En varasemad artiklid Rääkisime oma andmete ja programmide piisavate kaitseelementide tähtsusest ja vajadusest. Nüüd räägime arvutiturbe tööriistade tüüpidest.
Varem arvati, et Linuxi installimine kaitseb igasuguste rünnakute eest, kuid selle populaarsuse ulatus valitsus- ja ettevõtete sektoris muutis selle küberkurjategijate sihtmärgiks.
Arvutiturbe tööriistade tüübid
Oleme juba varasemates artiklites selgitanud, et on kahte tüüpi ründeid: need, mis on suunatud tarkvara haavatavusele, ja need, mis püüavad ära kasutada inimeste psühholoogilisi omadusi. Need tööriistad vastutavad nii riistvara (arvutisüsteemid ja neid ühendavad võrgud) kui ka tundliku teabe (nt juurdepääsuandmed) kaitsmise eest mõlemat tüüpi rünnakute eest.
tulemüüri
Need on tolli arvutipõhine versioon aastast jälgib kohalikku arvutisse või võrku ja välisvõrku sisenevat ja sealt väljuvat võrguliiklust. See teeb seda, rakendades poliitikate komplekti (eelmääratletud reeglid), et vältida volitamata juurdepääsu ja pahatahtliku tarkvara käivitamist.
Eespool nimetatud poliitikad määravad kindlaks, milline liiklus võib seda läbida, tuginedes sellistele kriteeriumidele nagu protokollid, IP-aadressid või rakendused.
Tulemüüride poolt kasutatavad liiklusanalüüsi meetodid on järgmised:
- Pakettide filtreerimine: See on meetod, mida me eespool kirjeldasime, iga andmepaketti analüüsitakse vastavalt kehtestatud kriteeriumidele ja nende järgi otsustatakse, kas see läbib või mitte.
- Riigikontroll: Otsus, kas lubada paketi läbimist või mitte, põhineb ühenduse jälgimisel paketi allikaga.
- Rakenduskihi tulemüürid: Need on täiustatud filtrid, mis kontrollivad rakenduste tasemel pakette, keskendudes konkreetsetele rakendustele ja seadmetele.
Mõned tulemüürid Linuxi jaoks
iFire
Loodud Linuxist nullist (raamistik Linuxi distributsioonide loomiseks nullist) see jaotus Linux võimaldab tulemüüridena kasutada suurt hulka seadmeid, näiteks Raspberry Pi.
Paigaldusprotsess on sellest ajast alates väga lihtne ja intuitiivne erinevad konfiguratsioonid on jagatud värvide järgi identifitseeritavateks üksusteks. Roheline on reserveeritud kohtvõrku ühendatud arvutitele, punane aga Internetti. Selleks, et liiklus muutuks punasest roheliseks, peate selle spetsiaalselt volitama.
Jaotusega saate tuvastada ka sissetungeid ja luua kohalikke privaatvõrke.
Lihtne tulemüür (UFW)
See on tarkvara, mille olete tõenäoliselt oma Linuxi distributsiooni installinud või mille leiate hoidlatest. Selle nimi tähendab sõna-sõnalt lihtsat tulemüüri.
Selle töö põhineb Netfilteri raamistikul, mis on tehases Linuxi kernelisse lisatud. Netfilteri konfigureerimiseks kasutatakse käskude komplekti, mida nimetatakse iptablesiks.
Ufw on siis iptablesi kasutajaliides, mis teeb tulemüüriga manipuleerimiseks käsurea liidese abil lihtsaks netfiltri haldamise. Seda liidest on väga lihtne kasutada nii algajatele kasutajatele kui ka professionaalsetele administraatoritele.
Seda on võimalik kasutada koos graafilise liidesega.
Kaldasein
Kaldasein see sarnaneb UFW-ga selle poolest, et ei nõua töötamiseks riistvara ega virtualiseerimislahenduste kasutamist. See töötab ka Netfilteri kaudu.
Toimimisnõuete kehtestamiseks kasutatakse konfiguratsioonifaile, mille rakendamise eest iptablesi abil programm vastutab.
See on ideaalne tööriist vähese mäluga arvutitele, kuna kui konfiguratsiooniprotsess on lõppenud, ei pea see töötama. Selle paindlikkuse ja võimsuse vastaseks on aga see, et seda pole just kõige lihtsam kasutada.
pfsense
Distributsiooni installitud veel üks tulemüür, seekord FreeBSD-lt. Seda saab kasutada ruuteri, DHCP või DNS-serveri tasemel.
Selle konfigureerimine toimub veebiliidese kaudu ja sellel on suurepärane dokumentatsioon ja kaubanduslik tugi.
Järgmises artiklis jätkame juttu teistest Linuxi turbetööriistadest.