Types d'outils de sécurité informatique

Diego Germán González

Minutes 4

Quelques pare-feux pour Linux

En articles précédents Nous avons parlé de l'importance et de la nécessité d'avoir des éléments de protection adéquats pour nos données et nos programmes. Nous allons maintenant parler des types d'outils de sécurité informatique.

Dans le passé, on croyait que l'installation de Linux protégeait contre tout type d'attaque, cependant, l'étendue de sa popularité dans les secteurs du gouvernement et des entreprises en faisait une cible pour les cybercriminels.

Types d'outils de sécurité informatique

Nous avons déjà expliqué dans des articles précédents qu'il existe deux types d'attaques : celles qui ciblent les vulnérabilités des logiciels et celles qui cherchent à exploiter les caractéristiques psychologiques des personnes. Ces outils sont chargés de protéger à la fois le matériel (les systèmes informatiques et les réseaux qui les connectent) et les informations sensibles telles que les données d'accès contre les deux types d'attaques.

Pare-feu

Ils sont la version informatisée des douanes depuis surveille le trafic réseau entrant et sortant de et vers un ordinateur ou un réseau local et un réseau externe. Pour ce faire, il applique un ensemble de politiques (règles prédéfinies) pour empêcher l'accès non autorisé et l'exécution de logiciels malveillants.

Les politiques susmentionnées déterminent le trafic qui peut le traverser en fonction de critères tels que les protocoles, les adresses IP ou les applications.

Les méthodes d'analyse de trafic appliquées par les firewalls sont :

  • Filtrage de paquets : C'est la méthode que nous avons décrite ci-dessus, chaque paquet de données est analysé selon les critères établis et selon eux, ils décident s'ils passent ou non.
  • Contrôle d'état : La décision d'autoriser ou non le passage d'un paquet est basée sur la surveillance de la connexion à la source du paquet.
  • Pare-feu de la couche application : Ce sont des filtres plus avancés qui, au niveau de l'application, inspectent les paquets en se concentrant sur des applications et des appareils spécifiques.

Quelques pare-feux pour Linux

IPFire

Construit à partir de Linux From Scratch (Un cadre pour créer des distributions Linux à partir de zéro) cette distribution Linux permet à un grand nombre d'appareils tels que le Raspberry Pi d'être utilisés comme pare-feu.

Le processus d'installation est très simple et intuitif puisque les différentes configurations sont divisées en éléments identifiés par des couleurs. Le vert est réservé aux ordinateurs connectés au réseau local, tandis que le rouge fait référence à Internet. Pour que le trafic passe du rouge au vert, vous devez l'autoriser spécifiquement.

Avec la distribution, vous pouvez également détecter les intrusions et créer des réseaux privés locaux.

Pare-feu simple (UFW)

Il s'agit du logiciel que vous avez probablement installé sur votre distribution Linux ou que vous trouverez dans les dépôts. Son nom signifie littéralement pare-feu simple.

Son fonctionnement est basé sur le framework Netfilter qui est inclus en usine dans le noyau Linux. Une suite de commandes connue sous le nom d'iptables est utilisée pour configurer Netfilter.

Ufw est alors une interface pour iptables qui facilite la gestion de netfilter, en utilisant une interface de ligne de commande pour manipuler le pare-feu. Cette interface est très facile à utiliser pour les utilisateurs novices et les administrateurs professionnels.

Il est possible de l'utiliser conjointement avec une interface graphique.

Mur de rivage

Mur de rivage il est similaire à UFW en ce sens qu'il ne nécessite pas l'utilisation de matériel ou de solutions de virtualisation pour fonctionner. Cela fonctionne également sur Netfilter.

Pour établir les exigences de fonctionnement, on utilise des fichiers de configuration que le programme se chargera d'appliquer à l'aide d'iptables.

C'est un outil idéal pour les ordinateurs avec peu de mémoire car une fois le processus de configuration terminé, il n'a pas besoin de continuer à fonctionner. Cependant, sa souplesse et sa puissance ont pour contrepartie qu'il n'est pas des plus simples à utiliser.

pfsense

Un autre pare-feu installé dans une distribution, cette fois de FreeBSD. Il peut être utilisé au niveau du routeur, du serveur DHCP ou DNS.

Sa configuration se fait depuis une interface web et il dispose d'une excellente documentation ainsi que d'un support commercial.

Dans le prochain article, nous continuerons à parler d'autres outils de sécurité pour Linux.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.