En मागील लेख आम्ही आमच्या डेटा आणि प्रोग्राम्ससाठी पुरेसे संरक्षण घटक असण्याची गरज आणि महत्त्व याबद्दल बोललो. आता आपण संगणक सुरक्षा साधनांच्या प्रकारांबद्दल बोलू.
पूर्वी, असे मानले जात होते की लिनक्स स्थापित केल्याने कोणत्याही प्रकारच्या हल्ल्यापासून संरक्षण होते, तथापि, सरकारी आणि कॉर्पोरेट क्षेत्रातील लोकप्रियतेच्या प्रमाणात ते सायबर गुन्हेगारांचे लक्ष्य बनले.
संगणक सुरक्षा साधनांचे प्रकार
आम्ही मागील लेखांमध्ये आधीच स्पष्ट केले आहे की दोन प्रकारचे हल्ले आहेत: ते जे सॉफ्टवेअर असुरक्षा लक्ष्य करतात आणि जे लोकांच्या मानसिक वैशिष्ट्यांचे शोषण करू पाहतात. ही साधने हार्डवेअर (संगणक प्रणाली आणि त्यांना जोडणारे नेटवर्क) आणि संवेदनशील माहिती जसे की दोन्ही प्रकारच्या हल्ल्यांमधून डेटा ऍक्सेस करण्याचे संरक्षण करतात.
फायरवॉल
ते कस्टम्सची संगणकीकृत आवृत्ती आहेत स्थानिक संगणक किंवा नेटवर्क आणि बाह्य नेटवर्कमध्ये आणि बाहेर जाणाऱ्या नेटवर्क रहदारीचे निरीक्षण करते. अनधिकृत प्रवेश आणि दुर्भावनापूर्ण सॉफ्टवेअरची अंमलबजावणी रोखण्यासाठी धोरणांचा संच (पूर्वनिर्धारित नियम) लागू करून असे करते.
उपरोक्त धोरणे प्रोटोकॉल, IP पत्ते किंवा अनुप्रयोग यांसारख्या निकषांवर आधारित ट्रॅफिक कोणत्या मार्गावरून जाऊ शकतात हे निर्धारित करतात.
फायरवॉलद्वारे लागू केलेल्या रहदारी विश्लेषण पद्धती आहेत:
- पॅकेट फिल्टरिंग: आम्ही वर वर्णन केलेली ही पद्धत आहे, प्रत्येक डेटा पॅकेटचे प्रस्थापित निकषांनुसार विश्लेषण केले जाते आणि त्यानुसार ते उत्तीर्ण होतात की नाही हे ठरवतात.
- राज्य तपासणी: पॅकेटमधून जाण्याची किंवा न करण्याची परवानगी देण्याचा निर्णय पॅकेटच्या स्त्रोताशी कनेक्शनचे निरीक्षण करण्यावर आधारित आहे.
- ऍप्लिकेशन लेयर फायरवॉल: हे अधिक प्रगत फिल्टर आहेत जे ऍप्लिकेशन स्तरावर विशिष्ट ऍप्लिकेशन्स आणि डिव्हाइसेसवर लक्ष केंद्रित करणाऱ्या पॅकेट्सची तपासणी करतात.
लिनक्ससाठी काही फायरवॉल
आयपीफायर
लिनक्स फ्रॉम स्क्रॅचमधून तयार केलेले (स्क्रॅचमधून लिनक्स वितरण तयार करण्यासाठी फ्रेमवर्क) हे वितरण लिनक्स मोठ्या संख्येने उपकरणे जसे की रास्पबेरी पाई फायरवॉल म्हणून वापरण्याची परवानगी देते.
पासून प्रतिष्ठापन प्रक्रिया अतिशय सोपी आणि अंतर्ज्ञानी आहे वेगवेगळ्या कॉन्फिगरेशन्स रंगांद्वारे ओळखल्या जाणार्या आयटममध्ये विभागल्या जातात. हिरवा रंग स्थानिक नेटवर्कशी जोडलेल्या संगणकांसाठी राखीव आहे, तर लाल रंग इंटरनेटचा संदर्भ देते. रहदारी लाल ते हिरव्याकडे जाण्यासाठी, तुम्हाला ते विशेषतः अधिकृत करावे लागेल.
वितरणासह आपण घुसखोरी देखील शोधू शकता आणि स्थानिक खाजगी नेटवर्क तयार करू शकता.
Uncomplicated फायरवॉल (UFW)
हे असे सॉफ्टवेअर आहे जे तुम्ही कदाचित तुमच्या Linux वितरणावर स्थापित केले असेल किंवा तुम्हाला रेपॉजिटरीजमध्ये सापडेल. त्याच्या नावाचा शाब्दिक अर्थ असा आहे की गुंतागुंत नसलेली फायरवॉल.
त्याचे कार्य नेटफिल्टर फ्रेमवर्कवर आधारित आहे जे Linux कर्नलमधील फॅक्टरीमधून समाविष्ट केले आहे. Netfilter कॉन्फिगर करण्यासाठी iptables म्हणून ओळखल्या जाणार्या कमांडचा संच वापरला जातो.
Ufw नंतर iptables साठी फ्रंटएंड आहे जे फायरवॉल हाताळण्यासाठी कमांड लाइन इंटरफेस वापरून नेटफिल्टर व्यवस्थापित करणे सोपे करते. हा इंटरफेस नवशिक्या वापरकर्ते आणि व्यावसायिक प्रशासक दोघांसाठी वापरण्यास अतिशय सोपा आहे.
ग्राफिकल इंटरफेसच्या संयोगाने ते वापरणे शक्य आहे.
शोरवॉल
शोरवॉल हे UFW सारखेच आहे कारण त्यास कार्य करण्यासाठी हार्डवेअर किंवा व्हर्च्युअलायझेशन सोल्यूशन्स वापरण्याची आवश्यकता नाही. हे नेटफिल्टरवर देखील कार्य करते.
ऑपरेटिंग आवश्यकता स्थापित करण्यासाठी, कॉन्फिगरेशन फाइल्स वापरल्या जातात ज्या प्रोग्राम iptables वापरून अर्ज करण्यासाठी प्रभारी असतील.
कमी मेमरी असलेल्या संगणकांसाठी हे एक आदर्श साधन आहे कारण एकदा का कॉन्फिगरेशन प्रक्रिया पूर्ण झाली की त्याला कार्य करणे आवश्यक नसते. तथापि, त्याची लवचिकता आणि सामर्थ्य असे आहे की ते वापरणे सर्वात सोपे नाही.
pfsense
वितरणामध्ये आणखी एक फायरवॉल स्थापित केले आहे, यावेळी FreeBSD कडून. हे राउटर, DHCP किंवा DNS सर्व्हर स्तरावर वापरले जाऊ शकते.
त्याचे कॉन्फिगरेशन वेब इंटरफेसवरून केले जाते आणि त्यात उत्कृष्ट दस्तऐवजीकरण तसेच व्यावसायिक समर्थन आहे.
पुढील लेखात आपण लिनक्ससाठी इतर सुरक्षा साधनांबद्दल बोलत राहू.