Arten von Computersicherheitstools

Diego Germán González

4 Minuten

Einige Firewalls für Linux

En vorherige Artikel Wir haben über die Bedeutung und Notwendigkeit angemessener Schutzelemente für unsere Daten und Programme gesprochen. Jetzt werden wir über die Arten von Computersicherheitstools sprechen.

In der Vergangenheit glaubte man, dass die Installation von Linux vor Angriffen jeglicher Art schützte. Aufgrund seiner Beliebtheit in der Regierung und im Unternehmensbereich wurde es jedoch zum Ziel von Cyberkriminellen.

Arten von Computersicherheitstools

Wir haben bereits in früheren Artikeln erklärt, dass es zwei Arten von Angriffen gibt: solche, die auf Software-Schwachstellen abzielen, und solche, die darauf abzielen, die psychologischen Eigenschaften von Menschen auszunutzen. Diese Tools haben die Aufgabe, sowohl die Hardware (Computersysteme und die sie verbindenden Netzwerke) als auch sensible Informationen wie Zugangsdaten vor beiden Angriffsarten zu schützen.

Firewall

Sie sind seitdem die computerisierte Version des Zolls Überwacht den Netzwerkverkehr, der von und zu einem lokalen Computer oder Netzwerk und einem externen Netzwerk ein- und ausgeht. Dies geschieht durch die Anwendung einer Reihe von Richtlinien (vordefinierte Regeln), um unbefugten Zugriff und die Ausführung schädlicher Software zu verhindern.

Die oben genannten Richtlinien bestimmen anhand von Kriterien wie Protokollen, IP-Adressen oder Anwendungen, welcher Datenverkehr passieren kann.

Die von Firewalls angewandten Methoden zur Verkehrsanalyse sind:

  • Paketfilterung: Dabei handelt es sich um die oben beschriebene Methode: Jedes Datenpaket wird anhand der festgelegten Kriterien analysiert und anhand dieser Kriterien wird entschieden, ob es erfolgreich ist oder nicht.
  • Staatliche Inspektion: Die Entscheidung, ob ein Paket durchgelassen wird oder nicht, basiert auf der Überwachung der Verbindung zur Quelle des Pakets.
  • Firewalls auf Anwendungsebene: Dabei handelt es sich um fortgeschrittenere Filter, die auf Anwendungsebene Pakete prüfen, die sich auf bestimmte Anwendungen und Geräte konzentrieren.

Einige Firewalls für Linux

IPFire

„Built from Linux From Scratch“ (Ein Framework zum Erstellen von Linux-Distributionen von Grund auf) diese Verteilung Linux ermöglicht die Verwendung einer Vielzahl von Geräten wie dem Raspberry Pi als Firewall.

Der Installationsprozess ist seitdem sehr einfach und intuitiv Die verschiedenen Konfigurationen sind in durch Farben gekennzeichnete Elemente unterteilt. Grün ist für Computer reserviert, die mit dem lokalen Netzwerk verbunden sind, während Rot sich auf das Internet bezieht. Damit der Verkehr von Rot auf Grün wechselt, müssen Sie dies ausdrücklich genehmigen.

Mit der Verteilung können Sie auch Eindringlinge erkennen und lokale private Netzwerke aufbauen.

Unkomplizierte Firewall (UFW)

Es handelt sich um die Software, die Sie wahrscheinlich auf Ihrer Linux-Distribution installiert haben oder die Sie in den Repositorys finden. Der Name bedeutet wörtlich „unkomplizierte Firewall“.

Seine Funktionsweise basiert auf dem Netfilter-Framework, das ab Werk im Linux-Kernel enthalten ist. Zur Konfiguration von Netfilter wird eine Befehlsfolge namens iptables verwendet.

Ufw ist dann ein Frontend für iptables, das die Verwaltung von Netfilter vereinfacht, indem es eine Befehlszeilenschnittstelle zur Manipulation der Firewall verwendet. Diese Schnittstelle ist sowohl für Anfänger als auch für professionelle Administratoren sehr einfach zu verwenden.

Es ist möglich, es in Verbindung mit einer grafischen Oberfläche zu verwenden.

Ufermauer

Ufermauer Es ähnelt UFW insofern, als es nicht den Einsatz von Hardware oder Virtualisierungslösungen erfordert, um zu funktionieren. Es funktioniert auch über Netfilter.

Um die Betriebsvoraussetzungen festzulegen, werden Konfigurationsdateien verwendet, die das Programm mithilfe von iptables anwendet.

Es ist ein ideales Tool für Computer mit wenig Speicher, da es nach Abschluss des Konfigurationsprozesses nicht mehr weiterarbeiten muss. Seine Flexibilität und Leistung haben jedoch zur Folge, dass es nicht besonders einfach zu bedienen ist.

Pfsinn

Eine weitere Firewall wurde in einer Distribution installiert, dieses Mal von FreeBSD. Es kann auf Router-, DHCP- oder DNS-Serverebene verwendet werden.

Die Konfiguration erfolgt über eine Weboberfläche und verfügt über eine hervorragende Dokumentation sowie kommerziellen Support.

Im nächsten Artikel werden wir weiter über andere Sicherheitstools für Linux sprechen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.