En iepriekšējie raksti Mēs runājām par to, cik svarīgi ir nodrošināt atbilstošus aizsardzības elementus mūsu datiem un programmām. Tagad mēs runāsim par datoru drošības rīku veidiem.
Agrāk tika uzskatīts, ka Linux instalēšana ir aizsargāta pret jebkāda veida uzbrukumiem, tomēr tā popularitāte valdības un korporatīvajā sektorā padarīja to par kibernoziedznieku mērķi.
Datoru drošības rīku veidi
Iepriekšējos rakstos mēs jau paskaidrojām, ka pastāv divu veidu uzbrukumi: tie, kuru mērķis ir programmatūras ievainojamības, un uzbrukumi, kuru mērķis ir izmantot cilvēku psiholoģiskās īpašības. Šie rīki ir atbildīgi gan par aparatūras (datorsistēmu un tīklu, kas tās savieno), gan sensitīvas informācijas, piemēram, piekļuves datu, aizsardzību pret abu veidu uzbrukumiem.
ugunsmūris
Kopš tā laika tās ir muitas datorizētā versija uzrauga tīkla trafiku, kas ienāk un iziet no lokālā datora vai tīkla un ārējā tīkla. Tas tiek darīts, piemērojot politiku kopu (iepriekš definētus noteikumus), lai novērstu nesankcionētu piekļuvi un ļaunprātīgas programmatūras izpildi.
Iepriekš minētās politikas nosaka, kāda trafika var tikt caur to, pamatojoties uz tādiem kritērijiem kā protokoli, IP adreses vai lietojumprogrammas.
Ugunsmūru izmantotās trafika analīzes metodes ir šādas:
- Pakešu filtrēšana: Tā ir metode, ko mēs aprakstījām iepriekš, katra datu pakete tiek analizēta pēc noteiktajiem kritērijiem un pēc tiem tiek izlemts, vai tā iztur vai ne.
- Valsts inspekcija: Lēmums ļaut paketei iziet cauri vai nē ir balstīts uz savienojuma uzraudzību ar paketes avotu.
- Lietojumprogrammas slāņa ugunsmūri: Tie ir uzlaboti filtri, kas lietojumprogrammu līmenī pārbauda paketes, koncentrējoties uz konkrētām lietojumprogrammām un ierīcēm.
Daži Linux ugunsmūri
IPFire
Izstrādāts no Linux From Scratch (ietvars Linux distribūciju izveidei no nulles) šis sadalījums Linux ļauj izmantot lielu skaitu ierīču, piemēram, Raspberry Pi, kā ugunsmūrus.
Kopš tā laika instalēšanas process ir ļoti vienkāršs un intuitīvs dažādas konfigurācijas ir sadalītas elementos, kas identificētas pēc krāsām. Zaļā krāsa ir paredzēta datoriem, kas savienoti ar lokālo tīklu, bet sarkanā krāsa attiecas uz internetu. Lai satiksme kļūtu no sarkanas uz zaļu, jums tas ir īpaši jāautorizē.
Izmantojot izplatīšanu, varat arī atklāt ielaušanos un izveidot vietējos privātos tīklus.
Nekomplicēts ugunsmūris (UFW)
Tā ir programmatūra, kuru, iespējams, esat instalējis savā Linux izplatīšanā vai ko atradīsit krātuvēs. Tās nosaukums burtiski nozīmē nekomplicētu ugunsmūri.
Tās darbība ir balstīta uz Netfilter sistēmu, kas no rūpnīcas ir iekļauta Linux kodolā. Netfilter konfigurēšanai tiek izmantots komandu komplekts, kas pazīstams kā iptables.
Ufw tad ir iptables priekšgals, kas atvieglo netfilter pārvaldību, izmantojot komandrindas saskarni, lai manipulētu ar ugunsmūri. Šo interfeisu ir ļoti viegli lietot gan iesācējiem, gan profesionāliem administratoriem.
To var izmantot kopā ar grafisko interfeisu.
Krasta siena
Krasta siena tas ir līdzīgs UFW, jo tā darbībai nav jāizmanto aparatūra vai virtualizācijas risinājumi. Tas darbojas arī, izmantojot Netfilter.
Lai noteiktu darbības prasības, tiek izmantoti konfigurācijas faili, par kuriem programma būs atbildīga, izmantojot iptables.
Tas ir ideāls rīks datoriem ar mazu atmiņu, jo pēc konfigurācijas procesa beigām nav jāturpina darbs. Tomēr tā elastībai un jaudai ir līdzinieks, ka tas nav visvieglāk lietojams.
pfsense
Vēl viens izplatīšanā instalēts ugunsmūris, šoreiz no FreeBSD. To var izmantot maršrutētāja, DHCP vai DNS servera līmenī.
Tās konfigurācija tiek veikta, izmantojot tīmekļa saskarni, un tai ir lieliska dokumentācija, kā arī komerciāls atbalsts.
Nākamajā rakstā mēs turpināsim runāt par citiem Linux drošības rīkiem.