En προηγούμενα άρθρα Μιλήσαμε για τη σημασία και την ανάγκη να έχουμε επαρκή στοιχεία προστασίας για τα δεδομένα και τα προγράμματά μας. Τώρα θα μιλήσουμε για τους τύπους εργαλείων ασφαλείας υπολογιστών.
Στο παρελθόν, πιστευόταν ότι η εγκατάσταση του Linux προστατεύει από κάθε είδους επίθεση, ωστόσο, η έκταση της δημοτικότητάς του στον κυβερνητικό και εταιρικό τομέα το έκανε στόχο για εγκληματίες του κυβερνοχώρου.
Τύποι εργαλείων ασφαλείας υπολογιστών
Έχουμε ήδη εξηγήσει σε προηγούμενα άρθρα ότι υπάρχουν δύο τύποι επιθέσεων: αυτές που στοχεύουν τρωτά σημεία λογισμικού και εκείνες που επιδιώκουν να εκμεταλλευτούν τα ψυχολογικά χαρακτηριστικά των ανθρώπων. Αυτά τα εργαλεία είναι υπεύθυνα για την προστασία τόσο του υλικού (συστήματα υπολογιστών και των δικτύων που τα συνδέουν) όσο και των ευαίσθητων πληροφοριών, όπως η πρόσβαση σε δεδομένα και από τους δύο τύπους επιθέσεων.
firewall
Αποτελούν την ηλεκτρονική έκδοση του τελωνείου από τότε παρακολουθεί την κυκλοφορία δικτύου που εισέρχεται και εξέρχεται και προς έναν τοπικό υπολογιστή ή δίκτυο και ένα εξωτερικό δίκτυο. Αυτό το κάνει εφαρμόζοντας ένα σύνολο πολιτικών (Προκαθορισμένοι Κανόνες) για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και εκτέλεσης κακόβουλου λογισμικού.
Οι προαναφερθείσες πολιτικές καθορίζουν ποια κίνηση μπορεί να διέρχεται από αυτήν με βάση κριτήρια όπως πρωτόκολλα, διευθύνσεις IP ή εφαρμογές.
Οι μέθοδοι ανάλυσης κίνησης που εφαρμόζουν τα τείχη προστασίας είναι:
- Φιλτράρισμα πακέτων: Είναι η μέθοδος που περιγράψαμε παραπάνω, κάθε πακέτο δεδομένων αναλύεται σύμφωνα με τα καθιερωμένα κριτήρια και σύμφωνα με αυτά αποφασίζουν αν περάσουν ή όχι.
- Κρατική επιθεώρηση: Η απόφαση να επιτραπεί σε ένα πακέτο να περάσει ή όχι βασίζεται στην παρακολούθηση της σύνδεσης με την πηγή του πακέτου.
- Τείχη προστασίας επιπέδου εφαρμογής: Αυτά είναι πιο προηγμένα φίλτρα που σε επίπεδο εφαρμογής επιθεωρούν πακέτα εστιάζοντας σε συγκεκριμένες εφαρμογές και συσκευές.
Μερικά τείχη προστασίας για Linux
IPFire
Κατασκευάστηκε από το Linux From Scratch (Ένα πλαίσιο για τη δημιουργία διανομών Linux από την αρχή) αυτή η διανομή Το Linux επιτρέπει τη χρήση μεγάλου αριθμού συσκευών όπως το Raspberry Pi ως τείχη προστασίας.
Η διαδικασία εγκατάστασης είναι πολύ εύκολη και διαισθητική από τότε οι διαφορετικές διαμορφώσεις χωρίζονται σε στοιχεία που προσδιορίζονται με χρώματα. Το πράσινο προορίζεται για υπολογιστές που είναι συνδεδεμένοι στο τοπικό δίκτυο, ενώ το κόκκινο αναφέρεται στο Διαδίκτυο. Για να μεταβεί η κυκλοφορία από κόκκινο σε πράσινο, πρέπει να το εξουσιοδοτήσετε ειδικά.
Με τη διανομή μπορείτε επίσης να εντοπίσετε εισβολές και να δημιουργήσετε τοπικά ιδιωτικά δίκτυα.
Απλό τείχος προστασίας (UFW)
Είναι το λογισμικό που πιθανότατα έχετε εγκαταστήσει στη διανομή Linux σας ή που θα βρείτε στα αποθετήρια. Το όνομά του κυριολεκτικά σημαίνει απλό τείχος προστασίας.
Η λειτουργία του βασίζεται στο πλαίσιο Netfilter που περιλαμβάνεται από το εργοστάσιο στον πυρήνα του Linux. Μια σειρά εντολών γνωστών ως iptables χρησιμοποιείται για τη διαμόρφωση του Netfilter.
Το Ufw είναι τότε ένα frontend για iptables που διευκολύνει τη διαχείριση του φίλτρου δικτύου, χρησιμοποιώντας μια διεπαφή γραμμής εντολών για τον χειρισμό του τείχους προστασίας. Αυτή η διεπαφή είναι πολύ εύκολη στη χρήση τόσο για αρχάριους χρήστες όσο και για επαγγελματίες διαχειριστές.
Είναι δυνατή η χρήση του σε συνδυασμό με μια γραφική διεπαφή.
Ακροτείχος
Ακροτείχος Είναι παρόμοιο με το UFW στο ότι δεν απαιτεί τη χρήση υλικού ή λύσεων εικονικοποίησης για να λειτουργήσει. Λειτουργεί επίσης μέσω Netfilter.
Για τον καθορισμό των απαιτήσεων λειτουργίας, χρησιμοποιούνται αρχεία ρυθμίσεων που θα είναι υπεύθυνο για την εφαρμογή του προγράμματος χρησιμοποιώντας τα iptables.
Είναι ένα ιδανικό εργαλείο για υπολογιστές με λίγη μνήμη αφού μόλις ολοκληρωθεί η διαδικασία διαμόρφωσης δεν χρειάζεται να συνεχίσει να λειτουργεί. Ωστόσο, η ευελιξία και η ισχύς του έχουν το αντίστοιχο ότι δεν είναι το πιο εύκολο στη χρήση.
pfsense
Ένα άλλο τείχος προστασίας εγκαταστάθηκε σε μια διανομή, αυτή τη φορά από το FreeBSD. Μπορεί να χρησιμοποιηθεί σε επίπεδο δρομολογητή, DHCP ή διακομιστή DNS.
Η παραμετροποίησή του γίνεται από web interface και διαθέτει εξαιρετική τεκμηρίωση καθώς και εμπορική υποστήριξη.
Στο επόμενο άρθρο θα συνεχίσουμε να μιλάμε για άλλα εργαλεία ασφαλείας για Linux.