En önceki makaleler Verilerimiz ve programlarımız için yeterli koruma unsurlarına sahip olmanın önemi ve ihtiyacı hakkında konuştuk. Şimdi bilgisayar güvenlik araçlarının türlerinden bahsedeceğiz.
Geçmişte, Linux kurmanın her tür saldırıya karşı korunduğuna inanılıyordu, ancak hükümet ve şirketler sektörlerindeki popülaritesi onu siber suçlular için bir hedef haline getirdi.
Bilgisayar güvenlik araçları türleri
Daha önceki makalelerde iki tür saldırı olduğunu zaten açıklamıştık: yazılım açıklarını hedefleyenler ve insanların psikolojik özelliklerinden yararlanmaya çalışanlar. Bu araçlar, hem donanımı (bilgisayar sistemleri ve bunları birbirine bağlayan ağlar) hem de erişim verileri gibi hassas bilgileri her iki tür saldırıdan korumakla görevlidir.
güvenlik duvarı
Gümrüklerin bilgisayarlı versiyonudur, çünkü yerel bir bilgisayara veya ağa ve harici bir ağa giren ve çıkan ağ trafiğini izler. Bunu, yetkisiz erişimi ve kötü amaçlı yazılımların yürütülmesini önlemek için bir dizi ilke (Önceden Tanımlanmış Kurallar) uygulayarak yapar.
Yukarıda belirtilen politikalar, protokoller, IP adresleri veya uygulamalar gibi kriterlere göre hangi trafiğin içinden geçebileceğini belirler.
Güvenlik duvarlarının uyguladığı trafik analiz yöntemleri şunlardır:
- Paket filtreleme: Yukarıda anlattığımız yöntemdir, her veri paketi belirlenmiş kriterlere göre analiz edilir ve bunlara göre geçip geçmeyeceğine karar verirler.
- Devlet denetimi: Bir paketin geçmesine izin verip vermeme kararı, paketin kaynağına olan bağlantının izlenmesine bağlıdır.
- Uygulama katmanı güvenlik duvarları: Bunlar, uygulama düzeyinde belirli uygulamalara ve cihazlara odaklanan paketleri inceleyen daha gelişmiş filtrelerdir.
Linux için bazı güvenlik duvarları
IPFire
Sıfırdan Linux'tan Oluşturuldu (Linux dağıtımlarını sıfırdan oluşturmak için bir çerçeve) bu dağıtım Linux, Raspberry Pi gibi çok sayıda cihazın güvenlik duvarı olarak kullanılmasına izin verir.
Yükleme işlemi çok kolay ve sezgiseldir çünkü farklı konfigürasyonlar, renklerle tanımlanan öğelere bölünmüştür. Yeşil, yerel ağa bağlı bilgisayarlar için ayrılmıştır, kırmızı ise İnternet'i ifade eder. Trafiğin kırmızıdan yeşile geçmesi için özel olarak yetki vermeniz gerekiyor.
Dağıtım ile izinsiz girişleri de tespit edebilir ve yerel özel ağlar oluşturabilirsiniz.
Karmaşık Olmayan Güvenlik Duvarı (UFW)
Muhtemelen Linux dağıtımınıza yüklediğiniz veya depolarda bulacağınız yazılımdır. Adı tam anlamıyla karmaşık olmayan güvenlik duvarı anlamına gelir.
Çalışması, fabrikadan Linux çekirdeğine dahil edilen Netfilter çerçevesine dayanmaktadır. Netfilter'ı yapılandırmak için iptables olarak bilinen bir komut paketi kullanılır.
Ufw, güvenlik duvarını değiştirmek için bir komut satırı arabirimi kullanarak netfilter'ı yönetmeyi kolaylaştıran iptables için bir ön uçtur. Bu arayüzün kullanımı hem acemi kullanıcılar hem de profesyonel yöneticiler için çok kolaydır.
Grafik arayüz ile birlikte kullanmak mümkündür.
Sahil duvarı
Sahil duvarı çalışması için donanım veya sanallaştırma çözümlerinin kullanılmasını gerektirmemesi açısından UFW'ye benzer. Ayrıca Netfilter üzerinden çalışır.
İşletim gereksinimlerini belirlemek için, programın iptables kullanarak uygulamaktan sorumlu olacağı yapılandırma dosyaları kullanılır.
Yapılandırma işlemi bittiğinde çalışmaya devam etmesi gerekmediğinden, az belleğe sahip bilgisayarlar için ideal bir araçtır. Bununla birlikte, esnekliği ve gücü, kullanımının en kolay olmadığı karşılığına sahiptir.
pfSense
Bir dağıtımda kurulu başka bir güvenlik duvarı, bu sefer FreeBSD'den. Yönlendirici, DHCP veya DNS sunucusu düzeyinde kullanılabilir.
Konfigürasyonu bir web arayüzünden yapılır ve ticari desteğin yanı sıra mükemmel belgelere sahiptir.
Bir sonraki yazıda Linux için diğer güvenlik araçlarından bahsetmeye devam edeceğiz.