Soorten computerbeveiligingstools

Diego Germán González

4 minuten

Sommige firewalls voor Linux

En eerdere artikelen We hebben gesproken over het belang en de noodzaak van adequate beschermingselementen voor onze gegevens en programma's. Nu zullen we het hebben over de soorten computerbeveiligingstools.

In het verleden werd aangenomen dat het installeren van Linux beschermde tegen elk type aanval, maar door de omvang van zijn populariteit bij de overheid en het bedrijfsleven werd het een doelwit voor cybercriminelen.

Soorten computerbeveiligingstools

We hebben in eerdere artikelen al uitgelegd dat er twee soorten aanvallen zijn: aanvallen die gericht zijn op softwarekwetsbaarheden en aanvallen die misbruik maken van de psychologische kenmerken van mensen. Deze tools beschermen zowel de hardware (computersystemen en de netwerken die ze verbinden) als gevoelige informatie zoals toegangsgegevens tegen beide soorten aanvallen.

Firewall

Sindsdien zijn ze de geautomatiseerde versie van de douane bewaakt het netwerkverkeer dat in en uit gaat van en naar een lokale computer of netwerk en een extern netwerk. Het doet dit door een reeks beleidsregels (vooraf gedefinieerde regels) toe te passen om ongeoorloofde toegang en de uitvoering van schadelijke software te voorkomen.

Het bovengenoemde beleid bepaalt welk verkeer er doorheen kan gaan op basis van criteria zoals protocollen, IP-adressen of applicaties.

De verkeersanalysemethoden die door firewalls worden toegepast, zijn:

  • Pakketfiltering: Het is de methode die we hierboven hebben beschreven, elk datapakket wordt geanalyseerd volgens de vastgestelde criteria en op basis daarvan beslissen ze of ze slagen of niet.
  • Rijksinspectie: De beslissing om een ​​pakket al dan niet door te laten, is gebaseerd op het bewaken van de verbinding met de bron van het pakket.
  • Firewalls op applicatielaag: Dit zijn meer geavanceerde filters die op applicatieniveau pakketten inspecteren die zich richten op specifieke applicaties en apparaten.

Sommige firewalls voor Linux

ipfire

Gebouwd vanuit Linux From Scratch (een raamwerk voor het vanaf nul bouwen van Linux-distributies) deze verdeling Met Linux kan een groot aantal apparaten, zoals de Raspberry Pi, als firewall worden gebruikt.

Het installatieproces is sindsdien heel eenvoudig en intuïtief de verschillende configuraties zijn onderverdeeld in items geïdentificeerd door kleuren. Groen is gereserveerd voor computers die zijn aangesloten op het lokale netwerk, terwijl rood verwijst naar internet. Om het verkeer van rood naar groen te laten gaan, moet u dit specifiek autoriseren.

Met distributie kunt u ook inbraken detecteren en lokale privénetwerken bouwen.

Ongecompliceerde firewall (UFW)

Het is de software die u waarschijnlijk op uw Linux-distributie hebt geïnstalleerd of die u in de repositories zult vinden. De naam betekent letterlijk ongecompliceerde firewall.

De werking ervan is gebaseerd op het Netfilter-framework dat af fabriek in de Linux-kernel is opgenomen. Een reeks opdrachten, bekend als iptables, wordt gebruikt om Netfilter te configureren.

Ufw is dan een frontend voor iptables dat het gemakkelijk maakt om netfilter te beheren, door een opdrachtregelinterface te gebruiken om de firewall te manipuleren. Deze interface is zeer eenvoudig te gebruiken voor zowel beginnende gebruikers als professionele beheerders.

Het is mogelijk om het te gebruiken in combinatie met een grafische interface.

Kustmuur

Kustmuur het is vergelijkbaar met UFW in die zin dat er geen hardware of virtualisatie-oplossingen nodig zijn om te werken. Het werkt ook via Netfilter.

Om de operationele vereisten vast te stellen, worden configuratiebestanden gebruikt die het programma moet toepassen met behulp van iptables.

Het is een ideaal hulpmiddel voor computers met weinig geheugen, want als het configuratieproces eenmaal is voltooid, hoeft het niet verder te werken. Zijn flexibiliteit en kracht hebben echter als tegenhanger dat hij niet de makkelijkste is in gebruik.

pfsense

Een andere firewall geïnstalleerd in een distributie, dit keer van FreeBSD. Het kan worden gebruikt op router-, DHCP- of DNS-serverniveau.

De configuratie gebeurt via een webinterface en het heeft uitstekende documentatie en commerciële ondersteuning.

In het volgende artikel zullen we verder praten over andere beveiligingstools voor Linux.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.