En 이전 기사 우리는 데이터 및 프로그램에 대한 적절한 보호 요소의 중요성과 필요성에 대해 이야기했습니다. 이제 컴퓨터 보안 도구의 유형에 대해 이야기하겠습니다.
과거에는 Linux를 설치하면 모든 유형의 공격으로부터 보호할 수 있다고 믿었지만 정부 및 기업 부문에서 널리 사용되면서 사이버 범죄자의 표적이 되었습니다.
컴퓨터 보안 도구의 종류
우리는 이미 이전 기사에서 두 가지 유형의 공격이 있다고 설명했습니다. 소프트웨어 취약성을 대상으로 하는 공격과 사람의 심리적 특성을 악용하려는 공격입니다. 이러한 도구는 두 가지 유형의 공격으로부터 하드웨어(컴퓨터 시스템 및 이를 연결하는 네트워크)와 액세스 데이터와 같은 민감한 정보를 모두 보호하는 역할을 합니다.
방화벽
그들은 이후 세관의 컴퓨터 버전입니다 로컬 컴퓨터나 네트워크 및 외부 네트워크로 들어오고 나가는 네트워크 트래픽을 모니터링합니다. 무단 액세스 및 악성 소프트웨어 실행을 방지하기 위해 일련의 정책(미리 정의된 규칙)을 적용하여 이를 수행합니다.
앞서 언급한 정책은 프로토콜, IP 주소 또는 애플리케이션과 같은 기준에 따라 통과할 수 있는 트래픽을 결정합니다.
방화벽이 적용하는 트래픽 분석 방법은 다음과 같습니다.
- 패킷 필터링: 위에서 설명한 방법입니다. 각 데이터 패킷은 설정된 기준에 따라 분석되고 그에 따라 통과 여부를 결정합니다.
- 상태 검사: 패킷 통과를 허용할지 여부에 대한 결정은 패킷 소스에 대한 연결 모니터링을 기반으로 합니다.
- 애플리케이션 레이어 방화벽: 애플리케이션 수준에서 특정 애플리케이션 및 장치에 초점을 맞춘 패킷을 검사하는 고급 필터입니다.
일부 Linux용 방화벽
IPFire
Linux From Scratch에서 빌드(처음부터 Linux 배포판을 빌드하기 위한 프레임워크) 이 분포 Linux에서는 Raspberry Pi와 같은 많은 장치를 방화벽으로 사용할 수 있습니다.
설치 과정은 매우 쉽고 직관적입니다. 다른 구성은 색상으로 식별되는 항목으로 나뉩니다. 녹색은 로컬 네트워크에 연결된 컴퓨터용으로 예약되어 있고 빨간색은 인터넷을 나타냅니다. 트래픽이 빨간색에서 녹색으로 이동하려면 특별히 승인해야 합니다.
배포를 통해 침입을 탐지하고 로컬 사설 네트워크를 구축할 수도 있습니다.
단순 방화벽(UFW)
Linux 배포판에 설치했거나 리포지토리에서 찾을 수 있는 소프트웨어입니다. 그 이름은 말 그대로 복잡하지 않은 방화벽을 의미합니다.
작동은 공장에서 Linux 커널에 포함된 Netfilter 프레임워크를 기반으로 합니다. iptables로 알려진 일련의 명령은 Netfilter를 구성하는 데 사용됩니다.
Ufw는 명령줄 인터페이스를 사용하여 방화벽을 조작함으로써 netfilter를 쉽게 관리할 수 있게 해주는 iptables의 프런트엔드입니다. 이 인터페이스는 초보 사용자와 전문 관리자 모두가 사용하기 매우 쉽습니다.
그래픽 인터페이스와 함께 사용할 수 있습니다.
쇼어월
쇼어월 하드웨어나 가상화 솔루션을 사용할 필요가 없다는 점에서 UFW와 유사합니다. Netfilter에서도 작동합니다.
작동 요구 사항을 설정하기 위해 프로그램이 iptables를 사용하여 적용을 담당할 구성 파일이 사용됩니다.
구성 프로세스가 완료되면 작업을 계속할 필요가 없으므로 메모리가 적은 컴퓨터에 이상적인 도구입니다. 그러나 그 유연성과 강력함은 가장 사용하기 쉽지 않은 상대를 가지고 있습니다.
프프 센스
이번에는 FreeBSD에서 배포판에 설치된 또 다른 방화벽입니다. 라우터, DHCP 또는 DNS 서버 수준에서 사용할 수 있습니다.
그것의 구성은 웹 인터페이스에서 이루어지며 훌륭한 문서와 상업적 지원을 제공합니다.
다음 기사에서는 Linux용 다른 보안 도구에 대해 계속 설명합니다.