En บทความก่อนหน้านี้ เราได้พูดคุยเกี่ยวกับความสำคัญและจำเป็นต้องมีองค์ประกอบการป้องกันที่เพียงพอสำหรับข้อมูลและโปรแกรมของเรา ตอนนี้เราจะพูดถึงประเภทของเครื่องมือรักษาความปลอดภัยของคอมพิวเตอร์
ในอดีต เชื่อกันว่าการติดตั้งลีนุกซ์สามารถป้องกันการโจมตีได้ทุกประเภท อย่างไรก็ตาม ขอบเขตของความนิยมในภาครัฐและภาคธุรกิจทำให้ลินุกซ์ตกเป็นเป้าหมายของอาชญากรไซเบอร์
ประเภทของเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์
เราได้อธิบายไปแล้วในบทความก่อนหน้านี้ว่ามีการโจมตีอยู่ XNUMX ประเภท ได้แก่ ประเภทที่กำหนดเป้าหมายไปที่ช่องโหว่ของซอฟต์แวร์ และประเภทที่พยายามใช้ประโยชน์จากลักษณะทางจิตวิทยาของผู้คน เครื่องมือเหล่านี้ทำหน้าที่ปกป้องทั้งฮาร์ดแวร์ (ระบบคอมพิวเตอร์และเครือข่ายที่เชื่อมต่อ) และข้อมูลที่ละเอียดอ่อน เช่น การเข้าถึงข้อมูลจากการโจมตีทั้งสองประเภท
ไฟร์วอลล์
พวกเขาเป็นศุลกากรเวอร์ชันคอมพิวเตอร์ตั้งแต่นั้นมา ตรวจสอบการรับส่งข้อมูลเครือข่ายที่เข้าและออกและไปยังเครื่องคอมพิวเตอร์หรือเครือข่ายและเครือข่ายภายนอก ทำได้โดยใช้ชุดนโยบาย (กฎที่กำหนดไว้ล่วงหน้า) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการดำเนินการของซอฟต์แวร์ที่เป็นอันตราย
นโยบายดังกล่าวกำหนดว่าทราฟฟิกใดสามารถผ่านได้โดยอิงจากเกณฑ์ต่างๆ เช่น โปรโตคอล ที่อยู่ IP หรือแอปพลิเคชัน
วิธีการวิเคราะห์การรับส่งข้อมูลที่ใช้โดยไฟร์วอลล์คือ:
- การกรองแพ็คเก็ต: เป็นวิธีการที่เราอธิบายไว้ข้างต้น แต่ละแพ็กเก็ตข้อมูลจะได้รับการวิเคราะห์ตามเกณฑ์ที่กำหนดและตามที่พวกเขาตัดสินใจว่าจะผ่านหรือไม่
- การตรวจสอบของรัฐ: การตัดสินใจอนุญาตให้แพ็กเก็ตผ่านหรือไม่ขึ้นอยู่กับการตรวจสอบการเชื่อมต่อกับแหล่งที่มาของแพ็กเก็ต
- ไฟร์วอลล์ชั้นแอปพลิเคชัน: ตัวกรองเหล่านี้เป็นตัวกรองขั้นสูงที่ระดับแอปพลิเคชันตรวจสอบแพ็กเก็ตโดยเน้นที่แอปพลิเคชันและอุปกรณ์เฉพาะ
ไฟร์วอลล์บางตัวสำหรับ Linux
IPFire
สร้างจาก Linux From Scratch (เฟรมเวิร์กสำหรับสร้างการแจกจ่าย Linux ตั้งแต่เริ่มต้น) การกระจายนี้ Linux อนุญาตให้ใช้อุปกรณ์จำนวนมาก เช่น Raspberry Pi เป็นไฟร์วอลล์
กระบวนการติดตั้งนั้นง่ายและไม่ซับซ้อนตั้งแต่นั้นมา การกำหนดค่าต่างๆ จะแบ่งออกเป็นรายการที่ระบุตามสี สีเขียวสงวนไว้สำหรับคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่น ในขณะที่สีแดงหมายถึงอินเทอร์เน็ต เพื่อให้ทราฟฟิกเปลี่ยนจากสีแดงเป็นสีเขียว คุณต้องให้สิทธิ์เป็นพิเศษ
ด้วยการกระจาย คุณยังสามารถตรวจจับการบุกรุกและสร้างเครือข่ายส่วนตัวในท้องถิ่นได้
ไฟร์วอลล์ที่ไม่ซับซ้อน (UFW)
เป็นซอฟต์แวร์ที่คุณอาจติดตั้งไว้ในการแจกจ่าย Linux หรือที่คุณจะพบในที่เก็บข้อมูล ชื่อของมันหมายถึงไฟร์วอลล์ที่ไม่ซับซ้อน
การทำงานของมันขึ้นอยู่กับ Netfilter framework ที่รวมมาจากโรงงานในเคอร์เนลของ Linux ชุดคำสั่งที่เรียกว่า iptables ใช้เพื่อกำหนดค่า Netfilter
จากนั้น Ufw เป็นส่วนหน้าสำหรับ iptables ที่ทำให้ง่ายต่อการจัดการ netfilter โดยใช้อินเทอร์เฟซบรรทัดคำสั่งเพื่อจัดการไฟร์วอลล์ อินเทอร์เฟซนี้ใช้งานง่ายมากสำหรับทั้งผู้ใช้มือใหม่และผู้ดูแลระบบมืออาชีพ
เป็นไปได้ที่จะใช้ร่วมกับอินเทอร์เฟซแบบกราฟิก
ชอร์วอลล์
ชอร์วอลล์ มันคล้ายกับ UFW ตรงที่ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือโซลูชันการจำลองเสมือนในการทำงาน นอกจากนี้ยังใช้งานได้กับ Netfilter
เพื่อสร้างข้อกำหนดในการปฏิบัติงาน จะใช้ไฟล์การกำหนดค่าซึ่งโปรแกรมจะรับผิดชอบในการสมัครโดยใช้ iptables
เป็นเครื่องมือที่เหมาะสำหรับคอมพิวเตอร์ที่มีหน่วยความจำน้อย เนื่องจากเมื่อกระบวนการกำหนดค่าเสร็จสิ้น ไม่จำเป็นต้องทำงานต่อ อย่างไรก็ตาม ความยืดหยุ่นและพลังของมันนั้นเป็นสิ่งที่เทียบกันไม่ได้ว่าจะใช้ง่ายที่สุด
pfsense
ไฟร์วอลล์อีกตัวที่ติดตั้งในการแจกจ่าย คราวนี้มาจาก FreeBSD สามารถใช้ที่ระดับเราเตอร์, DHCP หรือเซิร์ฟเวอร์ DNS
การกำหนดค่าทำได้จากเว็บอินเตอร์เฟสและมีเอกสารประกอบที่ยอดเยี่ยมรวมถึงการสนับสนุนเชิงพาณิชย์
ในบทความหน้า เราจะพูดถึงเครื่องมือรักษาความปลอดภัยอื่นๆ สำหรับ Linux ต่อไป