En предыдущие статьи Мы говорили о важности и необходимости иметь адекватные элементы защиты для наших данных и программ. Теперь поговорим о видах средств компьютерной безопасности.
В прошлом считалось, что установка Linux защищает от любого типа атак, однако степень его популярности в правительственном и корпоративном секторах сделала его мишенью для киберпреступников.
Виды средств компьютерной безопасности.
В предыдущих статьях мы уже объясняли, что существует два типа атак: те, которые нацелены на уязвимости программного обеспечения, и те, которые пытаются использовать психологические особенности людей. Эти инструменты отвечают за защиту как оборудования (компьютерных систем и сетей, которые их соединяют), так и конфиденциальной информации, такой как данные доступа, от обоих типов атак.
Межсетевые экраны
Они представляют собой компьютеризированную версию таможни, поскольку отслеживает входящий и исходящий сетевой трафик на локальный компьютер или в сеть, а также во внешнюю сеть. Это достигается путем применения набора политик (предопределенных правил) для предотвращения несанкционированного доступа и запуска вредоносного программного обеспечения.
Вышеупомянутые политики определяют, какой трафик может проходить через него, на основе таких критериев, как протоколы, IP-адреса или приложения.
Методы анализа трафика, применяемые брандмауэрами:
- Пакетная фильтрация: Это метод, который мы описали выше, каждый пакет данных анализируется в соответствии с установленными критериями, и в соответствии с ними они решают, проходят они или нет.
- Государственная инспекция: Решение разрешить или запретить прохождение пакета основано на мониторинге соединения с источником пакета.
- Межсетевые экраны прикладного уровня: Это более продвинутые фильтры, которые на уровне приложений проверяют пакеты, ориентируясь на определенные приложения и устройства.
Некоторые брандмауэры для Linux
IPFire
Создан из Linux с нуля (фреймворк для создания дистрибутивов Linux с нуля) это распределение Linux позволяет использовать большое количество устройств, таких как Raspberry Pi, в качестве брандмауэров.
Процесс установки очень прост и интуитивно понятен, так как различные конфигурации разделены на элементы, обозначенные цветами. Зеленый зарезервирован для компьютеров, подключенных к локальной сети, а красный относится к Интернету. Чтобы трафик изменился с красного на зеленый, вы должны специально его авторизовать.
С помощью дистрибутива вы также можете обнаруживать вторжения и создавать локальные частные сети.
Несложный брандмауэр (UFW)
Это программное обеспечение, которое вы, вероятно, установили в своем дистрибутиве Linux или которое вы найдете в репозиториях. Его название буквально означает несложный брандмауэр.
Его работа основана на инфраструктуре Netfilter, включенной на заводе в ядро Linux. Набор команд, известный как iptables, используется для настройки Netfilter.
Таким образом, Ufw является интерфейсом для iptables, который упрощает управление сетевым фильтром с помощью интерфейса командной строки для управления брандмауэром. Этот интерфейс очень удобен как для начинающих пользователей, так и для профессиональных администраторов.
Возможно использование совместно с графическим интерфейсом.
Береговая стена
Береговая стена он похож на UFW тем, что для его работы не требуется использование оборудования или решений виртуализации. Он также работает через Netfilter.
Чтобы установить рабочие требования, используются файлы конфигурации, которые программа будет применять с помощью iptables.
Это идеальный инструмент для компьютеров с небольшим объемом памяти, поскольку после завершения процесса настройки ему не нужно продолжать работу. Тем не менее, его гибкость и мощность имеют обратную сторону: его не так просто использовать.
Пфсенсе
Еще один брандмауэр, установленный в дистрибутиве, на этот раз из FreeBSD. Его можно использовать на уровне маршрутизатора, DHCP или DNS-сервера.
Его настройка выполняется через веб-интерфейс, у него отличная документация, а также коммерческая поддержка.
В следующей статье мы продолжим разговор о других инструментах безопасности для Linux.