Jenis alat keselamatan komputer

Diego Germán González

Minit 4

Beberapa tembok api untuk Linux

En artikel sebelumnya Kami bercakap tentang kepentingan dan keperluan untuk mempunyai elemen perlindungan yang mencukupi untuk data dan program kami. Sekarang kita akan bercakap tentang jenis alat keselamatan komputer.

Pada masa lalu, adalah dipercayai bahawa memasang Linux melindungi daripada sebarang jenis serangan, bagaimanapun, tahap popularitinya dalam sektor kerajaan dan korporat menjadikannya sasaran untuk penjenayah siber.

Jenis alat keselamatan komputer

Kami telah menjelaskan dalam artikel sebelumnya bahawa terdapat dua jenis serangan: serangan yang menyasarkan kelemahan perisian dan serangan yang cuba mengeksploitasi ciri psikologi orang. Alat ini bertanggungjawab untuk melindungi kedua-dua perkakasan (sistem komputer dan rangkaian yang menyambungkannya) dan maklumat sensitif seperti akses data daripada kedua-dua jenis serangan.

Firewall

Mereka adalah versi kastam berkomputer sejak itu memantau trafik rangkaian yang keluar masuk dan ke komputer atau rangkaian tempatan dan rangkaian luaran. Ia berbuat demikian dengan menggunakan satu set dasar (Peraturan Pratakrif) untuk menghalang akses tanpa kebenaran dan pelaksanaan perisian berniat jahat.

Dasar yang dinyatakan di atas menentukan trafik yang boleh melaluinya berdasarkan kriteria seperti protokol, alamat IP atau aplikasi.

Kaedah analisis trafik yang digunakan oleh tembok api ialah:

  • Penapisan paket: Ia adalah kaedah yang kami terangkan di atas, setiap paket data dianalisis mengikut kriteria yang ditetapkan dan mengikut mereka mereka memutuskan sama ada mereka lulus atau tidak.
  • Pemeriksaan negeri: Keputusan untuk membenarkan paket melalui atau tidak adalah berdasarkan pemantauan sambungan ke sumber paket.
  • Firewall lapisan aplikasi: Ini adalah penapis yang lebih maju yang pada peringkat aplikasi memeriksa paket yang memfokuskan pada aplikasi dan peranti tertentu.

Beberapa tembok api untuk Linux

IPFire

Dibina daripada Linux Dari Scratch (Rangka kerja untuk membina pengedaran Linux dari awal) pengedaran ini Linux membenarkan sejumlah besar peranti seperti Raspberry Pi digunakan sebagai tembok api.

Proses pemasangan adalah sangat mudah dan intuitif sejak itu konfigurasi yang berbeza dibahagikan kepada item yang dikenal pasti mengikut warna. Hijau dikhaskan untuk komputer yang disambungkan ke rangkaian tempatan, manakala merah merujuk kepada Internet. Untuk membolehkan trafik bertukar dari merah ke hijau, anda perlu memberi kebenaran khusus.

Dengan pengedaran anda juga boleh mengesan pencerobohan dan membina rangkaian peribadi tempatan.

Firewall Tidak Rumit (UFW)

Ia adalah perisian yang mungkin anda pasang pada pengedaran Linux anda atau yang anda akan dapati dalam repositori. Namanya secara literal bermaksud tembok api yang tidak rumit.

Operasinya adalah berdasarkan rangka kerja Netfilter yang disertakan dari kilang dalam kernel Linux. Satu set perintah yang dikenali sebagai iptables digunakan untuk mengkonfigurasi Netfilter.

Ufw kemudiannya adalah bahagian hadapan untuk iptables yang memudahkan untuk mengurus penapis bersih, dengan menggunakan antara muka baris arahan untuk memanipulasi tembok api. Antara muka ini sangat mudah digunakan untuk pengguna baru dan pentadbir profesional.

Ia adalah mungkin untuk menggunakannya bersama-sama dengan antara muka grafik.

Tembok pantai

Tembok pantai ia serupa dengan UFW kerana ia tidak memerlukan penggunaan perkakasan atau penyelesaian maya untuk berfungsi. Ia juga berfungsi melalui Netfilter.

Untuk mewujudkan keperluan pengendalian, fail konfigurasi digunakan yang program akan bertanggungjawab untuk memohon menggunakan iptables.

Ia adalah alat yang ideal untuk komputer yang mempunyai sedikit memori kerana setelah proses konfigurasi selesai, ia tidak perlu terus berfungsi. Walau bagaimanapun, fleksibiliti dan kuasanya mempunyai rakan sejawat bahawa ia bukanlah yang paling mudah untuk digunakan.

pfsense

Satu lagi tembok api dipasang dalam pengedaran, kali ini daripada FreeBSD. Ia boleh digunakan pada tahap penghala, DHCP atau pelayan DNS.

Konfigurasinya dilakukan daripada antara muka web dan ia mempunyai dokumentasi yang sangat baik serta sokongan komersial.

Dalam artikel seterusnya kita akan terus bercakap tentang alat keselamatan lain untuk Linux.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.