أنواع أدوات أمان الكمبيوتر

Diego Germán González

4 دقيقة

بعض جدران الحماية لنظام التشغيل Linux

En المقالات السابقة تحدثنا عن أهمية وضرورة وجود عناصر حماية كافية لبياناتنا وبرامجنا. الآن سنتحدث عن أنواع أدوات أمان الكمبيوتر.

في الماضي ، كان يُعتقد أن تثبيت Linux محمي ضد أي نوع من الهجمات ، ومع ذلك ، فإن مدى شعبيته في قطاعي الحكومة والشركات جعله هدفًا لمجرمي الإنترنت.

أنواع أدوات أمان الكمبيوتر

لقد أوضحنا بالفعل في المقالات السابقة أن هناك نوعين من الهجمات: تلك التي تستهدف ثغرات البرامج وتلك التي تسعى إلى استغلال الخصائص النفسية للأشخاص. هذه الأدوات مسؤولة عن حماية كل من الأجهزة (أنظمة الكمبيوتر والشبكات التي تربطها) والمعلومات الحساسة مثل الوصول إلى البيانات من كلا النوعين من الهجمات.

جدار الحماية

هم النسخة المحوسبة للجمارك منذ ذلك الحين تراقب حركة مرور الشبكة التي تدخل وتخرج من جهاز كمبيوتر محلي أو شبكة وشبكة خارجية. يقوم بذلك عن طريق تطبيق مجموعة من السياسات (قواعد محددة مسبقًا) لمنع الوصول غير المصرح به وتنفيذ البرامج الضارة.

تحدد السياسات المذكورة أعلاه حركة المرور التي يمكن أن تمر عبرها بناءً على معايير مثل البروتوكولات أو عناوين IP أو التطبيقات.

طرق تحليل حركة المرور التي تطبقها جدران الحماية هي:

  • تصفية الحزم: إنها الطريقة التي وصفناها أعلاه ، يتم تحليل كل حزمة بيانات وفقًا للمعايير المحددة ووفقًا لها يقررون ما إذا كانت تمر أم لا.
  • تفتيش الدولة: يعتمد قرار السماح للحزمة بالمرور أم لا على مراقبة الاتصال بمصدر الحزمة.
  • جدران حماية طبقة التطبيق: هذه مرشحات أكثر تقدمًا تفحص على مستوى التطبيق الحزم التي تركز على تطبيقات وأجهزة معينة.

بعض جدران الحماية لنظام التشغيل Linux

IPFire

مبني من Linux From Scratch (إطار عمل لبناء توزيعات Linux من البداية) هذا التوزيع يسمح Linux باستخدام عدد كبير من الأجهزة مثل Raspberry Pi كجدران حماية.

عملية التثبيت سهلة للغاية وبديهية منذ ذلك الحين تنقسم التكوينات المختلفة إلى عناصر محددة بواسطة الألوان. اللون الأخضر محجوز لأجهزة الكمبيوتر المتصلة بالشبكة المحلية ، بينما يشير اللون الأحمر إلى الإنترنت. لكي تنتقل حركة المرور من اللون الأحمر إلى اللون الأخضر ، عليك أن تفوضها على وجه التحديد.

من خلال التوزيع ، يمكنك أيضًا اكتشاف التدخلات وبناء شبكات خاصة محلية.

جدار حماية غير معقد (UFW)

إنه البرنامج الذي من المحتمل أنك قمت بتثبيته على توزيعة Linux الخاصة بك أو ستجده في المستودعات. اسمها يعني حرفيا جدار حماية غير معقد.

يعتمد تشغيله على إطار عمل Netfilter المضمن من المصنع في Linux kernel. تُستخدم مجموعة من الأوامر تُعرف باسم iptables لتكوين Netfilter.

Ufw هو إذن واجهة أمامية لـ iptables تسهل إدارة netfilter ، باستخدام واجهة سطر أوامر لمعالجة جدار الحماية. هذه الواجهة سهلة الاستخدام للغاية لكل من المستخدمين المبتدئين والمسؤولين المحترفين.

من الممكن استخدامه مع واجهة رسومية.

شوروال

شوروال إنه مشابه لـ UFW من حيث أنه لا يتطلب استخدام الأجهزة أو حلول المحاكاة الافتراضية للعمل. كما أنه يعمل عبر Netfilter.

لتحديد متطلبات التشغيل ، يتم استخدام ملفات التكوين التي سيكون البرنامج مسؤولاً عن تطبيقها باستخدام iptables.

إنها أداة مثالية لأجهزة الكمبيوتر ذات الذاكرة الصغيرة لأنه بمجرد انتهاء عملية التكوين ، لا تحتاج إلى مواصلة العمل. ومع ذلك ، فإن مرونتها وقوتها لها نظير ليس الأسهل في الاستخدام.

بفسينس

جدار حماية آخر مثبت في توزيعة ، هذه المرة من FreeBSD. يمكن استخدامه على مستوى جهاز التوجيه أو DHCP أو خادم DNS.

يتم تكوينه من واجهة ويب ولديه وثائق ممتازة بالإضافة إلى دعم تجاري.

في المقالة التالية ، سنواصل الحديث عن أدوات الأمان الأخرى لنظام التشغيل Linux.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.