En tidigare artiklar Vi pratade om vikten och behovet av att ha adekvata skyddselement för våra data och program. Nu ska vi prata om typerna av datorsäkerhetsverktyg.
Tidigare trodde man att installationen av Linux skyddad mot alla typer av attacker, men dess popularitet inom regerings- och företagssektorn gjorde det till ett mål för cyberbrottslingar.
Typer av datorsäkerhetsverktyg
Vi har redan förklarat i tidigare artiklar att det finns två typer av attacker: de som riktar sig mot sårbarheter i programvara och de som försöker utnyttja människors psykologiska egenskaper. Dessa verktyg är ansvariga för att skydda både hårdvaran (datorsystem och nätverken som ansluter dem) och känslig information såsom åtkomstdata från båda typerna av attacker.
brandvägg
De är den datoriserade versionen av tullen sedan dess övervakar nätverkstrafik som går in och ut ur och till en lokal dator eller nätverk och ett externt nätverk. Den gör det genom att tillämpa en uppsättning policyer (fördefinierade regler) för att förhindra obehörig åtkomst och exekvering av skadlig programvara.
Ovannämnda policyer bestämmer vilken trafik som kan passera genom den baserat på kriterier som protokoll, IP-adresser eller applikationer.
Trafikanalysmetoderna som används av brandväggar är:
- Paketfiltrering: Det är metoden som vi beskrev ovan, varje datapaket analyseras enligt de fastställda kriterierna och enligt dem bestämmer de om de godkänns eller inte.
- Statlig inspektion: Beslutet att tillåta ett paket att passera igenom eller inte baseras på övervakning av anslutningen till paketets källa.
- Applikationsskiktets brandväggar: Dessa är mer avancerade filter som på applikationsnivå inspekterar paket med fokus på specifika applikationer och enheter.
Vissa brandväggar för Linux
IPFire
Byggd från Linux från grunden (ett ramverk för att bygga Linux-distributioner från grunden) denna fördelning Linux tillåter ett stort antal enheter som Raspberry Pi att användas som brandväggar.
Installationsprocessen är mycket enkel och intuitiv sedan de olika konfigurationerna är uppdelade i objekt som identifieras med färger. Grönt är reserverat för datorer anslutna till det lokala nätverket, medan rött hänvisar till Internet. För att trafiken ska gå från rött till grönt måste du särskilt tillåta det.
Med distribution kan du också upptäcka intrång och bygga lokala privata nätverk.
Okomplicerad brandvägg (UFW)
Det är programvaran som du förmodligen har installerat på din Linux-distribution eller som du hittar i arkiven. Dess namn betyder ordagrant okomplicerad brandvägg.
Dess funktion är baserad på Netfilter-ramverket som ingår från fabriken i Linux-kärnan. En uppsättning kommandon som kallas iptables används för att konfigurera Netfilter.
Ufw är då ett gränssnitt för iptables som gör det enkelt att hantera nätfilter, genom att använda ett kommandoradsgränssnitt för att manipulera brandväggen. Detta gränssnitt är mycket lätt att använda för både nybörjare och professionella administratörer.
Det är möjligt att använda det i kombination med ett grafiskt gränssnitt.
Strandvägg
Strandvägg det liknar UFW genom att det inte kräver användning av hårdvara eller virtualiseringslösningar för att fungera. Det fungerar även över Netfilter.
För att fastställa driftskraven används konfigurationsfiler som programmet kommer att ansvara för att tillämpa med iptables.
Det är ett idealiskt verktyg för datorer med lite minne eftersom när konfigurationsprocessen är klar behöver den inte fortsätta att fungera. Dess flexibilitet och kraft har dock motsvarigheten att den inte är den lättaste att använda.
pfsense
Ytterligare en brandvägg installerad i en distribution, denna gång från FreeBSD. Den kan användas på router-, DHCP- eller DNS-servernivå.
Dess konfiguration görs från ett webbgränssnitt och den har utmärkt dokumentation samt kommersiellt stöd.
I nästa artikel kommer vi att fortsätta prata om andra säkerhetsverktyg för Linux.