计算机安全工具的类型

Linux 的一些防火墙

En 以前的文章 我们谈到了为我们的数据和程序提供足够保护元素的重要性和必要性。 现在我们将讨论计算机安全工具的类型。

过去,人们认为安装 Linux 可以抵御任何类型的攻击,但是,它在政府和企业部门的普及程度使其成为网络犯罪分子的目标。

计算机安全工具的类型

我们在之前的文章中已经解释过,有两种类型的攻击:一种是针对软件漏洞的攻击,另一种是试图利用人们的心理特征。 这些工具负责保护硬件(计算机系统和连接它们的网络)和敏感信息(例如访问数据)免受两种类型的攻击。

防火墙

它们是海关的计算机化版本,因为 监视进出本地计算机或网络和外部网络的网络流量。 它通过应用一组策略(预定义规则)来防止未经授权的访问和恶意软件的执行来实现这一点。

上述策略根据协议、IP 地址或应用程序等标准确定哪些流量可以通过它。

防火墙应用的流量分析方法有:

  • 数据包过滤: 就是我们上面描述的方法,每个数据包都根据既定的标准进行分析,并根据它们决定是否通过。
  • 国检: 是否允许数据包通过的决定是基于监视与数据包源的连接。
  • 应用层防火墙: 这些是更高级的过滤器,它们在应用程序级别检查专注于特定应用程序和设备的数据包。

Linux 的一些防火墙

IPFire

Built from Linux From Scratch(从头开始构建 Linux 发行版的框架) 这种分布 Linux 允许将树莓派等大量设备用作防火墙。

安装过程非常简单直观,因为 不同的配置分为由颜色标识的项目。 绿色是为连接到本地网络的计算机保留的,而红色是指互联网。 为了使流量从红色变为绿色,您必须对其进行专门授权。

通过分发,您还可以检测入侵并构建本地专用网络。

简单防火墙 (UFW)

它是您可能已经安装在您的 Linux 发行版上或者您将在存储库中找到的软件。 它的名字字面意思是简单的防火墙。

它的操作基于 Linux 内核出厂时包含的 Netfilter 框架。 一组称为 iptables 的命令用于配置 Netfilter。

Ufw 是 iptables 的前端,通过使用命令行界面来操作防火墙,可以轻松管理 netfilter。 这个界面对于新手用户和专业管理员来说都非常容易使用。

可以将其与图形界面结合使用。

岸墙

岸墙 它与 UFW 相似,因为它不需要使用硬件或虚拟化解决方案即可工作。 它也适用于 Netfilter。

为了建立操作要求,使用配置文件,程序将负责使用 iptables 应用。

它是内存不足的计算机的理想工具,因为一旦配置过程完成,它就不需要继续工作。 然而,它的灵活性和强大的功能却不是最容易使用的。

芬芬

另一个安装在发行版中的防火墙,这次来自 FreeBSD。 它可以在路由器、DHCP 或 DNS 服务器级别使用。

它的配置是通过 Web 界面完成的,并且具有出色的文档和商业支持。

在下一篇文章中,我们将继续讨论 Linux 的其他安全工具。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。