En અગાઉના લેખો અમે અમારા ડેટા અને પ્રોગ્રામ માટે પર્યાપ્ત સુરક્ષા તત્વો હોવાના મહત્વ અને જરૂરિયાત વિશે વાત કરી. હવે આપણે કમ્પ્યુટર સુરક્ષા સાધનોના પ્રકારો વિશે વાત કરીશું.
ભૂતકાળમાં, એવું માનવામાં આવતું હતું કે Linux ઇન્સ્ટોલ કરવાથી કોઈપણ પ્રકારના હુમલા સામે રક્ષણ મળે છે, જો કે, સરકાર અને કોર્પોરેટ ક્ષેત્રોમાં તેની લોકપ્રિયતાની મર્યાદાએ તેને સાયબર અપરાધીઓ માટે લક્ષ્ય બનાવ્યું હતું.
કમ્પ્યુટર સુરક્ષા સાધનોના પ્રકાર
અમે અગાઉના લેખોમાં પહેલેથી જ સમજાવ્યું છે કે હુમલાના બે પ્રકાર છે: તે જે સોફ્ટવેર નબળાઈઓને લક્ષ્ય બનાવે છે અને જે લોકોના મનોવૈજ્ઞાનિક લક્ષણોનું શોષણ કરવા માગે છે. આ સાધનો બંને હાર્ડવેર (કમ્પ્યુટર સિસ્ટમ્સ અને નેટવર્ક્સ કે જે તેમને જોડે છે) અને સંવેદનશીલ માહિતી જેમ કે બંને પ્રકારના હુમલાઓમાંથી ડેટા એક્સેસ કરવા બંનેને સુરક્ષિત રાખવા માટે જવાબદાર છે.
ફાયરવોલ
ત્યારથી તેઓ કસ્ટમનું કોમ્પ્યુટરાઈઝડ વર્ઝન છે સ્થાનિક કમ્પ્યુટર અથવા નેટવર્ક અને બાહ્ય નેટવર્કની અંદર અને બહાર જતા નેટવર્ક ટ્રાફિકને મોનિટર કરે છે. તે અનધિકૃત ઍક્સેસ અને દૂષિત સૉફ્ટવેરના અમલને રોકવા માટે નીતિઓના સમૂહ (પૂર્વવ્યાખ્યાયિત નિયમો) લાગુ કરીને આમ કરે છે.
ઉપરોક્ત નીતિઓ પ્રોટોકોલ, IP સરનામાં અથવા એપ્લિકેશન્સ જેવા માપદંડોના આધારે તેમાંથી કયો ટ્રાફિક પસાર થઈ શકે છે તે નિર્ધારિત કરે છે.
ફાયરવોલ દ્વારા લાગુ ટ્રાફિક વિશ્લેષણ પદ્ધતિઓ છે:
- પેકેટ ફિલ્ટરિંગ: અમે ઉપર વર્ણવેલ તે પદ્ધતિ છે, દરેક ડેટા પેકેટનું સ્થાપિત માપદંડો અનુસાર વિશ્લેષણ કરવામાં આવે છે અને તે મુજબ તેઓ નક્કી કરે છે કે તેઓ પાસ થાય છે કે નહીં.
- રાજ્ય નિરીક્ષણ: પેકેટને પસાર થવા દેવાનો કે ન આપવાનો નિર્ણય પેકેટના સ્ત્રોત સાથેના જોડાણની દેખરેખ પર આધારિત છે.
- એપ્લિકેશન લેયર ફાયરવોલ્સ: આ વધુ અદ્યતન ફિલ્ટર્સ છે જે એપ્લિકેશન સ્તરે ચોક્કસ એપ્લિકેશનો અને ઉપકરણો પર ધ્યાન કેન્દ્રિત કરતા પેકેટોનું નિરીક્ષણ કરે છે.
Linux માટે કેટલાક ફાયરવોલ્સ
આઇપીએફાયર
લિનક્સ ફ્રોમ સ્ક્રેચથી બિલ્ટ (શરૂઆતથી Linux વિતરણો બનાવવા માટેનું માળખું) આ વિતરણ Linux મોટી સંખ્યામાં ઉપકરણો જેમ કે Raspberry Pi નો ઉપયોગ ફાયરવોલ તરીકે કરવાની પરવાનગી આપે છે.
ત્યારથી ઇન્સ્ટોલેશન પ્રક્રિયા ખૂબ જ સરળ અને સાહજિક છે વિવિધ રૂપરેખાંકનોને રંગો દ્વારા ઓળખાયેલી વસ્તુઓમાં વિભાજિત કરવામાં આવે છે. લીલો રંગ સ્થાનિક નેટવર્ક સાથે જોડાયેલા કમ્પ્યુટર્સ માટે આરક્ષિત છે, જ્યારે લાલ રંગ ઇન્ટરનેટનો સંદર્ભ આપે છે. ટ્રાફિક લાલથી લીલા તરફ જવા માટે, તમારે તેને ખાસ અધિકૃત કરવું પડશે.
વિતરણ સાથે તમે ઘૂસણખોરી પણ શોધી શકો છો અને સ્થાનિક ખાનગી નેટવર્ક બનાવી શકો છો.
અસંગત ફાયરવોલ (UFW)
તે સૉફ્ટવેર છે જે તમે કદાચ તમારા Linux વિતરણ પર ઇન્સ્ટોલ કર્યું છે અથવા જે તમને રીપોઝીટરીઝમાં મળશે. તેના નામનો શાબ્દિક અર્થ થાય છે અવ્યવસ્થિત ફાયરવોલ.
તેનું સંચાલન Netfilter ફ્રેમવર્ક પર આધારિત છે જે Linux કર્નલમાં ફેક્ટરીમાંથી સમાવિષ્ટ છે. iptables તરીકે ઓળખાતા આદેશોનો સમૂહ નેટફિલ્ટરને રૂપરેખાંકિત કરવા માટે વપરાય છે.
Ufw એ પછી iptables માટે ફ્રન્ટએન્ડ છે જે ફાયરવોલની હેરફેર કરવા માટે કમાન્ડ લાઇન ઇન્ટરફેસનો ઉપયોગ કરીને નેટફિલ્ટરને મેનેજ કરવાનું સરળ બનાવે છે. આ ઇન્ટરફેસ શિખાઉ વપરાશકર્તાઓ અને વ્યાવસાયિક સંચાલકો બંને માટે વાપરવા માટે ખૂબ જ સરળ છે.
ગ્રાફિકલ ઇન્ટરફેસ સાથે જોડાણમાં તેનો ઉપયોગ કરવો શક્ય છે.
શોરવallલ
શોરવallલ તે UFW જેવું જ છે કારણ કે તેને કામ કરવા માટે હાર્ડવેર અથવા વર્ચ્યુઅલાઈઝેશન સોલ્યુશન્સનો ઉપયોગ કરવાની જરૂર નથી. તે નેટફિલ્ટર પર પણ કામ કરે છે.
ઓપરેટિંગ આવશ્યકતાઓને સ્થાપિત કરવા માટે, રૂપરેખાંકન ફાઇલોનો ઉપયોગ કરવામાં આવે છે જે પ્રોગ્રામ iptables નો ઉપયોગ કરીને અરજી કરવા માટે ચાર્જમાં હશે.
તે ઓછી મેમરી ધરાવતા કમ્પ્યુટર્સ માટે એક આદર્શ સાધન છે કારણ કે એકવાર રૂપરેખાંકન પ્રક્રિયા પૂર્ણ થઈ જાય પછી તેને કામ કરવાનું ચાલુ રાખવાની જરૂર નથી. જો કે, તેની લવચીકતા અને શક્તિમાં સમકક્ષ છે કે તેનો ઉપયોગ કરવો સૌથી સરળ નથી.
pfsense
વિતરણમાં અન્ય ફાયરવોલ સ્થાપિત થયેલ છે, આ વખતે FreeBSD તરફથી. તે રાઉટર, DHCP અથવા DNS સર્વર સ્તર પર વાપરી શકાય છે.
તેનું રૂપરેખાંકન વેબ ઈન્ટરફેસથી કરવામાં આવ્યું છે અને તેમાં ઉત્તમ દસ્તાવેજીકરણ તેમજ વ્યાવસાયિક આધાર છે.
હવે પછીના લેખમાં આપણે Linux માટેના અન્ય સુરક્ષા સાધનો વિશે વાત કરવાનું ચાલુ રાખીશું.