandro2103 em 30/05/2012 - 11:36h

Oi, Uso o ubuntu 10.04 LTS, A instalação foi feita em uma máquina limpa, tem conexão com a internet sim.

[7] Comentário enviado por felipetsi em 30/05/2012 - 11:48h

Leandro, não testei ainda no Ubuntu. A princípio não é para ter problema, mas de qualquer forma depois irei homologar.

O Attik foi homologado apenas para o Debian 5 ou superior.

Como a base do Ubuntu é Debian, não creio que haverá problemas, mas de qualquer forma, é preciso validar.

Com os passos acima você conseguiu o acesso?

[8] Comentário enviado por junior em 30/05/2012 - 13:20h

O projeto é interessante, com alguns conceitos já abordados em outras ferramentas.
Entretanto, na minha opinião, como é uma ferramenta voltada a usuários que nem sempre são "experts" em firewall, este layout está um pouco poluído.

Talvez a interface deveria se repensada.

[9] Comentário enviado por felipetsi em 30/05/2012 - 17:14h

Junior, obrigado pelas considerações, sem dúvida são muito úteis.

Discordo em relação a finalidade. O Attik é uma solução também recomendada para usuários "experts", como você disse, por isso ele é busca oferecer o máximo de recursos possíveis, dentro dos limites de tempo para o desenvolvimento do projeto. Com ele o administrador de firewall pode ter um nível de gerenciamento amplo, ágil, organizado e seguro.

Justamente por entender que existem algumas necessidades que a interface web não oferece, ao ter o Attik instalado na máquina, todos os recursos do sistema operacional continuam disponíveis e podem ser utilizados da melhor forma que o Administrador desejar, inclusive a criação de regras via iptables diretamente na linha de comando.

[10] Comentário enviado por nanatinho em 30/05/2012 - 22:03h

Formidável em!!!

Meus parabéns Felipe, pelos tantos anos dedicados ao desenvolvimento desta ferramenta.

Esta versão está supimpa, principalmente a parte dos filtros de consulta, para localizar os endereços no momento da criação das regras.


Abraço e fique com DEUS!!!

[11] Comentário enviado por rafaeljrssg em 12/06/2012 - 12:20h

Na minha instalação, Linux Debian 6, também ocorreu o erro ICCST001F.

Conferi e realmente não havia sido criada a base de dados.

Executei os comandos mencionandos acima, porém continua exibindo o erro ICCST001F, apesar das bases haverem sido criadas e o usuário attikadmin está resultado através do último comando solicitado.

O que mais pode ser feito???

[12] Comentário enviado por felipetsi em 25/06/2012 - 09:40h

Nanatinho, muito obrigado pelos elogios e consideração.

[13] Comentário enviado por felipetsi em 25/06/2012 - 09:46h

rafaeljrssg, estranho ter ocorrido este erro também com você. O instalador cuida para que nenhum problema ocorra, mas já que ocorreu, vamos "debugar". quando você executa:
# mysql -u attikuser -p controlcenter -e "select * from user

É retornado para você o usuário attikadmin? Caso a resposta seja positiva, certifique-se que a senha do usuário attikuser está corretamente digitada no arquivo:
/var/.incti/.access/.access_exec.php

A sintaxe do arquivo acima tem que ser:
<?php $INCTIPW = "SENHA_DO_USUARIO_ATTIK_NO_BD"; ?>

Logicamente que apenas o trecho SENHA_DO_USUARIO_ATTIK_NO_BD deve ser substituído pela senha real do usuário attikuser.

Caso o comando "mysql -u ..." não retorne corretamente o usuário, é porque o usuário attikuser ainda não está criado no Mysql ou não possui permissão para acesso as bases do Attik. Digite então:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO [email protected] IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO [email protected] IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO [email protected] IDENTIFIED BY 'PASSWORD'"

Não esqueça de substituir a o trecho PASSWORD pela senha real do usuário attikuser.

Observe que o usuário do BD é attikuser e o de acesso ao sistema via interface Web é attikadmin.

Bom, agora deve dá tudo certo, teste aí.

[14] Comentário enviado por marciods em 27/06/2012 - 15:28h

Esta pedindo uma key para instalar.... comentei o codigo que solicita a key instaei porem fica pedindo para ativar o attik???????? não é free?

[15] Comentário enviado por felipetsi em 28/06/2012 - 09:04h

marciods, o problema apenas está acontecendo porque não está utilizando a última versão do Attik, que é a 2.0.3.

Até a versão 2.0.1, o Attik vinha com a opção de controle por chave, mas para simplificar o procedimento de instalação resolvi tirar esse recurso que não agrega na solução.

Use conforme o link do artigo, ele te direcionará sempre para a última versão.

http://sourceforge.net/projects/attik/files/latest/download?source=files

[16] Comentário enviado por flavio_conceicao em 11/07/2012 - 13:32h

Olá.

Tem como integrar com minhas regras em uso?


[17] Comentário enviado por felipetsi em 11/07/2012 - 13:49h

Flávio.

Ainda não foi desenvolvido um script para importar as regras do iptables para o Attik, mas pensando nessa possibilidade, o Attik disponibiliza o arquivo /etc/attikpersonalscript.sh para que sejam inseridas regras manuais de iptables. Caso tenha alguma regra neste arquivo, sempre que aplicar as regras no Attik, ele automaticamente irá executar esse arquivos.

Importante destacar que a sintaxe precisa está perfeita para que haja sucesso na operação.

[18] Comentário enviado por felipetsi em 14/10/2013 - 20:22h

Pessoal, identifiquei uma falha na versão 2.0.4. Segue o passo a passo para corrigir;
- acesso o arquivo /var/www/attik/includes/control_session.php
- na linha 3, consta os seguintes dados:
if ((!empty($_SESSION['USER']))&&(verifyLicenseAttik()=="ok"))
troque por:
if (!empty($_SESSION['USER']))

Essa alteração é porque em versões anteriores o Attik fazia controle de licença, mas resolvi tirar essa opção.

[19] Comentário enviado por felipetsi em 02/11/2013 - 01:26h

Olá a todos.

Corringindo os problemas apontados, gerei uma nova versão do Attik, a 2.0.5.

Qualquer coisa, estou a disposição.

[20] Comentário enviado por felipetsi em 30/11/2013 - 17:47h

Disponibilizada a versão 2.0.6. Com ela os seguintes recursos foram inclusos, além da correção de alguns pequenos bugs:
- Possibilidade de criar conexões VPN, este módulo também foi habilitado; e
- Possibilidade de escolher se quer que o firewall trabalhe ou não em modo state full.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts