En els articles anteriors parlem de la importància i necessitat de comptar amb elements adequats de protecció de les nostres dades i programes. Ara parlarem dels tipus de ferramentes de seguretat informàtica.
En el passat es creia que instal·lar Linux protegia de qualsevol tipus d'atacs, però l'extensió de la seva popularitat als sectors estatals i corporatius el va tornar un blanc dels delinqüents informàtics.
Tipus d'eines de seguretat informàtica
Ja expliquem als articles anteriors que hi ha dos tipus d'atacs: els que es dirigeixen a vulnerabilitats de programari i els que busquen explotar les característiques psicològiques de les persones. Aquestes eines s'ocupen de protegir els dos tipus d'atacs tant el maquinari (els sistemes informàtics i les xarxes que els connecten) i la informació sensible com les dades d'accés.
Firewall
Són la versió informàtica de les duanes ja que monitoritza el trànsit de xarxa que entra i surt de i cap a un equip o xarxa local i una xarxa externa. Ho fa aplicant un conjunt de polítiques (regles predefinides) per prevenir accessos no autoritzats i l'execució de programari maliciós.
Les polítiques esmentades determinen quin és el trànsit que pot travessar-lo en base a criteris com protocols, adreces IP o aplicacions.
Els mètodes d'anàlisi del trànsit que apliquen els tallafocs són:
- Filtratge de paquets: És el mètode que descrivim més amunt, cada paquet de dades s'analitza d'acord amb els criteris establerts i d'acord amb ells decideixen si passen o no.
- Inspecció d'estat: La decisió de permetre el pas d'un paquet o no es basa en el monitoratge de la connexió amb l'origen del paquet.
- Tallafocs a la capa d'aplicació: Són filtres més avançats que a nivell de l'aplicació inspeccionen els paquets enfocant-se en aplicacions i dispositius específics.
Alguns tallafocs per a Linux
IPFire
Construïda a partir de Linux From Scratch (Un framework per construir des de zero distribucions Linux) aquesta distribució Linux permet utilitzar com a tallafocs a un extens nombre de dispositius com la Raspberry Pi.
El procés d'instal·lació és molt fàcil i intuïtiu, ja que les diferents configuracions es divideixen en rubros identificats per colors. El verd està reservat als equips connectats a la xarxa local mentre que el vermell es refereix a Internet. Perquè un trànsit pugui passar del vermell al verd, has d'autoritzar-lo específicament.
Amb la distribució també es poden detectar intrusions i construir xarxes privades locals.
Tallafocs sense complicacions (UFW)
És el programari que probablement tinguis instal·lat a la teva distribució Linux o que trobaràs als repositoris. El seu nom significa literalment tallafocs sense complicacions.
El seu funcionament es basa en framework Netfilter que ve inclòs de fàbrica al nucli de Linux. Per configurar Netfilter es fa servir una suite d'ordres coneguda com a iptables.
Ufw és llavors un frontend per a iptables que facilita la gestió de netfilter, mitjançant l'ús d'una interfície de línia d'ordres per manipular el tallafoc. Aquesta interfície és molt fàcil de fer servir tant per usuaris novells com administradors professionals.
És possible utilitzar-lo en conjunt amb una interfície gràfica.
Shorewall
Shorewall sassembla a UFW en què no requereix lús de maquinari o solucions de virtualització per funcionar. També funciona sobre Netfilter.
Per establir els requeriments de funcionament s'utilitzen fitxers de configuració que el programa s'encarregarà d'aplicar usant iptables.
És una eina ideal per a equips amb poca memòria ja que un cop acabat el procés de configuració no cal seguir funcionant. Tot i això, la seva flexibilitat i potència té com a contrapartida que no és la més fàcil d'usar.
Pfsense
Un altre firewall instal·lat en una distribució, aquesta vegada de FreeBSD. Es pot utilitzar a nivell de router, DHCP o servidor DNS.
La seva configuració es fa des d'una interfície web i compta amb una documentació excel·lent a més de suport comercial.
Al proper article continuarem parlant d'altres eines de seguretat per a Linux.