En artikel sebelumnya Kami berbicara tentang pentingnya dan perlunya memiliki elemen perlindungan yang memadai untuk data dan program kami. Sekarang kita akan berbicara tentang jenis alat keamanan komputer.
Di masa lalu, menginstal Linux diyakini melindungi dari segala jenis serangan, namun, tingkat popularitasnya di sektor pemerintah dan perusahaan membuatnya menjadi sasaran penjahat dunia maya.
Jenis alat keamanan komputer
Kami telah menjelaskan di artikel sebelumnya bahwa ada dua jenis serangan: yang menargetkan kerentanan perangkat lunak dan yang berusaha mengeksploitasi karakteristik psikologis orang. Alat-alat ini bertugas melindungi perangkat keras (sistem komputer dan jaringan yang menghubungkannya) dan informasi sensitif seperti mengakses data dari kedua jenis serangan tersebut.
firewall
Mereka adalah versi bea cukai yang terkomputerisasi sejak itu memonitor lalu lintas jaringan yang masuk dan keluar dari dan ke komputer lokal atau jaringan dan jaringan eksternal. Itu dilakukan dengan menerapkan serangkaian kebijakan (Aturan yang Ditetapkan Sebelumnya) untuk mencegah akses tidak sah dan eksekusi perangkat lunak berbahaya.
Kebijakan yang disebutkan di atas menentukan lalu lintas apa yang dapat melewatinya berdasarkan kriteria seperti protokol, alamat IP, atau aplikasi.
Metode analisis lalu lintas yang diterapkan oleh firewall adalah:
- Penyaringan paket: Ini adalah metode yang kami jelaskan di atas, setiap paket data dianalisis sesuai dengan kriteria yang ditetapkan dan menurut mereka memutuskan apakah mereka lulus atau tidak.
- Inspeksi negara: Keputusan untuk mengizinkan sebuah paket melewati atau tidak didasarkan pada pemantauan koneksi ke sumber paket.
- Firewall lapisan aplikasi: Ini adalah filter yang lebih canggih yang pada tingkat aplikasi memeriksa paket yang berfokus pada aplikasi dan perangkat tertentu.
Beberapa firewall untuk Linux
IPFire
Dibangun dari Linux From Scratch (Kerangka kerja untuk membangun distribusi Linux dari awal) distribusi ini Linux memungkinkan sejumlah besar perangkat seperti Raspberry Pi untuk digunakan sebagai firewall.
Proses instalasi sangat mudah dan intuitif sejak konfigurasi yang berbeda dibagi menjadi item yang diidentifikasi dengan warna. Hijau dicadangkan untuk komputer yang terhubung ke jaringan lokal, sedangkan merah merujuk ke Internet. Agar lalu lintas berubah dari merah menjadi hijau, Anda harus mengotorisasinya secara khusus.
Dengan distribusi Anda juga dapat mendeteksi intrusi dan membangun jaringan pribadi lokal.
Firewall Tidak Rumit (UFW)
Ini adalah perangkat lunak yang mungkin telah Anda instal di distribusi Linux Anda atau yang akan Anda temukan di repositori. Namanya secara harfiah berarti firewall yang tidak rumit.
Pengoperasiannya didasarkan pada kerangka Netfilter yang disertakan dari pabrik di kernel Linux. Serangkaian perintah yang dikenal sebagai iptables digunakan untuk mengkonfigurasi Netfilter.
Ufw kemudian menjadi frontend untuk iptables yang memudahkan pengelolaan netfilter, dengan menggunakan antarmuka baris perintah untuk memanipulasi firewall. Antarmuka ini sangat mudah digunakan baik untuk pengguna pemula maupun administrator profesional.
Dimungkinkan untuk menggunakannya bersamaan dengan antarmuka grafis.
Dinding pantai
Dinding pantai itu mirip dengan UFW karena tidak memerlukan penggunaan perangkat keras atau solusi virtualisasi untuk bekerja. Ini juga berfungsi melalui Netfilter.
Untuk menetapkan persyaratan operasi, file konfigurasi digunakan bahwa program akan bertugas menerapkan menggunakan iptables.
Ini adalah alat yang ideal untuk komputer dengan sedikit memori karena setelah proses konfigurasi selesai tidak perlu terus bekerja. Namun, fleksibilitas dan kekuatannya memiliki pasangan yang tidak mudah digunakan.
pfsense
Firewall lain dipasang di distribusi, kali ini dari FreeBSD. Itu dapat digunakan di tingkat router, DHCP atau server DNS.
Konfigurasinya dilakukan dari antarmuka web dan memiliki dokumentasi yang sangat baik serta dukungan komersial.
Pada artikel selanjutnya kita akan melanjutkan berbicara tentang alat keamanan lain untuk Linux.