En prejšnji članki Govorili smo o pomenu in potrebi po ustreznih zaščitnih elementih za naše podatke in programe. Zdaj bomo govorili o vrstah računalniških varnostnih orodij.
V preteklosti je veljalo, da namestitev Linuxa ščiti pred kakršno koli vrsto napadov, vendar je zaradi njegove priljubljenosti v vladnem in podjetniškem sektorju postal tarča kibernetskih kriminalcev.
Vrste računalniških varnostnih orodij
V prejšnjih člankih smo že pojasnili, da obstajata dve vrsti napadov: tisti, ki ciljajo na ranljivosti programske opreme, in tisti, ki skušajo izkoristiti psihološke značilnosti ljudi. Ta orodja so zadolžena za zaščito tako strojne opreme (računalniških sistemov in omrežij, ki jih povezujejo) kot občutljivih informacij, kot so dostopni podatki, pred obema vrstama napadov.
požarni zid
So računalniška različica carine od spremlja omrežni promet, ki prihaja in izhaja iz in v lokalni računalnik ali omrežje in zunanje omrežje. To stori z uporabo nabora pravilnikov (predefiniranih pravil), ki preprečujejo nepooblaščen dostop in izvajanje zlonamerne programske opreme.
Zgoraj omenjeni pravilniki določajo, kakšen promet lahko prehaja prek njega na podlagi meril, kot so protokoli, naslovi IP ali aplikacije.
Metode analize prometa, ki jih uporabljajo požarni zidovi, so:
- Filtriranje paketov: Gre za metodo, ki smo jo opisali zgoraj, vsak podatkovni paket analizirajo v skladu z uveljavljenimi kriteriji in se glede nanje odločijo, ali so uspešni ali ne.
- Državna inšpekcija: Odločitev, ali paketu omogočiti prehod ali ne, temelji na spremljanju povezave z izvorom paketa.
- Požarni zidovi aplikacijske plasti: To so naprednejši filtri, ki na ravni aplikacije pregledajo pakete, ki se osredotočajo na določene aplikacije in naprave.
Nekaj požarnih zidov za Linux
IPFire
Zgrajeno iz Linuxa iz nič (ogrodje za izdelavo distribucij Linuxa iz nič) to distribucijo Linux omogoča uporabo velikega števila naprav, kot je Raspberry Pi, kot požarne zidove.
Postopek namestitve je zelo enostaven in intuitiven, saj različne konfiguracije so razdeljene na elemente, označene z barvami. Zelena je rezervirana za računalnike, povezane v lokalno omrežje, rdeča pa za internet. Da promet preide iz rdeče v zeleno, ga morate posebej odobriti.
Z distribucijo lahko tudi zaznate vdore in zgradite lokalna zasebna omrežja.
Nezapleten požarni zid (UFW)
To je programska oprema, ki ste jo verjetno namestili v svojo distribucijo Linuxa ali jo boste našli v repozitorijih. Njegovo ime dobesedno pomeni nezapleten požarni zid.
Njegovo delovanje temelji na ogrodju Netfilter, ki je tovarniško vključeno v jedro Linuxa. Nabor ukazov, znan kot iptables, se uporablja za konfiguracijo Netfilterja.
Ufw je nato vmesnik za iptables, ki olajša upravljanje netfilterja z uporabo vmesnika ukazne vrstice za upravljanje požarnega zidu. Ta vmesnik je zelo enostaven za uporabo tako za začetnike kot za profesionalne skrbnike.
Možna je uporaba v povezavi z grafičnim vmesnikom.
obalna stena
obalna stena podoben je UFW, saj za delovanje ne zahteva uporabe strojne opreme ali rešitev za virtualizacijo. Deluje tudi preko Netfilterja.
Za določitev operativnih zahtev se uporabljajo konfiguracijske datoteke, ki jih bo program uporabil z uporabo iptables.
Je idealno orodje za računalnike z malo pomnilnika, saj ko je postopek konfiguracije končan, ni treba nadaljevati z delom. Vendar imata njegova prilagodljivost in moč nasprotno to, da ni najlažji za uporabo.
pfsense
Še en požarni zid, nameščen v distribuciji, tokrat iz FreeBSD. Uporablja se lahko na ravni usmerjevalnika, DHCP ali DNS strežnika.
Njegova konfiguracija poteka prek spletnega vmesnika in ima odlično dokumentacijo ter komercialno podporo.
V naslednjem članku bomo nadaljevali z govorom o drugih varnostnih orodjih za Linux.