En ankstesni straipsniai Kalbėjome apie mūsų duomenų ir programų tinkamų apsaugos elementų svarbą ir poreikį. Dabar kalbėsime apie kompiuterių saugos įrankių tipus.
Anksčiau buvo manoma, kad „Linux“ įdiegimas apsaugotas nuo bet kokio tipo atakų, tačiau dėl jos populiarumo vyriausybės ir įmonių sektoriuose jis tapo kibernetinių nusikaltėlių taikiniu.
Kompiuterių saugos priemonių tipai
Ankstesniuose straipsniuose jau paaiškinome, kad yra dviejų tipų atakos: tos, kurios nukreiptos į programinės įrangos pažeidžiamumą, ir tos, kuriomis siekiama išnaudoti psichologines žmonių savybes. Šios priemonės yra atsakingos už aparatinės įrangos (kompiuterių sistemų ir jas jungiančių tinklų) ir slaptos informacijos, pvz., prieigos duomenų, apsaugą nuo abiejų tipų atakų.
užkarda
Jie yra kompiuterizuota muitinės versija stebi tinklo srautą, įeinantį ir išeinantį į vietinį kompiuterį arba tinklą bei išorinį tinklą. Tai daroma taikydama strategijų rinkinį (iš anksto nustatytas taisykles), kad būtų išvengta neteisėtos prieigos ir kenkėjiškos programinės įrangos vykdymo.
Aukščiau paminėta politika nustato, koks srautas gali praeiti per jį, remiantis tokiais kriterijais kaip protokolai, IP adresai ar programos.
Ugniasienės taikomi srauto analizės metodai:
- Paketų filtravimas: Tai yra aukščiau aprašytas metodas, kiekvienas duomenų paketas yra analizuojamas pagal nustatytus kriterijus ir pagal juos sprendžiama, ar jis tinka, ar ne.
- Valstybinis patikrinimas: Sprendimas leisti paketui pereiti ar ne yra pagrįstas ryšio su paketo šaltiniu stebėjimu.
- Taikymo sluoksnio ugniasienės: Tai yra pažangesni filtrai, kurie programos lygiu tikrina paketus, sutelkdami dėmesį į konkrečias programas ir įrenginius.
Kai kurios „Linux“ užkardos
IPFire
Sukurta iš „Linux“ nuo nulio (sistema, skirta „Linux“ paskirstymui kurti nuo nulio) šis paskirstymas „Linux“ leidžia naudoti daugybę įrenginių, tokių kaip „Raspberry Pi“, kaip užkardas.
Diegimo procesas yra labai paprastas ir intuityvus skirtingos konfigūracijos yra suskirstytos į elementus, identifikuojamus pagal spalvas. Žalia spalva skirta kompiuteriams, prijungtiems prie vietinio tinklo, o raudona spalva reiškia internetą. Kad eismas iš raudonos spalvos pereitų į žalią, turite tam specialiai suteikti leidimą.
Naudodami platinimą taip pat galite aptikti įsibrovimus ir kurti vietinius privačius tinklus.
Nesudėtinga ugniasienė (UFW)
Tai programinė įranga, kurią tikriausiai įdiegėte savo „Linux“ paskirstyme arba kurią rasite saugyklose. Jo pavadinimas pažodžiui reiškia nesudėtingą užkardą.
Jo veikimas pagrįstas „Netfilter“ sistema, kuri iš gamyklos įtraukta į „Linux“ branduolį. „Netfilter“ konfigūruoti naudojamas komandų rinkinys, žinomas kaip „iptables“.
Tada Ufw yra „iptables“ sąsaja, leidžianti lengvai valdyti „netfilter“, naudojant komandinės eilutės sąsają, skirtą valdyti ugniasienę. Šia sąsaja labai paprasta naudotis tiek pradedantiesiems, tiek profesionaliems administratoriams.
Jį galima naudoti kartu su grafine sąsaja.
Kranto siena
Kranto siena jis panašus į UFW tuo, kad jo veikimui nereikia naudoti aparatinės įrangos ar virtualizacijos sprendimų. Jis taip pat veikia per Netfilter.
Norint nustatyti veikimo reikalavimus, naudojami konfigūracijos failai, kuriuos programa bus atsakinga už taikymą naudojant iptables.
Tai idealus įrankis kompiuteriams, turintiems mažai atminties, nes pasibaigus konfigūravimo procesui nereikia tęsti darbo. Tačiau jo lankstumas ir galia turi atitiktį, kad jį naudoti nėra lengviausia.
pfsense
Kita ugniasienė, įdiegta paskirstyme, šį kartą iš FreeBSD. Jis gali būti naudojamas maršrutizatoriaus, DHCP arba DNS serverio lygiu.
Jo konfigūracija atliekama naudojant žiniatinklio sąsają ir ji turi puikią dokumentaciją bei komercinį palaikymą.
Kitame straipsnyje toliau kalbėsime apie kitus „Linux“ saugos įrankius.