En ಹಿಂದಿನ ಲೇಖನಗಳು ನಾವು ಪ್ರಾಮುಖ್ಯತೆಯ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇವೆ ಮತ್ತು ನಮ್ಮ ಡೇಟಾ ಮತ್ತು ಕಾರ್ಯಕ್ರಮಗಳಿಗೆ ಸಾಕಷ್ಟು ರಕ್ಷಣೆ ಅಂಶಗಳನ್ನು ಹೊಂದಿರಬೇಕು. ಈಗ ನಾವು ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಸಾಧನಗಳ ಪ್ರಕಾರಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ಹಿಂದೆ, ಲಿನಕ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಯಾವುದೇ ರೀತಿಯ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ನಂಬಲಾಗಿತ್ತು, ಆದಾಗ್ಯೂ, ಸರ್ಕಾರ ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ವಲಯಗಳಲ್ಲಿ ಅದರ ಜನಪ್ರಿಯತೆಯ ಪ್ರಮಾಣವು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಗುರಿಯಾಗಿದೆ.
ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಪರಿಕರಗಳ ವಿಧಗಳು
ಎರಡು ರೀತಿಯ ದಾಳಿಗಳಿವೆ ಎಂದು ನಾವು ಈಗಾಗಲೇ ಹಿಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ವಿವರಿಸಿದ್ದೇವೆ: ಸಾಫ್ಟ್ವೇರ್ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುವ ಮತ್ತು ಜನರ ಮಾನಸಿಕ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುವಂತಹವುಗಳು. ಈ ಉಪಕರಣಗಳು ಹಾರ್ಡ್ವೇರ್ (ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳು ಮತ್ತು ಅವುಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ನೆಟ್ವರ್ಕ್ಗಳು) ಮತ್ತು ಎರಡೂ ರೀತಿಯ ದಾಳಿಗಳಿಂದ ಪ್ರವೇಶ ಡೇಟಾದಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಎರಡನ್ನೂ ರಕ್ಷಿಸುವ ಉಸ್ತುವಾರಿ ವಹಿಸುತ್ತವೆ.
ಫೈರ್ವಾಲ್
ಅವು ಅಂದಿನಿಂದ ಕಸ್ಟಮ್ಸ್ನ ಗಣಕೀಕೃತ ಆವೃತ್ತಿಯಾಗಿದೆ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ ಒಳಗೆ ಮತ್ತು ಹೊರಗೆ ಹೋಗುವ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ. ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ತಡೆಯಲು ನೀತಿಗಳ ಗುಂಪನ್ನು (ಪೂರ್ವನಿರ್ಧರಿತ ನಿಯಮಗಳು) ಅನ್ವಯಿಸುವ ಮೂಲಕ ಅದು ಹಾಗೆ ಮಾಡುತ್ತದೆ.
ಪ್ರೋಟೋಕಾಲ್ಗಳು, IP ವಿಳಾಸಗಳು ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತಹ ಮಾನದಂಡಗಳ ಆಧಾರದ ಮೇಲೆ ಅದರ ಮೂಲಕ ಯಾವ ಟ್ರಾಫಿಕ್ ಹಾದು ಹೋಗಬಹುದು ಎಂಬುದನ್ನು ಮೇಲೆ ತಿಳಿಸಲಾದ ನೀತಿಗಳು ನಿರ್ಧರಿಸುತ್ತವೆ.
ಫೈರ್ವಾಲ್ಗಳು ಅನ್ವಯಿಸುವ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ ವಿಧಾನಗಳು:
- ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್: ಇದು ನಾವು ಮೇಲೆ ವಿವರಿಸಿದ ವಿಧಾನವಾಗಿದೆ, ಪ್ರತಿ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ಥಾಪಿತ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಪ್ರಕಾರ ಅವರು ಹಾದುಹೋಗಬೇಕೆ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತಾರೆ.
- ರಾಜ್ಯ ತಪಾಸಣೆ: ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಹಾದುಹೋಗಲು ಅನುಮತಿಸುವ ನಿರ್ಧಾರವು ಪ್ಯಾಕೆಟ್ನ ಮೂಲಕ್ಕೆ ಸಂಪರ್ಕವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದರ ಮೇಲೆ ಆಧಾರಿತವಾಗಿದೆ.
- ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ಫೈರ್ವಾಲ್ಗಳು: ಇವುಗಳು ಹೆಚ್ಚು ಸುಧಾರಿತ ಫಿಲ್ಟರ್ಗಳಾಗಿದ್ದು, ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಸಾಧನಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.
Linux ಗಾಗಿ ಕೆಲವು ಫೈರ್ವಾಲ್ಗಳು
ಐಪಿಫೈರ್
ಮೊದಲಿನಿಂದ ಲಿನಕ್ಸ್ನಿಂದ ನಿರ್ಮಿಸಲಾಗಿದೆ (ಮೊದಲಿನಿಂದ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳನ್ನು ನಿರ್ಮಿಸುವ ಚೌಕಟ್ಟು) ಈ ವಿತರಣೆ Linux ರಾಸ್ಪ್ಬೆರಿ ಪೈನಂತಹ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಾಧನಗಳನ್ನು ಫೈರ್ವಾಲ್ಗಳಾಗಿ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯು ತುಂಬಾ ಸುಲಭ ಮತ್ತು ಅರ್ಥಗರ್ಭಿತವಾಗಿದೆ ವಿವಿಧ ಸಂರಚನೆಗಳನ್ನು ಬಣ್ಣಗಳಿಂದ ಗುರುತಿಸಲಾದ ಐಟಂಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ. ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಹಸಿರು ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ, ಆದರೆ ಕೆಂಪು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಟ್ರಾಫಿಕ್ ಕೆಂಪು ಬಣ್ಣದಿಂದ ಹಸಿರು ಬಣ್ಣಕ್ಕೆ ಹೋಗಲು, ನೀವು ಅದನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಧಿಕೃತಗೊಳಿಸಬೇಕು.
ವಿತರಣೆಯೊಂದಿಗೆ ನೀವು ಒಳನುಗ್ಗುವಿಕೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ಥಳೀಯ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿರ್ಮಿಸಬಹುದು.
ಜಟಿಲವಲ್ಲದ ಫೈರ್ವಾಲ್ (UFW)
ಇದು ನಿಮ್ಮ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ನೀವು ಬಹುಶಃ ಸ್ಥಾಪಿಸಿರುವ ಸಾಫ್ಟ್ವೇರ್ ಆಗಿದೆ ಅಥವಾ ನೀವು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕಾಣಬಹುದು. ಇದರ ಹೆಸರು ಅಕ್ಷರಶಃ ಜಟಿಲವಲ್ಲದ ಫೈರ್ವಾಲ್ ಎಂದರ್ಥ.
ಇದರ ಕಾರ್ಯಾಚರಣೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿರುವ ಕಾರ್ಖಾನೆಯಿಂದ ಸೇರಿಸಲಾದ ನೆಟ್ಫಿಲ್ಟರ್ ಫ್ರೇಮ್ವರ್ಕ್ ಅನ್ನು ಆಧರಿಸಿದೆ. Netfilter ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು iptables ಎಂದು ಕರೆಯಲ್ಪಡುವ ಆಜ್ಞೆಗಳ ಸೂಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
Ufw ನಂತರ iptables ಗಾಗಿ ಒಂದು ಮುಂಭಾಗವಾಗಿದ್ದು ಅದು ಫೈರ್ವಾಲ್ ಅನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ಫಿಲ್ಟರ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಈ ಇಂಟರ್ಫೇಸ್ ಅನನುಭವಿ ಬಳಕೆದಾರರಿಗೆ ಮತ್ತು ವೃತ್ತಿಪರ ನಿರ್ವಾಹಕರಿಗೆ ಬಳಸಲು ತುಂಬಾ ಸುಲಭ.
ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಇದನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ.
ಶೋರ್ವಾಲ್
ಶೋರ್ವಾಲ್ ಇದು UFW ಅನ್ನು ಹೋಲುತ್ತದೆ, ಇದು ಕೆಲಸ ಮಾಡಲು ಹಾರ್ಡ್ವೇರ್ ಅಥವಾ ವರ್ಚುವಲೈಸೇಶನ್ ಪರಿಹಾರಗಳ ಬಳಕೆಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಇದು ನೆಟ್ಫಿಲ್ಟರ್ನಲ್ಲಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಆಪರೇಟಿಂಗ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು, ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅದು iptables ಬಳಸಿ ಅನ್ವಯಿಸುವ ಉಸ್ತುವಾರಿಯನ್ನು ಪ್ರೋಗ್ರಾಂ ವಹಿಸುತ್ತದೆ.
ಒಮ್ಮೆ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರಕ್ರಿಯೆಯು ಮುಗಿದ ನಂತರ ಅದು ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುವ ಅಗತ್ಯವಿಲ್ಲದ ಕಾರಣ ಕಡಿಮೆ ಮೆಮೊರಿ ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಇದು ಸೂಕ್ತವಾದ ಸಾಧನವಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅದರ ನಮ್ಯತೆ ಮತ್ತು ಶಕ್ತಿಯು ಪ್ರತಿರೂಪವನ್ನು ಹೊಂದಿದೆ, ಅದು ಬಳಸಲು ಸುಲಭವಲ್ಲ.
pfsense
ಮತ್ತೊಂದು ಫೈರ್ವಾಲ್ ಅನ್ನು ವಿತರಣೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಈ ಬಾರಿ FreeBSD ಯಿಂದ. ಇದನ್ನು ರೂಟರ್, DHCP ಅಥವಾ DNS ಸರ್ವರ್ ಮಟ್ಟದಲ್ಲಿ ಬಳಸಬಹುದು.
ಇದರ ಸಂರಚನೆಯನ್ನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದು ಅತ್ಯುತ್ತಮ ದಾಖಲಾತಿ ಮತ್ತು ವಾಣಿಜ್ಯ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.
ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು Linux ಗಾಗಿ ಇತರ ಭದ್ರತಾ ಸಾಧನಗಳ ಕುರಿತು ಮಾತನಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ.