En aikaisemmat artikkelit Puhuimme tietojemme ja ohjelmiemme riittävien suojaelementtien tärkeydestä ja tarpeesta. Nyt puhumme tietoturvatyökalujen tyypeistä.
Aikaisemmin uskottiin, että Linuxin asentaminen suojautui kaikenlaisilta hyökkäyksiltä, mutta sen suosion laajuus valtion- ja yrityssektorilla teki siitä kyberrikollisten kohteen.
Tietoturvatyökalujen tyypit
Selitimme jo aiemmissa artikkeleissa, että hyökkäyksiä on kahdenlaisia: hyökkäyksiä, jotka kohdistuvat ohjelmiston haavoittuvuuksiin, ja hyökkäyksiä, jotka pyrkivät hyödyntämään ihmisten psykologisia ominaisuuksia. Nämä työkalut vastaavat sekä laitteiston (tietokonejärjestelmät ja niitä yhdistävät verkot) että arkaluonteisten tietojen, kuten pääsytietojen, suojaamisesta molemmilta hyökkäyksiltä.
palomuuri
Ne ovat tullin tietokoneistettu versio vuodesta lähtien tarkkailee paikalliseen tietokoneeseen tai verkkoon ja ulkoiseen verkkoon tulevaa ja sieltä lähtevää verkkoliikennettä. Se tekee sen soveltamalla käytäntöjä (ennalta määritettyjä sääntöjä) estääkseen luvattoman käytön ja haittaohjelmien suorittamisen.
Edellä mainitut käytännöt määrittävät, mitä liikennettä sen läpi voi kulkea esimerkiksi protokollien, IP-osoitteiden tai sovellusten perusteella.
Palomuurien käyttämät liikenneanalyysimenetelmät ovat:
- Pakettisuodatus: Se on menetelmä, jota kuvasimme edellä, jokainen datapaketti analysoidaan asetettujen kriteerien mukaan ja niiden mukaan he päättävät, läpäisevätkö ne vai eivät.
- Valtiotarkastus: Päätös sallia paketin läpikulku vai ei perustuu yhteyden seurantaan paketin lähteeseen.
- Sovelluskerroksen palomuurit: Nämä ovat kehittyneempiä suodattimia, jotka sovellustasolla tarkastavat paketteja keskittyen tiettyihin sovelluksiin ja laitteisiin.
Jotkut palomuurit Linuxille
IPFire
Rakennettu Linuxista tyhjästä (kehys Linux-jakelujen rakentamiseen tyhjästä) tämä jakelu Linux mahdollistaa useiden laitteiden, kuten Raspberry Pi, käytön palomuurina.
Asennusprosessi on erittäin helppo ja intuitiivinen siitä lähtien eri kokoonpanot on jaettu väreillä tunnistettuihin tuotteisiin. Vihreä on varattu paikallisverkkoon kytketyille tietokoneille, kun taas punainen viittaa Internetiin. Jotta liikenne muuttuisi punaisesta vihreäksi, sinun on valtuutettava se erikseen.
Jakelun avulla voit myös havaita tunkeutumiset ja rakentaa paikallisia yksityisiä verkkoja.
Yksinkertainen palomuuri (UFW)
Se on ohjelmisto, jonka olet todennäköisesti asentanut Linux-jakeluusi tai jonka löydät arkistoista. Sen nimi tarkoittaa kirjaimellisesti mutkatonta palomuuria.
Sen toiminta perustuu Netfilter-kehykseen, joka sisältyy tehtaalta Linux-ytimeen. Netfilterin määrittämiseen käytetään komentosarjaa, joka tunnetaan nimellä iptables.
Ufw on sitten iptablesin käyttöliittymä, joka helpottaa netfilterin hallintaa käyttämällä komentorivikäyttöliittymää palomuurin käsittelyyn. Tämä käyttöliittymä on erittäin helppokäyttöinen sekä aloitteleville käyttäjille että ammattimaisille järjestelmänvalvojille.
Sitä on mahdollista käyttää yhdessä graafisen käyttöliittymän kanssa.
Rantaseinä
Rantaseinä se on samanlainen kuin UFW, koska se ei vaadi laitteiston käyttöä tai virtualisointiratkaisuja toimiakseen. Se toimii myös Netfilterin kautta.
Käyttövaatimusten määrittämiseen käytetään konfiguraatiotiedostoja, joita ohjelma vastaa iptablesin avulla.
Se on ihanteellinen työkalu tietokoneille, joissa on vähän muistia, koska määritysprosessin jälkeen sen ei tarvitse jatkaa toimintaansa. Kuitenkin sen joustavuuden ja tehon vastineeksi se ei ole helpoin käyttää.
pfSense
Toinen palomuuri asennettu jakeluun, tällä kertaa FreeBSD:ltä. Sitä voidaan käyttää reitittimen, DHCP:n tai DNS-palvelimen tasolla.
Sen konfigurointi tehdään web-käyttöliittymästä ja sillä on erinomainen dokumentaatio sekä kaupallinen tuki.
Seuraavassa artikkelissa jatkamme puhumista muista Linuxin suojaustyökaluista.