En претходни чланци Разговарали смо о важности и потреби да имамо адекватне елементе заштите за наше податке и програме. Сада ћемо говорити о врстама алата за рачунарску безбедност.
У прошлости се веровало да инсталирање Линука штити од било које врсте напада, међутим, степен његове популарности у владином и корпоративном сектору учинио га је метом сајбер криминалаца.
Врсте алата за рачунарску безбедност
Већ смо објаснили у претходним чланцима да постоје две врсте напада: они који циљају рањивости софтвера и они који настоје да искористе психолошке карактеристике људи. Ови алати су задужени за заштиту како хардвера (рачунарских система и мрежа које их повезују) тако и осетљивих информација као што су приступни подаци од обе врсте напада.
заштитни зид
Они су компјутеризована верзија царине од прати мрежни саобраћај који улази и излази на локални рачунар или мрежу и спољну мрежу. То чини применом скупа смерница (предефинисаних правила) да спречи неовлашћени приступ и извршавање злонамерног софтвера.
Горе поменуте политике одређују који саобраћај може да прође кроз њега на основу критеријума као што су протоколи, ИП адресе или апликације.
Методе анализе саобраћаја које примењују заштитни зидови су:
- Филтрирање пакета: То је метода коју смо описали горе, сваки пакет података се анализира према утврђеним критеријумима и према њима се одлучује да ли пролази или не.
- Државна инспекција: Одлука да се пакету дозволи или не прође заснива се на праћењу везе са извором пакета.
- Заштитни зидови слоја апликације: Ово су напреднији филтери који на нивоу апликације прегледају пакете фокусирајући се на одређене апликације и уређаје.
Неки заштитни зидови за Линук
ИПФире
Направљен од Линука од нуле (оквир за прављење Линук дистрибуција од нуле) ову дистрибуцију Линук дозвољава да се велики број уређаја као што је Распберри Пи користе као заштитни зидови.
Процес инсталације је веома лак и интуитиван од тада различите конфигурације су подељене на ставке идентификоване бојама. Зелена је резервисана за рачунаре повезане на локалну мрежу, док се црвена односи на Интернет. Да би саобраћај ишао из црвеног у зелено, морате га посебно овластити.
Са дистрибуцијом такође можете открити упаде и изградити локалне приватне мреже.
Некомпликовани заштитни зид (УФВ)
То је софтвер који сте вероватно инсталирали у вашој Линук дистрибуцији или ћете га наћи у спремиштима. Његово име буквално значи некомпликовани заштитни зид.
Његов рад је заснован на Нетфилтер оквиру који је фабрички укључен у Линук кернел. Пакет команди познатих као иптаблес се користи за конфигурисање Нетфилтер-а.
Уфв је тада фронтенд за иптаблес који олакшава управљање нетфилтером, коришћењем интерфејса командне линије за манипулисање заштитним зидом. Овај интерфејс је веома једноставан за коришћење и за почетнике и за професионалне администраторе.
Могуће га је користити у комбинацији са графичким интерфејсом.
Схоревалл
Схоревалл сличан је УФВ-у по томе што не захтева употребу хардвера или решења за виртуелизацију за рад. Такође ради преко Нетфилтер-а.
За утврђивање оперативних захтева користе се конфигурациони фајлови које ће програм бити задужен за примену користећи иптаблес.
То је идеалан алат за рачунаре са мало меморије, јер када се процес конфигурације заврши, не мора да настави са радом. Међутим, његова флексибилност и моћ имају пандан који није најлакши за употребу.
пфсенсе
Још један заштитни зид инсталиран у дистрибуцији, овог пута из ФрееБСД-а. Може се користити на нивоу рутера, ДХЦП или ДНС сервера.
Његова конфигурација се врши преко веб интерфејса и има одличну документацију као и комерцијалну подршку.
У следећем чланку ћемо наставити да причамо о другим безбедносним алатима за Линук.