En попередні статті Ми говорили про важливість і необхідність мати відповідні елементи захисту для наших даних і програм. Зараз ми поговоримо про види засобів захисту комп'ютера.
Раніше вважалося, що встановлення Linux захищає від будь-яких типів атак, однак ступінь його популярності в урядовому та корпоративному секторах зробив його мішенню для кіберзлочинців.
Види засобів захисту комп’ютера
У попередніх статтях ми вже пояснювали, що існує два типи атак: ті, які спрямовані на вразливість програмного забезпечення, і ті, які спрямовані на використання психологічних особливостей людей. Ці інструменти відповідають за захист як апаратного забезпечення (комп’ютерних систем і мереж, які їх з’єднують), так і конфіденційної інформації, такої як дані доступу, від обох типів атак.
брандмауер
Відтоді вони є комп’ютеризованою версією митниці відстежує мережевий трафік, що надходить і виходить із локального комп’ютера або мережі та зовнішньої мережі. Це робиться шляхом застосування набору політик (попередньо визначених правил) для запобігання несанкціонованому доступу та запуску шкідливого програмного забезпечення.
Вищезазначені політики визначають, який трафік може проходити через нього на основі таких критеріїв, як протоколи, IP-адреси чи програми.
Методи аналізу трафіку, що застосовуються міжмережевими екранами:
- Фільтрування пакетів: Це метод, який ми описали вище, кожен пакет даних аналізується відповідно до встановлених критеріїв, і відповідно до них вони вирішують, проходять вони чи ні.
- Державна інспекція: Рішення дозволити пакету пройти чи ні базується на моніторингу підключення до джерела пакета.
- Брандмауери прикладного рівня: Це більш просунуті фільтри, які на рівні програми перевіряють пакети, зосереджуючись на конкретних програмах і пристроях.
Деякі брандмауери для Linux
IPFire
Створено з Linux From Scratch (платформа для створення дистрибутивів Linux з нуля) цей розподіл Linux дозволяє використовувати велику кількість пристроїв, таких як Raspberry Pi, як брандмауери.
Процес встановлення дуже простий та інтуїтивно зрозумілий різні конфігурації розділені на елементи, ідентифіковані кольорами. Зелений колір зарезервований для комп’ютерів, підключених до локальної мережі, а червоний – до Інтернету. Для того, щоб трафік перейшов із червоного на зелений, потрібно спеціально авторизувати це.
За допомогою розповсюдження ви також можете виявляти вторгнення та створювати локальні приватні мережі.
Нескладний брандмауер (UFW)
Це програмне забезпечення, яке ви, ймовірно, встановили у своєму дистрибутиві Linux або яке ви знайдете в репозиторіях. Його назва буквально означає нескладний брандмауер.
Його робота базується на структурі Netfilter, яка включена з заводу в ядро Linux. Для налаштування Netfilter використовується набір команд, відомий як iptables.
Тоді Ufw є інтерфейсом для iptables, який полегшує керування netfilter за допомогою інтерфейсу командного рядка для керування брандмауером. Цей інтерфейс дуже простий у використанні як для початківців користувачів, так і для професійних адміністраторів.
Його можна використовувати в поєднанні з графічним інтерфейсом.
Берегова стіна
Берегова стіна він схожий на UFW тим, що для роботи не вимагає використання апаратного забезпечення чи рішень віртуалізації. Він також працює через Netfilter.
Щоб встановити робочі вимоги, використовуються файли конфігурації, які програма відповідатиме за застосування за допомогою iptables.
Це ідеальний інструмент для комп’ютерів з невеликим об’ємом пам’яті, оскільки після завершення процесу налаштування йому не потрібно продовжувати роботу. Однак його гнучкість і потужність мають те, що він не найпростіший у використанні.
pfsense
Ще один брандмауер, встановлений у дистрибутиві, цього разу від FreeBSD. Його можна використовувати на рівні маршрутизатора, DHCP або DNS-сервера.
Його конфігурація виконується через веб-інтерфейс, і він має чудову документацію, а також комерційну підтримку.
У наступній статті ми продовжимо говорити про інші інструменти безпеки для Linux.