Linux-brannmur Alt du trenger å vite

Linux OS er kjent for sitt fantastiske sikkerhetssystem og protokoller. Denne uttalelsen er den bestselgende banen som en Linux-entusiast vil bruke til å rekruttere en Linux-nybegynner. Ingen vil takle et system som er utsatt for ondsinnede angrep fra ukjente skript eller hackere med svart hatt. De fleste av oss kan bevitne at vi ble forelsket i Linux fordi systemet ikke trengte et antivirusprogram. Vi trengte ikke å skanne alle eksterne enheter som kom inn i Linux-systemet vårt gjennom maskinportene.

Imidlertid gjør de funksjonelle egenskapene og sikkerhetsinfrastrukturen til Linux OS den perfekt i våre øyne, men ikke i en nettverkssentrert infrastruktur. Våre Linux-systems sikkerhet i et domene som kobler tusenvis av datamaskiner er ikke garantert på samme måte som det er på en stasjonær eller bærbar datamaskin som kobles til internett eller et annet nettverk en gang i blant. Videre kan aktiviteten til disse stasjonære datamaskiner og bærbare datamaskiner med Linux-systemer be brukerne om å vurdere implementering av skadelig programvare og rootkit-skannere for å være trygg fra antagelsen om total garantert sikkerhet. Imidlertid er denne artikkelen her for å vurdere en løsning på de nettverksbaserte truslene som kan møte systemene våre.

Når vi tenker på en nettverksbasert trussel, ber det første defensive instinktet oss om å vurdere en brannmur. Så vi må lære alt om brannmurer og deretter liste opp noen hensyn som vil fungere best for systemene våre mot nettverksbaserte utnyttelser eller angrep. Siden vi vet at et Linux-system er enestående alene, kan du forestille deg sikkerhetsautentisiteten til et Linux-system som gir et ekstra sikkerhetslag til seg selv etter at du allerede har erklært at det er sikkert. For å redde oss fra forvirringen av denne Linux-sjongleringen, må vi først definere en brannmur.

Betrakt deg som en nettverksadministrator, og ditt primære fokus er på å overvåke oppførselen og ytelsen til et system som er tildelt deg. Du vil arbeide med analysen av innkommende og utgående nettverkstrafikk og ta noen avgjørelser angående sikkerhetsprotokollene som trenger implementering. Du kan imidlertid ikke utføre alle disse oppgavene uavhengig; med mindre du har et jinni-gissel som gir deg uendelige ønsker. Du trenger hjelp fra noe overlegen, som en brannmur.

Det er en nettverkssikkerhetsenhet som automatiserer kritiske beslutninger basert på innkommende eller utgående nettverkstrafikk. Den vil analysere nettverkstrafikk og avgjøre om den er trygg eller usikker. Usikker trafikk blir blokkert mens den sikre trafikken får grønt lys inn i nettverket. En brannmur refererer til noen forhåndsdefinerte sikkerhetsregler som merker den analyserte nettverkstrafikken som sikker eller usikker.

Brannmurer er ikke en ny ting som nylig begynte å trendes, deres innvirkning og bidrag til nettverkssikkerhet har blitt kjent i over 25 år nå, og det fortsetter å vokse. Du kan tenke på dem som verger for et internt definert nettverk. De fungerer som nettverkstrafikkbroen mellom et sikret nettverk og et kontrollert nettverk og bestemmer hvilken trafikk de skal stole på og avvise. En brannmur kan ha form av programvare, maskinvare eller en sammensmelting av begge deler.

En brannmurs mål

Siden vi vet at en brannmur er en definert verge for et eksisterende nettverk, vil den nekte eller drepe forbindelsen til mistenkelig nettverkstrafikk. Å drepe denne uønskede forbindelsen øker nettverkets ytelse siden trafikken fra en legitim forbindelse samtidig vil øke. Derfor bør en ideell nettverksinfrastruktur ha datamaskiner, servere og brannmurer som en del av de grunnleggende nettverkskomponentene.

En brannmurs rolle som en komponent i denne nettverksinfrastrukturen eksisterer mellom datamaskiner og servere. Siden de nå vil kontrollere nettverkstrafikkadgangen fra datamaskiner til servere og omvendt, forblir legitimiteten til en definert nettverksdata privat og sikker. Å ha en nettverksenhet som overvåker og begrenser nettverkstrafikk er et uvurderlig tillegg til en nettverksinfrastruktur, som på sikt gjør en nettverksadministrator mer dyktig i sin rolle.

Et praktisk eksempel på brannmur-i-handling-scenario er når du arbeider med et DoS (Denial of Service) nettverksangrep. I dette tilfellet vil useriøs nettverkstrafikk målrette og oversvømme ditt live nettsted. Følgende mål med denne nettverksflommen vil være å overvelde webserveren som er vert for nettstedet ditt. Hvis webserveren ikke kan håndtere trafikkpresset, vil den enten gå ned, ellers vil funksjonaliteten kollapse.

Derfor, hvis du kjørte en vert og voksende online virksomhet og en slik hikke, kan du miste betydelig klientell. Bedriftens omdømme vil avta fra negative kundeanmeldelser. Imidlertid, hvis du gjorde brannmurleksene dine, vil du beskytte deg mot denne nettverkssårbarhets labyrinten. En brannmur vil filtrere slik trafikk, finne skjulte uregelmessigheter og bryte forbindelsen om nødvendig.

Hvordan fungerer brannmurer

Vi vet nå at en brannmur overvåker bevegelsen av data på et eksisterende nettverk og vil referere til eksisterende forhåndsdefinerte regler for å blokkere dårlige data og tillate overføring av gode data. Metoden bak hvordan en brannmur fungerer er imidlertid ikke direkte, men kombinerer tre tilnærminger. De er proxy-tjenester, pakkefiltrering og stateful inspeksjon.

Proxy-tjeneste

Denne brannmurmetoden forhindrer at en nettverksserver interagerer direkte med nettverkstrafikk. Brannmuren plasserer seg mellom nettverksserveren og nettverkstrafikken, og tildeler seg selv den mellomliggende rollen. Derfor vil en sluttbrukerforespørsel mot serveren først måtte gå gjennom brannmuren. Brannmuren undersøker deretter sluttbrukerens datapakker på nettverkstrafikken og bestemmer om de er levedyktige for å nå serveren basert på dens forhåndsdefinerte regler for nettverksinspeksjon.

Pakkefiltrering

Denne brannmurmetoden overvåker nettverkstilkoblingen og letter kommunikasjonen mellom en nettverksdatamaskin eller enhet og en nettverksserver. Så et slikt nettverk er bundet til å ha datapakker som kontinuerlig beveger seg gjennom en eksisterende nettverksbane. Nettverksbrannmuren vil håndtere disse reisende datapakkene direkte for å filtrere ut eventuelle inntrengere som prøver å få tilgang til nettverksserveren. I dette tilfellet vil brannmurreglene bruke entilgangsliste som definerer om pakkedataene skal ha tilgang til serveren. Brannmuren motkontrollerer deretter hver overførte pakkedata mot denne listen og tillater bare passering til de levedyktige.

Stateful Inspection

Denne brannmurmetoden fungerer ved å analysere et tydelig trafikkflytmønster. Den implementerer denne analysen basert på tre parametere, nemlig tilstand, port og protokoll. Denne brannmuren vil enten definere en nettverksaktivitet som åpen eller lukket. Derfor vil en kontinuerlig overvåking av brannmur holde oversikt over pålitelige og kjente datapakker, og hver gang de dukker opp igjen, vil de få en autoriserte data passasje. Imidlertid ber disse datapakkene om gjentakelse av dem på nytt for uautoriserte datapakker fra ondsinnede brukere eller kilder.

Typer brannmurer

Før vi dykker inn i åpen kildekode-brannmurer for å vurdere Linux-systemet ditt, ville det være høflig å ikke nevne de forskjellige typer brannmurer som eksisterer. Typer brannmurer som eksisterer, korrelerer direkte med den primære funksjonaliteten de tilbyr, som vi er i ferd med å se.

Proxy-brannmur

Denne brannmuren er et kjent navn og var blant de første som eksisterte da konseptet med brannmurer begynte å oppnå den nødvendige betydningen i en voksende nettverkssentrert verden. Det er en gateway som gir forbindelse eller kommunikasjon mellom ett nettverk og et annet. Målet med denne kommunikasjonen eller forbindelsen er å samhandle med en bestemt applikasjon. I tillegg til denne autorisasjonssikkerheten henvender en proxy-brannmur også til innholdsbufring. Derfor vil ikke omverdenen koble direkte til en spesifisert server uten å gå gjennom obligatoriske brannmuresikkerhetskontroller. Støtten for nettverksapplikasjoner påvirker også gjennomstrømningsegenskapene og den generelle nettverksytelsen.

Stateful Inspection Firewall

Som nevnt tidligere vil denne brannmuren enten tillate eller ikke tillate trafikk basert på parametrene: tilstand, port og protokoll. Denne brannmurens aktivitet starter når en nettverkstilkobling er aktiv eller åpen og stopper når forbindelsen lukkes eller avsluttes. I dette vinduet kan filtreringsbeslutninger finne sted. Grunnlaget for disse beslutningene er basert på kontekst og nettverksadministrator-definerte regler. Kontekstregelen gjør at brannmuren kan referere til tidligere tilkoblingsinformasjon og identifisere datapakker som er koblet til en lignende forbindelse.

UTM (Unified Threat Management) Brannmur

Denne brannmuren låner en Stateful Inspection Firewalls funksjonelle tilnærming og kobler den løst med antivirusinspeksjon og inspeksjon av inntrenging. Videre etterlater det en godtgjørelse for ekstra tjenester, hvis nødvendig, for å stramme sikkerhetsgrepet i nettverket. Det er en ideell brannmuranbefaling for brukere som vurderer skyadministrasjon. En UTM fungerer under prinsippet om brukervennlighet og enkelhet.

NGFW (neste generasjons brannmur)

Nettverksbrannmurer har også tatt et sprang av tro inn i evolusjonen. Funksjonaliteten deres kan ikke lenger være begrenset til stateful inspeksjon og datapakkefiltrering. Det er nå tydelig at neste generasjons brannmurer er økende, og selskaper tar denne tilnærmingen for å håndtere applikasjonslagsangrep og avansert malware. En neste generasjons brannmur har følgende egenskaper eller attributter.

• Integrert forebygging av inntrenging
• Etterretningsteknikker for å tilpasse seg utviklende sikkerhetstrusler
• Stateful inspeksjon og andre standardiserte brannmuregenskaper
• Evne til å oppdage og karantene risikable apper gjennom applikasjonskontroll og bevissthet
• Bruk av fremtidig informasjonsmating som en del av brannmurens funksjonsoppgradering.

Disse evnene trenger standarden for hvert moderne selskaps brannmur.

Trusselfokusert NGFW

Denne brannmuren kombinerer funksjonaliteten til en tradisjonell NGFW og kobler dem sammen med avansert trusselbehandling og gjenkjenning. Denne trusselfokuserte brannmuren hjelper deg med å oppnå følgende:

• Fullstendig kontekstbevissthet. Det vil hjelpe deg med å gruppere nettverksmidlene dine basert på levedyktige sårbarhetsnivåer.
• Rask reaksjon på nettverksangrep. Dynamisk herding av nettverksforsvar gjennom fastlagte retningslinjer bidrar til oppbygging av intelligente sikkerhetsautomatiseringsfunksjoner som er levedyktige for nettverkets stabilitet.
• Bedre oppdagelse av unnvikende eller mistenkelige aktiviteter. Dette målet er oppnåelig gjennom endepunkt og nettverkshendelseskorrelasjon.
• Betydelig reduksjon i varigheten mellom gjenkjenning av nettverkstrusler og opprydding. Brannmuren vil kontinuerlig overvåke og holde seg våken for mistenkelige nettverksaktiviteter eller atferd, selv etter forrige trusselinspeksjon og administrasjonssuksess.
• Redusert nettverkskompleksitet for å lette administrasjonen. De enhetlige retningslinjene som er på plass, skal hjelpe deg med å jobbe med en brannmur som er enkel å administrere og overvåke når en rask beslutning må tas om en mistenkelig nettverksrisiko.

Virtuell brannmur

Distribusjonen av denne brannmuren i en offentlig eller privat sky gir den identiteten til et virtuelt apparat. En offentlig sky kan være Google, AWS, Oracle og Azure, mens en privat sky kan være Microsoft Hyper-V, VMware ESXi og KVM. Den definerte virtuelle apparatforekomsten fungerer på tvers av både virtuelle og fysiske nettverk og vil hjelpe med å overvåke og sikre deres relaterte trafikk. På et tidspunkt i jakten på praktisk kunnskap om nettverksbrannmurer, vil du komme over SDN (Software-Defined Networks). Du vil kunne forstå rollen som en virtuell brannmur i implementeringen av arkitekturen.

Maskinvare mot programvare brannmur

Siden vi allerede har diskutert at en brannmur kan være programvare, maskinvare eller en kombinasjon av begge, kan brannmurløsningen du er ute etter føre deg til et dilemma. Du vet kanskje ikke om du trenger en programvarebrannmur, en maskinvarebrannmur eller en kombinasjon av begge. Uansett hva som er tilfelle, er det bedre å ha en av dem satt opp på systemet ditt for å være trygg mot nettverkssårbarheter. Din beslutning om brannmuren du skal bruke, bør imidlertid være basert på en fullstendig forståelse mellom en brannmur for programvare og maskinvare.

Maskinvarebrannmur

Denne brannmuren er definert som en konfigurerbar fysisk enhet som kan overvåke infrastrukturbasert nettverkstrafikk ved å tillate eller nekte overføring av datapakker basert på spesifiserte nettverksinnstillinger. Siden en maskinvarebrannmur er en egen enhet eller komponent fra den fysiske serveren din, vil denne serveren høste høy ytelse. Nettverkstrafikken din vil være 100% under din kontroll. Denne brannmuren kan enkelt konfigureres, og det tar bare en enhet å bestemme innkommende eller utgående nettverkstrafikk. Det gir deg også detaljert kontroll over RDP og SSH-tjenester. Med en maskinvarebrannmur kan du enkelt og direkte konfigurere en virtuell privat nettverksforbindelse. Infrastrukturen din vil fortsatt være tilgjengelig under en stabil internettforbindelse.

Programvarebrannmur

En brannmur som kan installeres på en lokal datamaskin er startdefinisjonen av en programvarebrannmur. Dens funksjonelle mål er grei og vil enten tillate eller nekte trafikk mot eller bort fra din lokale datamaskin. Imidlertid må et forhåndskonfigurert sett med nettverkstrafikkregler være på plass for at denne brannmuren skal være objektiv i funksjonaliteten. Implementeringen av en programvarebrannmur krever ikke noe fysisk oppsett. Nettverkstrafikkanalysen under denne brannmuren er eksepsjonell. En bruker kan blokkere skadelig trafikk basert på søkeord.

Levedyktigheten med å ha en slik lokal brannmur gjør trafikkanalyserutinen effektiv med sikkerhetsvarsler. Implementeringen av en programvarebrannmur har imidlertid en spesifikk etterspørsel, alle enhetene i nettverket som vil dra nytte av den, må ha den installert i sine systemer. En annen bemerkelsesverdig bekymring er kompatibiliteten mellom programvarebrannmuren og nettverksenhetens operativsystem. Et slikt problem kan svekke effektiviteten til sikkerhetsinfrastrukturen din. Nettverksenheten som er vert for denne brannmurens installasjon og konfigurasjon, må ha i stand maskinvare siden denne programvaren er ressurskrevende og kan redusere ytelsen til en svakere maskin.

Konklusjon

Nå som du vet grundig om hva en Linux-brannmur er, hvordan den fungerer og hva den kan gjøre for deg, kan det være lurt å ta en titt på noen av de beste åpen kildekildebrannmurer for dine behov.