Phenquestions
Linux OS är känt för sitt fantastiska säkerhetssystem och protokoll. Detta uttalande är den bästsäljande tonhöjd som en Linux-entusiast kommer att använda för att rekrytera en Linux-nybörjare. Ingen vill hantera ett system som är benäget för skadliga attacker från okända manus eller hackare med svart hatt. De flesta av oss kan intyga att vi blev kär i Linux eftersom dess system inte behövde ett antivirusprogram. Vi behövde inte skanna alla externa enheter som kom in i vårt Linux-system genom maskinportarna.
De funktionella attributen och säkerhetsinfrastrukturen i Linux OS gör det perfekt i våra ögon men inte i en nätverkscentrerad infrastruktur. Våra Linux-systems säkerhet i en domän som ansluter tusentals datorer garanteras inte på samma sätt som på en stationär eller bärbar dator som ansluter till internet eller något annat nätverk då och då. Dessutom kan aktiviteten hos dessa stationära datorer och bärbara datorer med Linux-system få en användare att överväga att malware och rootkit-skannrar implementeras som säkra från antagandet att total garanterad säkerhet. Denna artikel är dock här för att överväga en lösning på de nätverksbaserade hoten som kan möta våra system.
När vi tänker på ett nätverksbaserat hot uppmanar den första defensiva instinkten oss att överväga en brandvägg. Så vi måste lära oss allt om brandväggar och sedan lista några överväganden som fungerar bäst för våra system mot nätverksbaserade exploateringar eller attacker. Eftersom vi vet att ett Linux-system är enastående på egen hand, kan du tänka dig säkerhetsäktheten hos ett Linux-system som lägger till ett extra säkerhetslager efter att ha redan förklarat sig vara säker. För att rädda oss från förvirringen av denna Linux-jonglering måste vi först definiera en brandvägg.
Betrakta dig själv som nätverksadministratör och ditt primära fokus är att övervaka beteendet och prestandan hos ett system som tilldelats dig. Du kommer att hantera analysen av inkommande och utgående nätverkstrafik och även fatta vissa beslut angående säkerhetsprotokoll som behöver implementeras. Du kan dock inte utföra alla dessa uppgifter oberoende; om du inte har ett jinni-gisslan som ger dig oändliga önskningar. Du behöver hjälp av något överlägset, som en brandvägg.
Det är en nätverkssäkerhetsenhet som automatiserar viktiga beslut baserat på inkommande eller utgående nätverkstrafik. Den analyserar nätverkstrafiken och avgör om den är säker eller osäker. Osäker trafik blockeras medan säker trafik får grönt ljus in i nätverket. En brandvägg hänvisar till några fördefinierade säkerhetsregler som märker den analyserade nätverkstrafiken som säker eller osäker.
Brandväggar är inte en ny sak som började trendas nyligen, deras inverkan och bidrag till nätverkssäkerhet har känts i över 25 år nu, och det fortsätter att växa. Du kan tänka på dem som vårdnadshavare för ett internt definierat nätverk. De fungerar som nätverkstrafikbro mellan ett säkert nätverk och ett kontrollerat nätverk och bestämmer vilken trafik de ska lita på och avfärda. En brandvägg kan ha formen av programvara, hårdvara eller en fusion av båda.
En brandväggs mål
Eftersom vi vet att en brandvägg är en definierad vårdnadshavare för ett befintligt nätverk kommer den att neka eller döda anslutningen till misstänkt nätverkstrafik. Att döda denna oönskade anslutning ökar nätverkets prestanda eftersom trafiken från en legitim anslutning samtidigt ökar. Därför bör en ideal nätverksinfrastruktur ha datorer, servrar och brandväggar som en del av de grundläggande nätverkskomponenterna.
En brandväggs roll som en komponent i denna nätverksinfrastruktur finns mellan datorerna och servrarna. Eftersom de nu kommer att kontrollera nätverkstrafikåtkomsten från datorer till servrar och vice versa, förblir legitimiteten för en definierad nätverksdata privat och säker. Att ha en nätverksenhet som övervakar och begränsar nätverkstrafik är ett ovärderligt tillskott till en nätverksinfrastruktur, vilket på sikt gör en nätverksadministratör mer skicklig i sin roll.
Ett praktiskt exempel på scenario för brandvägg vid användning är när du hanterar ett DoS-nätverk (Denial of Service). I det här fallet kommer oseriösa nätverkstrafik att rikta in och översvämma din livewebbplats. Följande mål med denna nätverksflod är att överväldiga webbservern som är värd för din webbplats. Om webbservern inte kan hantera trafiktrycket kommer den antingen att minska eller dess funktion kommer att kollapsa.
Därför kan du förlora en betydande kundkrets om du driver en värd och växer online-verksamhet och en sådan hicka. Ditt företags rykte minskar från negativa kundrecensioner. Men om du gjorde din brandvägg läxor, kommer du att skydda dig mot denna nätverks sårbarhets labyrint. En brandvägg filtrerar sådan trafik, hittar dolda avvikelser och bryter anslutningen om det behövs.
Hur brandväggar fungerar
Vi vet nu att en brandvägg övervakar datarörelsen i ett befintligt nätverk och kommer att referera till befintliga fördefinierade regler för att blockera dåliga data och tillåta överföring av bra data. Metoden bakom hur en brandvägg fungerar är dock inte direkt utan kombinerar tre tillvägagångssätt. De är proxyservice, paketfiltrering och tillförlitlig inspektion.
Proxy-tjänst
Den här brandväggsmetoden förhindrar en nätverksserver från att direkt interagera med nätverkstrafik. Brandväggen placerar sig mellan nätverksservern och nätverkstrafiken och tilldelar sig själv rollen som mellanhand. Därför måste en slutanvändarförfrågan mot servern först gå igenom brandväggen. Brandväggen undersöker sedan slutanvändarens datapaket på nätverkstrafiken och bestämmer om de är lönsamma för att nå servern baserat på dess fördefinierade regler för nätverksinspektion.
Paketfiltrering
Den här brandväggsmetoden övervakar nätverksanslutningen och underlättar kommunikationen mellan en nätverksdator eller -enhet och en nätverksserver. Så ett sådant nätverk måste ha datapaket som kontinuerligt färdas genom en befintlig nätverksväg. Nätverksbrandväggen hanterar direkt dessa resande datapaket för att filtrera bort inkräktare som försöker komma åt nätverksservern. I det här fallet använder brandväggsreglerna enåtkomstlista som definierar om paketdata ska komma åt servern. Brandväggen kontrar sedan varje överförd paketdata mot den här listan och tillåter endast passage till de livskraftiga.
Stateful Inspection
Den här brandväggsmetoden fungerar genom att analysera ett tydligt trafikflödesmönster. Den implementerar denna analys baserat på tre parametrar, nämligen tillstånd, port och protokoll. Den här brandväggen definierar antingen en nätverksaktivitet som öppen eller stängd. Därför kommer en kontinuerlig brandväggsövervakningsaktivitet att hålla koll på betrodda och kända datapaket, och varje gång de dyker upp igen kommer de att beviljas en auktoriserade data textavsnitt. Dessa datapaket återkommer dock till att de omprövas för obehöriga datapaket från skadliga användare eller källor.
Typer av brandväggar
Innan vi dyker in i brandväggarna med öppen källkod för att tänka på ditt Linux-system skulle det vara oartigt att inte nämna de olika typerna av brandväggar som finns. De typer av brandväggar som finns existerar direkt med den primära funktionaliteten de erbjuder, som vi håller på att se.
Proxy brandvägg
Denna brandvägg är ett känt namn och var bland de första som fanns när begreppet brandväggar började få den nödvändiga betydelsen i en växande nätverkscentrerad värld. Det är en gateway som ger anslutning eller kommunikation mellan ett nätverk och ett annat. Målet med denna kommunikation eller anslutning är att interagera med en specifik applikation. Förutom denna auktoriseringssäkerhet är en proxy-brandvägg också anpassad till innehållscaching. Därför kommer omvärlden inte att ansluta direkt till en viss server utan att gå igenom obligatoriska brandväggssäkerhetskontroller. Dess stöd för nätverksapplikationer påverkar också deras kapacitet och den totala nätverksprestandan.
Stateful Inspection Firewall
Som nämnts tidigare tillåter eller avvisar denna brandvägg trafik baserat på parametrarna: tillstånd, port och protokoll. Denna brandväggs aktivitet börjar när en nätverksanslutning är aktiv eller öppen och avbryts när anslutningen stängs eller avslutas. Det här fönstret gör det möjligt att filtrera beslut. Grunden för dessa beslut baseras på kontext och nätverksadministratörsdefinierade regler. Kontextregeln gör det möjligt för brandväggen att referera till tidigare anslutningsinformation och identifiera datapaket länkade till en liknande anslutning.
UTM (Unified Threat Management) brandvägg
Den här brandväggen lånar en Stateful Inspection Firewalls funktionella tillvägagångssätt och kopplar den löst med antivirusinspektion och inspektion av intrångsdetektering. Dessutom lämnar det en ersättning för extra tjänster, om det behövs, för att skärpa nätets säkerhetsgrepp. Det är en idealisk brandväggsrekommendation för användare som överväger molnhantering. En UTM fungerar enligt principen om användarvänlighet och enkelhet.
NGFW (nästa generations brandvägg)
Nätverksbrandväggar har också tagit ett steg av tro till evolutionen. Deras funktionalitet kan inte längre begränsas till statlig inspektion och datapaketfiltrering. Det är nu uppenbart att nästa generations brandväggar ökar, och företag tar detta tillvägagångssätt för att hantera applikationslagerattacker och avancerad skadlig kod. Nästa generations brandvägg har följande egenskaper eller attribut.
- Integrerat intrångsskydd
- Intelligenstekniker för att anpassa sig till utvecklade säkerhetshot
- Stateful inspektion och andra standardiserade brandväggsfunktioner
- Möjlighet att upptäcka och sätta riskfyllda appar i karantän genom applikationskontroll och medvetenhet
- Användningen av framtida informationsflöden som en del av brandväggens funktionsuppgradering.
Dessa funktioner behöver standarden för varje modernt företags brandvägg.
Hotfokuserad NGFW
Denna brandvägg kombinerar funktionerna hos en traditionell NGFW och kopplar ihop dem med avancerad sanering och upptäckt av hot. Den här hotfokuserade brandväggen hjälper dig att uppnå följande:
- Komplett kontextmedvetenhet. Det hjälper dig att gruppera dina nätverkstillgångar baserat på de lönsamma sårbarhetsnivåerna.
- Snabb reaktion på nätverksattacker. Dynamisk härdning av nätverksförsvar genom fastställda policyer bidrar till uppbyggnaden av intelligenta säkerhetsautomationsfunktioner som är livskraftiga för ditt nätverks stabilitet.
- Bättre upptäckt av undvikande eller misstänkta aktiviteter. Detta mål kan uppnås genom korrelation mellan slutpunkter och nätverkshändelser.
- Betydande minskning av tiden mellan detektering av nätverkshot och sanering. Brandväggen kommer kontinuerligt att övervaka och hålla sig vaken för misstänkta nätverksaktiviteter eller beteenden även efter den tidigare hotinspektionen och ledningens framgång.
- Minskad nätverkskomplexitet för att underlätta administrationen. De enhetliga policyerna som finns bör hjälpa dig att arbeta med en brandvägg som är lätt att hantera och övervaka när ett snabbt beslut måste fattas angående ett misstänkt nätverkshot.
Virtuell brandvägg
Driftsättningen av den här brandväggen i ett offentligt eller privat moln ger den identiteten för en virtuell enhet. Ett offentligt moln kan vara Google, AWS, Oracle och Azure, medan ett privat moln kan vara Microsoft Hyper-V, VMware ESXi och KVM. Den definierade virtuella apparatinstansen fungerar i både virtuella och fysiska nätverk och hjälper till att övervaka och säkra deras relaterade trafik. Vid en punkt i din strävan efter praktiska kunskaper om nätverksväggar kommer du att stöta på SDN (Software-Defined Networks). Du kommer att kunna förstå rollen som en virtuell brandvägg i implementeringen av deras arkitektur.
Mjukvara mot mjukvarubrandvägg
Eftersom vi redan har diskuterat att en brandvägg kan vara programvara, hårdvara eller en kombination av båda kan den brandväggslösning du letar efter leda dig till ett dilemma. Du kanske inte vet om du behöver en programvarubrandvägg, en maskinvarubrandvägg eller en kombination av båda. Oavsett fall är det bättre att ha en av dem inställda på ditt system för att vara säker från nätverkssårbarheter. Ditt beslut om vilken brandvägg du ska använda bör dock baseras på en fullständig förståelse mellan en mjukvaru- och hårdvarubrandvägg.
Hårdvarubrandvägg
Denna brandvägg definieras som en konfigurerbar fysisk enhet som kan övervaka infrastrukturbaserad nätverkstrafik genom att tillåta eller neka datapaketöverföring baserat på angivna nätverksinställningar. Eftersom en hårdvarubrandvägg är en separat enhet eller komponent från din fysiska server kommer den här servern att skörda höga prestanda. Din nätverkstrafik kommer att vara 100% under din kontroll. Den här brandväggen är lätt att konfigurera och det tar bara en enhet för dig att bestämma inkommande eller utgående nätverkstrafik. Det ger dig också detaljerad kontroll över RDP- och SSH-tjänster. Med en hårdvarubrandvägg kan du enkelt och direkt konfigurera en virtuell privat nätverksanslutning. Din infrastruktur kommer fortfarande att vara tillgänglig under en stabil internetanslutning.
Programvarubrandvägg
En brandvägg som kan installeras på en lokal dator är startdefinitionen av en programvarubrandvägg. Dess funktionella mål är enkelt och antingen tillåter eller nekar trafik mot eller bort från din lokala dator. En förkonfigurerad uppsättning regler för nätverkstrafik måste dock vara på plats för att denna brandvägg ska vara objektiv i sin funktion. Implementeringen av en programvarubrandvägg kräver ingen fysisk installation. Nätverkstrafikanalysen under denna brandvägg är exceptionell. En användare kan blockera skadlig trafik baserat på nyckelord.
Lönsamheten att ha en sådan lokal brandvägg gör sin trafikanalysrutin effektiv med säkerhetsvarningar. Implementeringen av en programvarubrandvägg har dock en specifik efterfrågan, alla enheter i nätverket som vill dra nytta av den behöver ha den installerad i sina system. Ett annat anmärkningsvärt problem är kompatibiliteten mellan programvarubrandväggen och nätverksenhetens operativsystem. En sådan fråga kan försvaga effektiviteten i din säkerhetsinfrastruktur. Nätverksenheten som är värd för den här brandväggens installation och konfiguration måste ha kapabel hårdvara eftersom den här programvaran är resurskrävande och kan sakta ner en svagare maskins prestanda.
Slutsats
Nu när du vet fördjupat om vad en Linux-brandvägg är, hur den fungerar och vad den kan göra för dig, kanske du vill titta på några av de bästa öppna källkods brandväggarna för dina behov.
