Llojet e mjeteve të sigurisë kompjuterike

Diego Germán González

Minuta 4

Disa mure zjarri për Linux

En artikujt e mëparshëm Ne folëm për rëndësinë dhe nevojën që të kemi elementë adekuat të mbrojtjes për të dhënat dhe programet tona. Tani do të flasim për llojet e mjeteve të sigurisë kompjuterike.

Në të kaluarën, besohej se instalimi i Linux-it mbronte nga çdo lloj sulmi, megjithatë, shkalla e popullaritetit të tij në sektorët e qeverisë dhe të korporatave e bëri atë një objektiv për kriminelët kibernetikë.

Llojet e mjeteve të sigurisë kompjuterike

Ne kemi shpjeguar tashmë në artikujt e mëparshëm se ekzistojnë dy lloje sulmesh: ato që synojnë dobësitë e softuerit dhe ato që kërkojnë të shfrytëzojnë karakteristikat psikologjike të njerëzve. Këto mjete janë përgjegjëse për mbrojtjen e harduerit (sistemet kompjuterike dhe rrjetet që i lidhin ato) dhe informacionin e ndjeshëm si aksesi në të dhënat nga të dy llojet e sulmeve.

Firewall

Ato janë versioni i kompjuterizuar i doganave që nga ajo kohë monitoron trafikun e rrjetit që hyn dhe del dhe drejt një kompjuteri ose rrjeti lokal dhe një rrjeti të jashtëm. Ai e bën këtë duke aplikuar një sërë politikash (Rregullat e Paracaktuara) për të parandaluar aksesin e paautorizuar dhe ekzekutimin e softuerit me qëllim të keq.

Politikat e sipërpërmendura përcaktojnë se çfarë trafiku mund të kalojë përmes tij bazuar në kritere të tilla si protokollet, adresat IP ose aplikacionet.

Metodat e analizës së trafikut të aplikuara nga muret e zjarrit janë:

  • Filtrimi i paketave: Është metoda që përshkruam më sipër, çdo paketë e të dhënave analizohet sipas kritereve të përcaktuara dhe sipas tyre vendosin nëse kalojnë apo jo.
  • Inspektimi shtetëror: Vendimi për të lejuar kalimin ose jo të një pakete bazohet në monitorimin e lidhjes me burimin e paketës.
  • Muret e zjarrit të shtresës së aplikacionit: Këta janë filtra më të avancuar që në nivelin e aplikacionit inspektojnë paketat duke u fokusuar në aplikacione dhe pajisje specifike.

Disa mure zjarri për Linux

iFire

Ndërtuar nga Linux From Scratch (Një kornizë për ndërtimin e shpërndarjeve Linux nga e para) këtë shpërndarje Linux lejon që një numër i madh pajisjesh si Raspberry Pi të përdoren si mure zjarri.

Procesi i instalimit është shumë i lehtë dhe intuitiv që konfigurimet e ndryshme ndahen në artikuj të identifikuar sipas ngjyrave. E gjelbra është e rezervuar për kompjuterët e lidhur me rrjetin lokal, ndërsa e kuqja i referohet internetit. Në mënyrë që trafiku të kalojë nga e kuqja në jeshile, duhet ta autorizoni në mënyrë specifike.

Me shpërndarjen mund të zbuloni gjithashtu ndërhyrje dhe të ndërtoni rrjete private lokale.

Firewall i pakomplikuar (UFW)

Është softueri që ndoshta e keni instaluar në shpërndarjen tuaj Linux ose që do ta gjeni në depo. Emri i tij fjalë për fjalë do të thotë mur zjarri i pakomplikuar.

Funksionimi i tij bazohet në kornizën Netfilter që përfshihet nga fabrika në kernelin Linux. Një grup komandash të njohura si iptables përdoret për të konfiguruar Netfilter.

Ufw është më pas një frontend për iptables që e bën të lehtë menaxhimin e netfilterit, duke përdorur një ndërfaqe të linjës komanduese për të manipuluar murin e zjarrit. Kjo ndërfaqe është shumë e lehtë për t'u përdorur si për përdoruesit fillestar ashtu edhe për administratorët profesionistë.

Është e mundur të përdoret në lidhje me një ndërfaqe grafike.

Muri bregdetar

Muri bregdetar është e ngjashme me UFW në atë që nuk kërkon përdorimin e zgjidhjeve të harduerit ose virtualizimit për të funksionuar. Ai gjithashtu funksionon mbi Netfilter.

Për të përcaktuar kërkesat e funksionimit, përdoren skedarët e konfigurimit që programi do të jetë i ngarkuar me aplikimin duke përdorur iptables.

Është një mjet ideal për kompjuterët me pak memorie pasi pasi të përfundojë procesi i konfigurimit nuk ka nevojë të vazhdojë të punojë. Megjithatë, fleksibiliteti dhe fuqia e tij kanë homologun se nuk është më i lehtë për t'u përdorur.

pfsense

Një tjetër mur zjarri i instaluar në një shpërndarje, këtë herë nga FreeBSD. Mund të përdoret në nivelin e serverit të ruterit, DHCP ose DNS.

Konfigurimi i tij është bërë nga një ndërfaqe në internet dhe ka dokumentacion të shkëlqyer si dhe mbështetje komerciale.

Në artikullin vijues do të vazhdojmë të flasim për mjete të tjera sigurie për Linux.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.