En prethodni članci Razgovarali smo o važnosti i potrebi da imamo adekvatne elemente zaštite za naše podatke i programe. Sada ćemo govoriti o vrstama kompjuterskih sigurnosnih alata.
U prošlosti se vjerovalo da je instaliranje Linuxa zaštićeno od bilo koje vrste napada, međutim, opseg njegove popularnosti u vladinom i korporativnom sektoru učinio ga je metom cyber kriminalaca.
Vrste kompjuterskih sigurnosnih alata
Već smo objasnili u prethodnim člancima da postoje dvije vrste napada: oni koji ciljaju na softverske ranjivosti i oni koji nastoje da iskoriste psihološke karakteristike ljudi. Ovi alati su zaduženi za zaštitu kako hardvera (računarskih sistema i mreža koje ih povezuju) tako i osjetljivih informacija kao što su pristupni podaci od obje vrste napada.
firewall
Od tada su kompjuterizovana verzija carine prati mrežni promet koji ulazi i izlazi na lokalno računalo ili mrežu i eksternu mrežu. To čini primjenom skupa pravila (predefiniranih pravila) kako bi se spriječio neovlašteni pristup i izvršavanje zlonamjernog softvera.
Gore navedene politike određuju koji promet može proći kroz njega na osnovu kriterija kao što su protokoli, IP adrese ili aplikacije.
Metode analize saobraćaja koje primenjuju zaštitni zidovi su:
- Filtriranje paketa: To je metoda koju smo opisali gore, svaki paket podataka se analizira prema utvrđenim kriterijima i prema njima se odlučuje da li prolazi ili ne.
- državna inspekcija: Odluka da se paketu dozvoli ili ne prođe zasniva se na praćenju veze sa izvorom paketa.
- Vatrozidovi sloja aplikacije: Ovo su napredniji filteri koji na nivou aplikacije pregledavaju pakete fokusirajući se na određene aplikacije i uređaje.
Neki zaštitni zidovi za Linux
IPFire
Napravljen od Linuxa od nule (okvir za izgradnju Linux distribucija od nule) ovu distribuciju Linux dozvoljava veliki broj uređaja kao što je Raspberry Pi da se koriste kao zaštitni zidovi.
Proces instalacije je vrlo jednostavan i intuitivan različite konfiguracije su podijeljene na stavke identificirane bojama. Zelena je rezervisana za računare spojene na lokalnu mrežu, dok se crvena odnosi na internet. Da bi promet išao iz crvenog u zeleno, morate ga posebno ovlastiti.
Uz distribuciju također možete otkriti upade i izgraditi lokalne privatne mreže.
Nekomplikovani zaštitni zid (UFW)
To je softver koji ste vjerovatno instalirali na vašoj Linux distribuciji ili ćete ga pronaći u spremištima. Njegovo ime doslovno znači nekomplikovani zaštitni zid.
Njegov rad je baziran na Netfilter okviru koji je iz tvornice uključen u Linux kernel. Skup komandi poznatih kao iptables se koristi za konfiguraciju Netfilter-a.
Ufw je tada frontend za iptables koji olakšava upravljanje netfilterom, korištenjem interfejsa komandne linije za manipulisanje firewall-om. Ovo sučelje je vrlo jednostavno za korištenje kako za početnike tako i za profesionalne administratore.
Moguće ga je koristiti u kombinaciji sa grafičkim interfejsom.
obalni zid
obalni zid sličan je UFW-u po tome što ne zahtijeva korištenje hardverskih ili virtualizacijskih rješenja za rad. Također radi preko Netfiltera.
Za utvrđivanje operativnih zahtjeva koriste se konfiguracijski fajlovi koje će program biti zadužen za primjenu koristeći iptables.
To je idealan alat za računare sa malo memorije jer kada se proces konfiguracije završi, ne mora da nastavi sa radom. Međutim, njegova fleksibilnost i snaga imaju pandan da nije najlakši za korištenje.
pfsense
Još jedan zaštitni zid instaliran u distribuciji, ovaj put iz FreeBSD-a. Može se koristiti na nivou rutera, DHCP ili DNS servera.
Njegova konfiguracija se vrši preko web sučelja i ima odličnu dokumentaciju kao i komercijalnu podršku.
U sljedećem članku nastavit ćemo govoriti o drugim sigurnosnim alatima za Linux.