En 以前の記事 データとプログラムに対する適切な保護要素の重要性とその必要性について話し合いました。 ここでは、コンピュータセキュリティツールの種類について説明します。
以前は、Linux をインストールするとあらゆる種類の攻撃から保護されると考えられていましたが、政府部門や企業部門での人気の高まりにより、Linux はサイバー犯罪者の標的になってしまいました。
コンピュータセキュリティツールの種類
以前の記事で、攻撃には XNUMX 種類あることを説明しました。XNUMX つはソフトウェアの脆弱性を狙う攻撃、もう XNUMX つは人々の心理的特性を悪用しようとする攻撃です。 これらのツールは、ハードウェア (コンピューター システムとそれらに接続するネットワーク) とアクセス データなどの機密情報の両方を両方の種類の攻撃から保護する役割を果たします。
ファイアウォール
これらは税関のコンピューター化されたバージョンです。 ローカル コンピュータまたはネットワークと外部ネットワークに出入りするネットワーク トラフィックを監視します。 これは、一連のポリシー (事前定義されたルール) を適用して、不正アクセスや悪意のあるソフトウェアの実行を防止することによって行われます。
前述のポリシーは、プロトコル、IP アドレス、アプリケーションなどの基準に基づいて、どのトラフィックが通過できるかを決定します。
ファイアウォールによって適用されるトラフィック分析方法は次のとおりです。
- パケットフィルタリング: これは上で説明した方法で、各データ パケットが確立された基準に従って分析され、その基準に従って通過するかどうかが決定されます。
- 状態検査: パケットの通過を許可するかどうかの決定は、パケットの送信元への接続の監視に基づいて行われます。
- アプリケーション層ファイアウォール: これらは、特定のアプリケーションとデバイスに焦点を当ててパケットをアプリケーション レベルで検査する、より高度なフィルタです。
Linux 用の一部のファイアウォール
IPFire
Built from Linux From Scratch (Linux ディストリビューションをゼロから構築するためのフレームワーク) この分布 Linux では、Raspberry Pi などの多数のデバイスをファイアウォールとして使用できます。
インストールプロセスは非常に簡単で直感的ですので、 さまざまな構成は色で識別される項目に分かれています。 緑はローカル ネットワークに接続されているコンピュータ用に予約されており、赤はインターネットを指します。 トラフィックを赤から緑にするには、特別に許可する必要があります。
分散を使用すると、侵入を検出し、ローカルのプライベート ネットワークを構築することもできます。
単純なファイアウォール (UFW)
これは、おそらく Linux ディストリビューションにインストールされているか、リポジトリにあるソフトウェアです。 その名前は文字通り、単純なファイアウォールを意味します。
その動作は、Linux カーネルに工場から組み込まれている Netfilter フレームワークに基づいています。 Netfilter の構成には、iptables として知られる一連のコマンドが使用されます。
Ufw は、コマンド ライン インターフェイスを使用してファイアウォールを操作することにより、netfilter の管理を容易にする iptables のフロントエンドです。 このインターフェイスは、初心者ユーザーとプロの管理者の両方にとって非常に使いやすいです。
グラフィカルインターフェイスと組み合わせて使用することが可能です。
ショアウォール
ショアウォール 動作するためにハードウェアや仮想化ソリューションを使用する必要がないという点で UFW に似ています。 Netfilter 上でも動作します。
動作要件を確立するには、プログラムが iptables を使用して適用する構成ファイルが使用されます。
設定プロセスが完了したら作業を続ける必要がないため、メモリが少ないコンピュータにとって理想的なツールです。 ただし、その柔軟性とパワーは、最も使いやすいものではないという側面もあります。
プフセンス
ディストリビューションにインストールされた別のファイアウォール、今回は FreeBSD からのものです。 ルーター、DHCP、または DNS サーバー レベルで使用できます。
その設定は Web インターフェイスから行われ、優れたドキュメントと商用サポートが提供されます。
次の記事では、Linux 用の他のセキュリティ ツールについて引き続き説明します。