En artigos anteriores Falamos sobre a importância e necessidade de ter elementos de proteção adequados para nossos dados e programas. Agora vamos falar sobre os tipos de ferramentas de segurança do computador.
No passado, acreditava-se que a instalação do Linux protegia contra qualquer tipo de ataque, no entanto, a extensão de sua popularidade no governo e nos setores corporativos o tornou um alvo para os cibercriminosos.
Tipos de ferramentas de segurança de computador
Já explicamos em artigos anteriores que existem dois tipos de ataques: os que visam vulnerabilidades de software e os que buscam explorar as características psicológicas das pessoas. Essas ferramentas se encarregam de proteger tanto o hardware (sistemas de computador e as redes que os conectam) quanto informações sensíveis, como dados de acesso, de ambos os tipos de ataques.
firewall
Eles são a versão computadorizada da alfândega desde monitora o tráfego de rede entrando e saindo de e para um computador ou rede local e uma rede externa. Ele faz isso aplicando um conjunto de políticas (Regras Predefinidas) para impedir o acesso não autorizado e a execução de software malicioso.
As políticas mencionadas determinam qual tráfego pode passar por ele com base em critérios como protocolos, endereços IP ou aplicativos.
Os métodos de análise de tráfego aplicados pelos firewalls são:
- Filtragem de pacotes: É o método que descrevemos acima, cada pacote de dados é analisado de acordo com os critérios estabelecidos e de acordo com eles decidem se passam ou não.
- Inspeção estadual: A decisão de permitir ou não a passagem de um pacote é baseada no monitoramento da conexão com a origem do pacote.
- Firewalls de camada de aplicativo: São filtros mais avançados que inspecionam pacotes no nível do aplicativo com foco em aplicativos e dispositivos específicos.
Alguns firewalls para Linux
IPFire
Construído a partir do Linux From Scratch (uma estrutura para criar distribuições Linux a partir do zero) esta distribuição O Linux permite que um grande número de dispositivos, como o Raspberry Pi, sejam usados como firewalls.
O processo de instalação é muito fácil e intuitivo, pois as diferentes configurações são divididas em itens identificados por cores. O verde é reservado para computadores conectados à rede local, enquanto o vermelho refere-se à Internet. Para que o tráfego passe do vermelho para o verde, você precisa autorizá-lo especificamente.
Com a distribuição, você também pode detectar invasões e construir redes privadas locais.
Firewall Descomplicado (UFW)
É o software que você provavelmente instalou em sua distribuição Linux ou que encontrará nos repositórios. Seu nome significa literalmente firewall descomplicado.
Seu funcionamento é baseado no framework Netfilter que vem de fábrica no kernel do Linux. Um conjunto de comandos conhecido como iptables é usado para configurar o Netfilter.
Ufw é então um frontend para iptables que facilita o gerenciamento do netfilter, usando uma interface de linha de comando para manipular o firewall. Essa interface é muito fácil de usar tanto para usuários novatos quanto para administradores profissionais.
É possível utilizá-lo em conjunto com uma interface gráfica.
Muralha
Muralha é semelhante ao UFW, pois não requer o uso de hardware ou soluções de virtualização para funcionar. Também funciona através do Netfilter.
Para estabelecer os requisitos de funcionamento, utilizam-se arquivos de configuração que o programa se encarregará de aplicar mediante iptables.
É uma ferramenta ideal para computadores com pouca memória, já que uma vez finalizado o processo de configuração não é necessário continuar trabalhando. No entanto, sua flexibilidade e potência têm a contrapartida de não ser o mais fácil de usar.
pfsense
Mais um firewall instalado em uma distribuição, desta vez do FreeBSD. Pode ser usado no nível do roteador, servidor DHCP ou DNS.
Sua configuração é feita a partir de uma interface web e possui excelente documentação e suporte comercial.
No próximo artigo continuaremos falando sobre outras ferramentas de segurança para Linux.