En tidligere artikler Vi talte om vigtigheden og behovet for at have tilstrækkelige beskyttelseselementer til vores data og programmer. Nu vil vi tale om typerne af computersikkerhedsværktøjer.
Tidligere mente man, at installation af Linux var beskyttet mod enhver form for angreb, men omfanget af dets popularitet i regerings- og virksomhedssektoren gjorde det til et mål for cyberkriminelle.
Typer af computersikkerhedsværktøjer
Vi har allerede forklaret i tidligere artikler, at der er to typer angreb: dem, der retter sig mod softwaresårbarheder, og dem, der søger at udnytte folks psykologiske egenskaber. Disse værktøjer er ansvarlige for at beskytte både hardwaren (computersystemer og de netværk, der forbinder dem) og følsomme oplysninger såsom adgang til data fra begge typer angreb.
firewall
De er den computeriserede version af tolden siden overvåger netværkstrafik, der går ind og ud af og til en lokal computer eller netværk og et eksternt netværk. Det gør det ved at anvende et sæt politikker (foruddefinerede regler) for at forhindre uautoriseret adgang og eksekvering af ondsindet software.
De førnævnte politikker bestemmer, hvilken trafik der kan passere gennem den baseret på kriterier som protokoller, IP-adresser eller applikationer.
Trafikanalysemetoderne anvendt af firewalls er:
- Pakkefiltrering: Det er metoden, som vi beskrev ovenfor, hver datapakke analyseres i henhold til de etablerede kriterier, og ifølge dem beslutter de, om de består eller ej.
- Statsinspektion: Beslutningen om at tillade en pakke at passere igennem eller ej er baseret på overvågning af forbindelsen til pakkens kilde.
- Applikationslags firewalls: Disse er mere avancerede filtre, der på applikationsniveau inspicerer pakker med fokus på specifikke applikationer og enheder.
Nogle firewalls til Linux
IPFire
Bygget fra Linux fra bunden (en ramme til opbygning af Linux-distributioner fra bunden) denne fordeling Linux tillader et stort antal enheder, såsom Raspberry Pi, at blive brugt som firewalls.
Installationsprocessen er meget nem og intuitiv siden de forskellige konfigurationer er opdelt i elementer, der er identificeret med farver. Grøn er forbeholdt computere, der er tilsluttet det lokale netværk, mens rød henviser til internettet. For at trafikken kan gå fra rød til grøn, skal du specifikt godkende den.
Med distribution kan du også opdage indtrængen og bygge lokale private netværk.
Ukompliceret firewall (UFW)
Det er den software, du sandsynligvis har installeret på din Linux-distribution, eller som du finder i arkiverne. Dens navn betyder bogstaveligt talt ukompliceret firewall.
Dens drift er baseret på Netfilter-rammeværket, der er inkluderet fra fabrikken i Linux-kernen. En række kommandoer kendt som iptables bruges til at konfigurere Netfilter.
Ufw er så en frontend for iptables, der gør det nemt at administrere netfilter ved at bruge en kommandolinjegrænseflade til at manipulere firewallen. Denne grænseflade er meget nem at bruge for både nybegyndere og professionelle administratorer.
Det er muligt at bruge det i forbindelse med en grafisk grænseflade.
kystvæg
kystvæg det ligner UFW, idet det ikke kræver brug af hardware eller virtualiseringsløsninger for at virke. Det virker også over Netfilter.
For at fastlægge driftskravene bruges konfigurationsfiler, som programmet vil være ansvarlig for at anvende ved hjælp af iptables.
Det er et ideelt værktøj til computere med lidt hukommelse, da når konfigurationsprocessen er færdig, behøver den ikke at fortsætte med at arbejde. Dens fleksibilitet og kraft har dog det modstykke, at den ikke er den nemmeste at bruge.
pfsense
Endnu en firewall installeret i en distribution, denne gang fra FreeBSD. Den kan bruges på router-, DHCP- eller DNS-serverniveau.
Dens konfiguration udføres fra en webgrænseflade, og den har fremragende dokumentation samt kommerciel support.
I den næste artikel vil vi fortsætte med at tale om andre sikkerhedsværktøjer til Linux.