En 以前的文章 我們談到了為我們的數據和程序提供足夠保護元素的重要性和必要性。 現在我們將討論計算機安全工具的類型。
過去,人們認為安裝 Linux 可以抵禦任何類型的攻擊,但是,它在政府和企業部門的普及程度使其成為網絡犯罪分子的目標。
計算機安全工具的類型
我們在之前的文章中已經解釋過,有兩種類型的攻擊:一種是針對軟件漏洞的攻擊,另一種是試圖利用人們的心理特徵。 這些工具負責保護硬件(計算機系統和連接它們的網絡)和敏感信息(例如訪問數據)免受兩種類型的攻擊。
火牆
它們是海關的計算機化版本,因為 監視進出本地計算機或網絡和外部網絡的網絡流量。 它通過應用一組策略(預定義規則)來防止未經授權的訪問和惡意軟件的執行來實現這一點。
上述策略根據協議、IP 地址或應用程序等標準確定哪些流量可以通過它。
防火牆應用的流量分析方法有:
- 數據包過濾: 就是我們上面描述的方法,每個數據包都根據既定的標准進行分析,並根據它們決定是否通過。
- 國檢: 是否允許數據包通過的決定是基於監視與數據包源的連接。
- 應用層防火牆: 這些是更高級的過濾器,它們在應用程序級別檢查專注於特定應用程序和設備的數據包。
Linux 的一些防火牆
IPFire
Built from Linux From Scratch(從頭開始構建 Linux 發行版的框架) 這種分佈 Linux 允許將樹莓派等大量設備用作防火牆。
安裝過程非常簡單直觀,因為 不同的配置分為由顏色標識的項目。 綠色是為連接到本地網絡的計算機保留的,而紅色是指互聯網。 為了使流量從紅色變為綠色,您必須對其進行專門授權。
通過分發,您還可以檢測入侵並構建本地專用網絡。
簡單防火牆 (UFW)
它是您可能已經安裝在您的 Linux 發行版上或者您將在存儲庫中找到的軟件。 它的名字字面意思是簡單的防火牆。
它的操作基於 Linux 內核出廠時包含的 Netfilter 框架。 一組稱為 iptables 的命令用於配置 Netfilter。
Ufw 是 iptables 的前端,通過使用命令行界面來操作防火牆,可以輕鬆管理 netfilter。 這個界面對於新手用戶和專業管理員來說都非常容易使用。
可以將其與圖形界面結合使用。
岸牆
岸牆 它與 UFW 相似,因為它不需要使用硬件或虛擬化解決方案即可工作。 它也適用於 Netfilter。
為了建立操作要求,使用配置文件,程序將負責使用 iptables 應用。
它是內存不足的計算機的理想工具,因為一旦配置過程完成,它就不需要繼續工作。 然而,它的靈活性和強大的功能卻不是最容易使用的。
普夫感
另一個安裝在發行版中的防火牆,這次來自 FreeBSD。 它可以在路由器、DHCP 或 DNS 服務器級別使用。
它的配置是通過 Web 界面完成的,並且具有出色的文檔和商業支持。
在下一篇文章中,我們將繼續討論 Linux 的其他安全工具。