סוגי כלי אבטחת מחשבים

Diego Germán González

4 דקות

כמה חומות אש עבור לינוקס

En מאמרים קודמים דיברנו על החשיבות והצורך ברכיבי הגנה נאותים לנתונים ולתוכניות שלנו. כעת נדבר על סוגי כלי אבטחת המחשב.

בעבר, האמינו כי התקנת לינוקס מוגנת מפני כל סוג של התקפה, אולם מידת הפופולריות שלה במגזרים הממשלתיים והארגוניים הפכה אותה למטרה עבור פושעי סייבר.

סוגי כלי אבטחת מחשבים

כבר הסברנו במאמרים קודמים שיש שני סוגים של התקפות: כאלה שמכוונות לפרצות תוכנה וכאלה שמבקשות לנצל את המאפיינים הפסיכולוגיים של אנשים. כלים אלו מופקדים על הגנה הן על החומרה (מערכות המחשב והרשתות המקשרות ביניהן) והן על מידע רגיש כמו גישה לנתוני משני סוגי ההתקפות.

Firewall

הם הגרסה הממוחשבת של המכס מאז עוקב אחר תעבורת רשת הנכנסת והחוצה ממנה ואל מחשב או רשת מקומיים ורשת חיצונית. היא עושה זאת על ידי החלת מערכת מדיניות (כללים מוגדרים מראש) כדי למנוע גישה בלתי מורשית וביצוע של תוכנות זדוניות.

המדיניות שהוזכרה לעיל קובעת איזו תעבורה יכולה לעבור דרכה בהתבסס על קריטריונים כגון פרוטוקולים, כתובות IP או יישומים.

שיטות ניתוח התעבורה המיושמות על ידי חומות אש הן:

  • סינון מנות: זו השיטה שתיארנו למעלה, כל חבילת נתונים מנותחת לפי הקריטריונים שנקבעו ולפיהם הם מחליטים אם עוברים או לא.
  • בדיקת המדינה: ההחלטה לאפשר לחבילה לעבור או לא מבוססת על ניטור החיבור למקור החבילה.
  • חומות אש שכבת יישומים: אלו מסננים מתקדמים יותר שברמת האפליקציה בודקים מנות תוך התמקדות באפליקציות והתקנים ספציפיים.

כמה חומות אש עבור לינוקס

IPFire

נבנה מ-Linux מאפס (מסגרת לבניית הפצות לינוקס מאפס) הפצה זו לינוקס מאפשרת להשתמש במספר רב של מכשירים כגון Raspberry Pi כחומות אש.

תהליך ההתקנה הוא מאוד קל ואינטואיטיבי מאז התצורות השונות מחולקות לפריטים המזוהים לפי צבעים. ירוק שמור למחשבים המחוברים לרשת המקומית, בעוד אדום מתייחס לאינטרנט. כדי שהתנועה תעבור מאדום לירוק, עליך לאשר זאת באופן ספציפי.

עם הפצה אתה יכול גם לזהות פריצות ולבנות רשתות פרטיות מקומיות.

חומת אש לא מסובכת (UFW)

זו התוכנה שכנראה התקנת בהפצת הלינוקס שלך או שתמצא במאגרים. פירוש השם שלו הוא חומת אש לא מסובכת.

פעולתו מבוססת על מסגרת Netfilter הכלולה מהמפעל בליבת לינוקס. חבילת פקודות המכונה iptables משמשת להגדרת Netfilter.

Ufw הוא אז קצה קצה עבור iptables שמקל על ניהול netfilter, על ידי שימוש בממשק שורת פקודה כדי לתפעל את חומת האש. ממשק זה קל מאוד לשימוש הן למשתמשים מתחילים והן למנהלי מערכת מקצועיים.

אפשר להשתמש בו בשילוב עם ממשק גרפי.

קיר החוף

קיר החוף זה דומה ל-UFW בכך שהוא לא מצריך שימוש בחומרה או פתרונות וירטואליזציה כדי לעבוד. זה עובד גם על Netfilter.

כדי לקבוע את דרישות ההפעלה, נעשה שימוש בקובצי תצורה שהתוכנית תהיה אחראית על החלת באמצעות iptables.

זהו כלי אידיאלי עבור מחשבים עם מעט זיכרון שכן לאחר סיום תהליך התצורה אין צורך להמשיך לעבוד. עם זאת, לגמישות ולעוצמה שלו יש את המקבילה שהוא לא הכי קל לשימוש.

pfsense

חומת אש נוספת מותקנת בהפצה, הפעם מ- FreeBSD. ניתן להשתמש בו ברמת הנתב, שרת DHCP או DNS.

ההגדרה שלו נעשית מממשק אינטרנט ויש לו תיעוד מעולה כמו גם תמיכה מסחרית.

במאמר הבא נמשיך לדבר על כלי אבטחה אחרים עבור לינוקס.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.