En tidligere artikler Vi snakket om viktigheten og behovet for å ha tilstrekkelige beskyttelseselementer for våre data og programmer. Nå skal vi snakke om typene datasikkerhetsverktøy.
Tidligere ble det antatt at installering av Linux var beskyttet mot alle typer angrep, men omfanget av populariteten i regjeringen og bedriftssektoren gjorde det til et mål for nettkriminelle.
Typer datasikkerhetsverktøy
Vi har allerede forklart i tidligere artikler at det er to typer angrep: de som retter seg mot programvaresårbarheter og de som søker å utnytte folks psykologiske egenskaper. Disse verktøyene har ansvaret for å beskytte både maskinvaren (datasystemer og nettverkene som kobler dem sammen) og sensitiv informasjon som tilgangsdata fra begge typer angrep.
brannmur
De er den datastyrte versjonen av tollen siden overvåker nettverkstrafikk som går inn og ut av og til en lokal datamaskin eller nettverk og et eksternt nettverk. Det gjør det ved å bruke et sett med retningslinjer (forhåndsdefinerte regler) for å forhindre uautorisert tilgang og kjøring av skadelig programvare.
De nevnte retningslinjene bestemmer hvilken trafikk som kan passere gjennom den basert på kriterier som protokoller, IP-adresser eller applikasjoner.
Trafikkanalysemetodene som brukes av brannmurer er:
- Pakkefiltrering: Det er metoden vi beskrev ovenfor, hver datapakke analyseres i henhold til de etablerte kriteriene og i henhold til dem bestemmer de om de består eller ikke.
- Statens inspeksjon: Beslutningen om å la en pakke passere eller ikke er basert på overvåking av forbindelsen til kilden til pakken.
- Brannmurer for applikasjonslag: Dette er mer avanserte filtre som på applikasjonsnivå inspiserer pakker med fokus på spesifikke applikasjoner og enheter.
Noen brannmurer for Linux
IPFire
Bygget fra Linux fra bunnen av (et rammeverk for å bygge Linux-distribusjoner fra bunnen av) denne fordelingen Linux lar et stort antall enheter som Raspberry Pi brukes som brannmurer.
Installasjonsprosessen er veldig enkel og intuitiv siden de forskjellige konfigurasjonene er delt inn i elementer identifisert med farger. Grønt er reservert for datamaskiner koblet til det lokale nettverket, mens rødt refererer til Internett. For at trafikken skal gå fra rødt til grønt, må du spesifikt godkjenne det.
Med distribusjon kan du også oppdage inntrenging og bygge lokale private nettverk.
Ukomplisert brannmur (UFW)
Det er programvaren du sannsynligvis har installert på Linux-distribusjonen din, eller som du finner i repositoriene. Navnet betyr bokstavelig talt ukomplisert brannmur.
Driften er basert på Netfilter-rammeverket som er inkludert fra fabrikken i Linux-kjernen. En rekke kommandoer kjent som iptables brukes til å konfigurere Netfilter.
Ufw er da en grensesnitt for iptables som gjør det enkelt å administrere netfilter, ved å bruke et kommandolinjegrensesnitt for å manipulere brannmuren. Dette grensesnittet er veldig enkelt å bruke for både nybegynnere og profesjonelle administratorer.
Det er mulig å bruke det sammen med et grafisk grensesnitt.
Strandvegg
Strandvegg det ligner på UFW ved at det ikke krever bruk av maskinvare eller virtualiseringsløsninger for å fungere. Det fungerer også over Netfilter.
For å etablere driftskravene brukes konfigurasjonsfiler som programmet skal ha ansvaret for å bruke ved hjelp av iptables.
Det er et ideelt verktøy for datamaskiner med lite minne siden når konfigurasjonsprosessen er fullført, trenger den ikke å fortsette å jobbe. Dens fleksibilitet og kraft har imidlertid det motstykke at den ikke er den enkleste å bruke.
pfSense
En annen brannmur installert i en distribusjon, denne gangen fra FreeBSD. Den kan brukes på ruter-, DHCP- eller DNS-servernivå.
Konfigurasjonen gjøres fra et nettgrensesnitt, og den har utmerket dokumentasjon i tillegg til kommersiell støtte.
I den neste artikkelen vil vi fortsette å snakke om andre sikkerhetsverktøy for Linux.