ประเภทของเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์

Diego Germán González

นาทีที่ 4

ไฟร์วอลล์บางตัวสำหรับ Linux

En บทความก่อนหน้านี้ เราได้พูดคุยเกี่ยวกับความสำคัญและจำเป็นต้องมีองค์ประกอบการป้องกันที่เพียงพอสำหรับข้อมูลและโปรแกรมของเรา ตอนนี้เราจะพูดถึงประเภทของเครื่องมือรักษาความปลอดภัยของคอมพิวเตอร์

ในอดีต เชื่อกันว่าการติดตั้งลีนุกซ์สามารถป้องกันการโจมตีได้ทุกประเภท อย่างไรก็ตาม ขอบเขตของความนิยมในภาครัฐและภาคธุรกิจทำให้ลินุกซ์ตกเป็นเป้าหมายของอาชญากรไซเบอร์

ประเภทของเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์

เราได้อธิบายไปแล้วในบทความก่อนหน้านี้ว่ามีการโจมตีอยู่ XNUMX ประเภท ได้แก่ ประเภทที่กำหนดเป้าหมายไปที่ช่องโหว่ของซอฟต์แวร์ และประเภทที่พยายามใช้ประโยชน์จากลักษณะทางจิตวิทยาของผู้คน เครื่องมือเหล่านี้ทำหน้าที่ปกป้องทั้งฮาร์ดแวร์ (ระบบคอมพิวเตอร์และเครือข่ายที่เชื่อมต่อ) และข้อมูลที่ละเอียดอ่อน เช่น การเข้าถึงข้อมูลจากการโจมตีทั้งสองประเภท

ไฟร์วอลล์

พวกเขาเป็นศุลกากรเวอร์ชันคอมพิวเตอร์ตั้งแต่นั้นมา ตรวจสอบการรับส่งข้อมูลเครือข่ายที่เข้าและออกและไปยังเครื่องคอมพิวเตอร์หรือเครือข่ายและเครือข่ายภายนอก ทำได้โดยใช้ชุดนโยบาย (กฎที่กำหนดไว้ล่วงหน้า) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการดำเนินการของซอฟต์แวร์ที่เป็นอันตราย

นโยบายดังกล่าวกำหนดว่าทราฟฟิกใดสามารถผ่านได้โดยอิงจากเกณฑ์ต่างๆ เช่น โปรโตคอล ที่อยู่ IP หรือแอปพลิเคชัน

วิธีการวิเคราะห์การรับส่งข้อมูลที่ใช้โดยไฟร์วอลล์คือ:

  • การกรองแพ็คเก็ต: เป็นวิธีการที่เราอธิบายไว้ข้างต้น แต่ละแพ็กเก็ตข้อมูลจะได้รับการวิเคราะห์ตามเกณฑ์ที่กำหนดและตามที่พวกเขาตัดสินใจว่าจะผ่านหรือไม่
  • การตรวจสอบของรัฐ: การตัดสินใจอนุญาตให้แพ็กเก็ตผ่านหรือไม่ขึ้นอยู่กับการตรวจสอบการเชื่อมต่อกับแหล่งที่มาของแพ็กเก็ต
  • ไฟร์วอลล์ชั้นแอปพลิเคชัน: ตัวกรองเหล่านี้เป็นตัวกรองขั้นสูงที่ระดับแอปพลิเคชันตรวจสอบแพ็กเก็ตโดยเน้นที่แอปพลิเคชันและอุปกรณ์เฉพาะ

ไฟร์วอลล์บางตัวสำหรับ Linux

IPFire

สร้างจาก Linux From Scratch (เฟรมเวิร์กสำหรับสร้างการแจกจ่าย Linux ตั้งแต่เริ่มต้น) การกระจายนี้ Linux อนุญาตให้ใช้อุปกรณ์จำนวนมาก เช่น Raspberry Pi เป็นไฟร์วอลล์

กระบวนการติดตั้งนั้นง่ายและไม่ซับซ้อนตั้งแต่นั้นมา การกำหนดค่าต่างๆ จะแบ่งออกเป็นรายการที่ระบุตามสี สีเขียวสงวนไว้สำหรับคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่น ในขณะที่สีแดงหมายถึงอินเทอร์เน็ต เพื่อให้ทราฟฟิกเปลี่ยนจากสีแดงเป็นสีเขียว คุณต้องให้สิทธิ์เป็นพิเศษ

ด้วยการกระจาย คุณยังสามารถตรวจจับการบุกรุกและสร้างเครือข่ายส่วนตัวในท้องถิ่นได้

ไฟร์วอลล์ที่ไม่ซับซ้อน (UFW)

เป็นซอฟต์แวร์ที่คุณอาจติดตั้งไว้ในการแจกจ่าย Linux หรือที่คุณจะพบในที่เก็บข้อมูล ชื่อของมันหมายถึงไฟร์วอลล์ที่ไม่ซับซ้อน

การทำงานของมันขึ้นอยู่กับ Netfilter framework ที่รวมมาจากโรงงานในเคอร์เนลของ Linux ชุดคำสั่งที่เรียกว่า iptables ใช้เพื่อกำหนดค่า Netfilter

จากนั้น Ufw เป็นส่วนหน้าสำหรับ iptables ที่ทำให้ง่ายต่อการจัดการ netfilter โดยใช้อินเทอร์เฟซบรรทัดคำสั่งเพื่อจัดการไฟร์วอลล์ อินเทอร์เฟซนี้ใช้งานง่ายมากสำหรับทั้งผู้ใช้มือใหม่และผู้ดูแลระบบมืออาชีพ

เป็นไปได้ที่จะใช้ร่วมกับอินเทอร์เฟซแบบกราฟิก

ชอร์วอลล์

ชอร์วอลล์ มันคล้ายกับ UFW ตรงที่ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือโซลูชันการจำลองเสมือนในการทำงาน นอกจากนี้ยังใช้งานได้กับ Netfilter

เพื่อสร้างข้อกำหนดในการปฏิบัติงาน จะใช้ไฟล์การกำหนดค่าซึ่งโปรแกรมจะรับผิดชอบในการสมัครโดยใช้ iptables

เป็นเครื่องมือที่เหมาะสำหรับคอมพิวเตอร์ที่มีหน่วยความจำน้อย เนื่องจากเมื่อกระบวนการกำหนดค่าเสร็จสิ้น ไม่จำเป็นต้องทำงานต่อ อย่างไรก็ตาม ความยืดหยุ่นและพลังของมันนั้นเป็นสิ่งที่เทียบกันไม่ได้ว่าจะใช้ง่ายที่สุด

pfsense

ไฟร์วอลล์อีกตัวที่ติดตั้งในการแจกจ่าย คราวนี้มาจาก FreeBSD สามารถใช้ที่ระดับเราเตอร์, DHCP หรือเซิร์ฟเวอร์ DNS

การกำหนดค่าทำได้จากเว็บอินเตอร์เฟสและมีเอกสารประกอบที่ยอดเยี่ยมรวมถึงการสนับสนุนเชิงพาณิชย์

ในบทความหน้า เราจะพูดถึงเครื่องมือรักษาความปลอดภัยอื่นๆ สำหรับ Linux ต่อไป


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา