En predchádzajúce články Hovorili sme o dôležitosti a potrebe mať adekvátne ochranné prvky pre naše dáta a programy. Teraz budeme hovoriť o typoch nástrojov počítačovej bezpečnosti.
V minulosti sa verilo, že inštalácia Linuxu chráni pred akýmkoľvek typom útoku, avšak rozsah jeho popularity vo vládnom a podnikovom sektore z neho urobil cieľ pre kyberzločincov.
Typy nástrojov počítačovej bezpečnosti
V predchádzajúcich článkoch sme už vysvetlili, že existujú dva typy útokov: tie, ktoré sa zameriavajú na zraniteľnosť softvéru, a tie, ktoré sa snažia zneužiť psychologické vlastnosti ľudí. Tieto nástroje majú na starosti ochranu hardvéru (počítačových systémov a sietí, ktoré ich spájajú), ako aj citlivých informácií, ako sú prístupové údaje pred oboma typmi útokov.
firewall
Od r sú počítačovou verziou colníc monitoruje sieťovú premávku prichádzajúcu a opúšťajúcu lokálny počítač alebo sieť a externú sieť. Robí to aplikáciou súboru zásad (preddefinovaných pravidiel), aby sa zabránilo neoprávnenému prístupu a spusteniu škodlivého softvéru.
Vyššie uvedené zásady určujú, aká prevádzka cez ňu môže prechádzať na základe kritérií, ako sú protokoly, adresy IP alebo aplikácie.
Metódy analýzy návštevnosti používané bránami firewall sú:
- Filtrovanie paketov: Je to metóda, ktorú sme opísali vyššie, každý dátový paket je analyzovaný podľa stanovených kritérií a podľa nich sa rozhoduje, či prejde alebo nie.
- Štátna inšpekcia: Rozhodnutie povoliť paketu prejsť alebo nie je založené na monitorovaní spojenia so zdrojom paketu.
- Firewally aplikačnej vrstvy: Ide o pokročilejšie filtre, ktoré na aplikačnej úrovni kontrolujú pakety so zameraním na konkrétne aplikácie a zariadenia.
Niektoré brány firewall pre Linux
IPFire
Postavené z Linuxu od nuly (rámec na vytváranie linuxových distribúcií od nuly) túto distribúciu Linux umožňuje veľké množstvo zariadení, ako je napríklad Raspberry Pi, ktoré môžu byť použité ako brány firewall.
Proces inštalácie je odvtedy veľmi jednoduchý a intuitívny rôzne konfigurácie sú rozdelené do položiek označených farbami. Zelená je vyhradená pre počítače pripojené k lokálnej sieti, zatiaľ čo červená označuje internet. Aby sa premávka zmenila z červenej na zelenú, musíte ju špeciálne povoliť.
S distribúciou môžete tiež detekovať prieniky a budovať lokálne privátne siete.
Nekomplikovaný firewall (UFW)
Je to softvér, ktorý máte pravdepodobne nainštalovaný vo svojej distribúcii Linuxu alebo ktorý nájdete v úložiskách. Jeho názov doslova znamená nekomplikovaný firewall.
Jeho fungovanie je založené na frameworku Netfilter, ktorý je od výroby zahrnutý v jadre Linuxu. Na konfiguráciu Netfilter sa používa sada príkazov známych ako iptables.
Ufw je potom frontend pre iptables, ktorý uľahčuje správu netfilter pomocou rozhrania príkazového riadka na manipuláciu s firewallom. Toto rozhranie je veľmi jednoduché pre začínajúcich používateľov aj profesionálnych správcov.
Je možné ho použiť v spojení s grafickým rozhraním.
brehová stena
brehová stena je podobný UFW v tom, že na fungovanie nevyžaduje použitie hardvérových alebo virtualizačných riešení. Funguje to aj cez Netfilter.
Na stanovenie prevádzkových požiadaviek sa používajú konfiguračné súbory, ktoré bude mať na starosti program pomocou iptables.
Je to ideálny nástroj pre počítače s malou pamäťou, pretože po dokončení procesu konfigurácie už nemusí pokračovať v práci. Jeho flexibilita a sila má však protipól, že nie je najjednoduchší na používanie.
pfsense
Ďalší firewall nainštalovaný v distribúcii, tentoraz od FreeBSD. Dá sa použiť na úrovni smerovača, DHCP alebo DNS servera.
Jeho konfigurácia prebieha z webového rozhrania a má výbornú dokumentáciu, ako aj komerčnú podporu.
V ďalšom článku budeme pokračovať v rozprávaní o ďalších bezpečnostných nástrojoch pre Linux.