En articolele anterioare Am vorbit despre importanța și necesitatea de a avea elemente de protecție adecvate pentru datele și programele noastre. Acum vom vorbi despre tipurile de instrumente de securitate informatică.
În trecut, se credea că instalarea Linux protejează împotriva oricărui tip de atac, cu toate acestea, gradul de popularitate în sectoarele guvernamentale și corporative l-a făcut o țintă pentru infractorii cibernetici.
Tipuri de instrumente de securitate informatică
Am explicat deja în articolele anterioare că există două tipuri de atacuri: cele care vizează vulnerabilitățile software și cele care urmăresc să exploateze caracteristicile psihologice ale oamenilor. Aceste instrumente se ocupă de protejarea atât a hardware-ului (sisteme de calcul și rețelele care le conectează), cât și a informațiilor sensibile, cum ar fi datele de acces din ambele tipuri de atacuri.
Firewall
Sunt versiunea computerizată a vămii de atunci monitorizează traficul de rețea care intră și iese din și către un computer local sau o rețea și o rețea externă. Face acest lucru prin aplicarea unui set de politici (Reguli predefinite) pentru a preveni accesul neautorizat și execuția de software rău intenționat.
Politicile menționate anterior determină ce trafic poate trece prin el pe baza unor criterii precum protocoale, adrese IP sau aplicații.
Metodele de analiză a traficului aplicate de firewall-uri sunt:
- Filtrarea pachetelor: Este metoda pe care am descris-o mai sus, fiecare pachet de date este analizat după criteriile stabilite și în funcție de acestea decid dacă trece sau nu.
- Inspecție de stat: Decizia de a permite sau nu trecerea unui pachet se bazează pe monitorizarea conexiunii la sursa pachetului.
- Firewall-uri la nivel de aplicație: Acestea sunt filtre mai avansate care la nivel de aplicație inspectează pachetele concentrându-se pe aplicații și dispozitive specifice.
Unele firewall-uri pentru Linux
IPFire
Construit din Linux From Scratch (Un cadru pentru construirea de distribuții Linux de la zero) această distribuţie Linux permite ca un număr mare de dispozitive, cum ar fi Raspberry Pi, să fie folosite ca firewall-uri.
Procesul de instalare este foarte ușor și intuitiv diferitele configurații sunt împărțite în articole identificate prin culori. Verdele este rezervat computerelor conectate la rețeaua locală, în timp ce roșul se referă la Internet. Pentru ca traficul să treacă de la roșu la verde, trebuie să îl autorizați în mod special.
Cu distribuția, puteți detecta, de asemenea, intruziunile și puteți construi rețele private locale.
Firewall necomplicat (UFW)
Este software-ul pe care probabil l-ați instalat pe distribuția dvs. Linux sau pe care îl veți găsi în depozite. Numele său înseamnă literalmente firewall necomplicat.
Funcționarea sa se bazează pe framework-ul Netfilter care este inclus din fabrică în kernel-ul Linux. O suită de comenzi cunoscută sub numele de iptables este utilizată pentru a configura Netfilter.
Ufw este apoi o interfață pentru iptables care facilitează gestionarea netfilterului, folosind o interfață de linie de comandă pentru a manipula firewall-ul. Această interfață este foarte ușor de utilizat atât pentru utilizatorii începători, cât și pentru administratorii profesioniști.
Este posibil să-l utilizați împreună cu o interfață grafică.
zidul de mal
zidul de mal este similar cu UFW prin faptul că nu necesită utilizarea de hardware sau soluții de virtualizare pentru a funcționa. Funcționează și prin Netfilter.
Pentru a stabili cerințele de operare se folosesc fișiere de configurare pe care programul se va ocupa de aplicarea utilizând iptables.
Este un instrument ideal pentru computerele cu memorie mică, deoarece odată ce procesul de configurare este terminat, nu mai trebuie să funcționeze. Cu toate acestea, flexibilitatea și puterea sa au contrapartida că nu este cel mai ușor de utilizat.
pfSense
Un alt firewall instalat într-o distribuție, de data aceasta de la FreeBSD. Poate fi folosit la nivel de router, server DHCP sau DNS.
Configurarea sa se face dintr-o interfață web și are documentație excelentă, precum și suport comercial.
În articolul următor vom continua să vorbim despre alte instrumente de securitate pentru Linux.