Linux Firewall Všetko, čo potrebujete vedieť

Operačný systém Linux je známy svojim úžasným bezpečnostným systémom a protokolmi. Toto vyhlásenie je najpredávanejšou hrou, ktorú nadšenec systému Linux použije na nábor nováčikov v systéme Linux. Nikto sa nechce zaoberať systémom náchylným na škodlivé útoky neznámych skriptov alebo hackerov typu black hat. Väčšina z nás môže potvrdiť, že sme si zamilovali Linux, pretože jeho systém nepotreboval antivírus. Nepotrebovali sme skenovať každé externé zariadenie, ktoré sa dostalo do nášho systému Linux, cez porty stroja.

Funkčné atribúty a bezpečnostná infraštruktúra operačného systému Linux ho však v našich očiach robia dokonalými, ale nie v sieťovo zameranej infraštruktúre. Zabezpečenie našich systémov Linux v doméne, ktorá spája tisíce počítačov, nie je zaručené rovnako ako v prípade stolného alebo prenosného počítača, ktorý sa občas pripojí k internetu alebo inej sieti. Okrem toho môže aktivita týchto stolných počítačov a notebookov so systémami Linux viesť používateľa k tomu, aby považoval implementáciu skenerov malvéru a rootkitov za bezpečnú z predpokladu celková zaručená bezpečnosť. Tento článok je tu však na zváženie riešenia sieťových hrozieb, ktorým môžu naše systémy čeliť.

Keď uvažujeme o sieťovej hrozbe, prvý obranný inštinkt nás vyzve, aby sme zvážili bránu firewall. Musíme sa teda naučiť všetko o bránach firewall a potom uviesť zoznam úvah, ktoré budú pre naše systémy fungovať najlepšie proti sieťovým útokom alebo útokom. Pretože vieme, že systém Linux je sám o sebe vynikajúci, predstavte si bezpečnostnú autenticitu systému Linux, ktorá si pridáva ďalšiu vrstvu zabezpečenia potom, čo sa už vyhlási za bezpečný. Aby sme sa zachránili pred zmätkom v tejto žonglovaní s Linuxom, je potrebné najskôr definovať bránu firewall.

Považujte sa za správcu siete a primárne sa zameriavate na sledovanie správania a výkonu systému, ktorý vám bol pridelený. Zaoberáte sa analýzou prichádzajúcej a odchádzajúcej sieťovej prevádzky a tiež prijímate určité rozhodnutia týkajúce sa bezpečnostných protokolov, ktoré je potrebné implementovať. Všetky tieto úlohy však nemôžete vykonávať nezávisle; pokiaľ nemáte džinského rukojemníka, ktorý vám dáva nekonečné želania. Potrebujete pomoc niečoho nadradeného, ​​napríklad brány firewall.

Jedná sa o zariadenie na zabezpečenie siete, ktoré automatizuje kritické rozhodnutia na základe prichádzajúcej alebo odchádzajúcej sieťovej prevádzky. Bude analyzovať sieťový prenos a rozhodne, či je bezpečný alebo nebezpečný. Nebezpečná prevádzka sa zablokuje, zatiaľ čo bezpečná prevádzka dostane do siete zelenú. Brána firewall odkazuje na niektoré preddefinované pravidlá zabezpečenia, ktoré označujú analyzované sieťové prenosy ako bezpečné alebo nebezpečné.

Brány firewall nie sú novinkou, ktorá začala byť populárna nedávno, ich vplyv a príspevok k bezpečnosti siete je cítiť už viac ako 25 rokov a neustále rastie. Môžete si ich predstaviť ako strážcov vnútorne definovanej siete. Fungujú ako most sieťového prenosu medzi zabezpečenou sieťou a kontrolovanou sieťou a rozhodujú, ktorej komunikácii dôverovať a vylúčiť ju. Brána firewall môže mať formu softvéru, hardvéru alebo ich zlúčenia.

Cieľ brány firewall

Pretože vieme, že brána firewall je definovaným strážcom existujúcej siete, zakáže alebo zruší pripojenie k podozrivému sieťovému prenosu. Zabitie tohto nechceného pripojenia zvyšuje výkon siete, pretože sa súčasne zvýši prenos z legitímneho pripojenia. Ideálna sieťová infraštruktúra by preto mala obsahovať počítače, servery a brány firewall ako súčasť základných sieťových komponentov.

Rola brány firewall ako súčasť tejto sieťovej infraštruktúry existuje medzi počítačmi a servermi. Pretože teraz budú riadiť prístup k sieťovej prevádzke z počítačov na servery a naopak, legitimita definovaných sieťových údajov zostáva súkromná a bezpečná. Mať sieťovú entitu, ktorá monitoruje a obmedzuje sieťový prenos, je neoceniteľný doplnok k sieťovej infraštruktúre, čo z dlhodobého hľadiska umožní správcovi siete zdokonaliť sa v jeho úlohe.

Praktickým príkladom fungovania brány firewall v akcii je riešenie sieťového útoku DoS (Denial of Service). V takom prípade bude falošná sieťová prevádzka zacieľovať a zaplavovať vaše živé webové stránky. Následným cieľom tejto záplavy siete bude zahltiť webový server, ktorý hostí vaše stránky. Ak webový server nedokáže zvládnuť prevádzkový tlak, buď klesne, alebo sa zrúti jeho funkčnosť.

Ak by ste teda prevádzkovali hostované a rastúce online podnikanie a také štikútky, mohli by ste prísť o významnú klientelu. Vaše obchodné meno sa bude znižovať z negatívnych recenzií zákazníkov. Ak ste si však zadali domácu úlohu v bráne firewall, budete sa chrániť pred týmto bludiskom so zraniteľnosťou siete. Brána firewall vyfiltruje takýto prenos, vyhľadá skryté anomálie a v prípade potreby preruší pripojenie.

Ako fungujú brány firewall

Teraz vieme, že brána firewall monitoruje pohyb údajov v existujúcej sieti a bude odkazovať na existujúce vopred definované pravidlá, aby blokovala zlé údaje a umožňovala prenos dobrých údajov. Metodika fungovania brány firewall však nie je priama, ale spája tri prístupy. Sú to služba proxy, filtrovanie paketov a stavová kontrola.

Proxy služba

Táto metodika brány firewall bráni sieťovým serverom v priamej interakcii so sieťovým prenosom. Brána firewall sa umiestni medzi sieťový server a sieťový prenos a priradí si sprostredkovateľskú rolu. Preto bude musieť požiadavka koncového používateľa zadaná serveru smerovať najskôr cez bránu firewall. Brána firewall potom skúma dátové pakety koncového používateľa o sieťovom prenose a na základe jeho preddefinovaných pravidiel kontroly siete rozhodne, či sú schopné prístupu na server.

Filtrovanie paketov

Táto metodika brány firewall monitoruje pripojenie k sieti a uľahčuje komunikáciu medzi počítačom alebo zariadením v sieti a sieťovým serverom. Takáto sieť teda musí mať dátové pakety, ktoré neustále prechádzajú existujúcou sieťovou cestou. Sieťový firewall sa bude priamo zaoberať týmito cestujúcimi dátovými paketmi a odfiltruje všetkých votrelcov, ktorí sa pokúšajú dostať na sieťový server. V takom prípade budú pravidlá brány firewall používať znakzoznam prístupových práv ktorá definuje, či by paketové dáta mali mať prístup na server. Firewall potom skontroluje každé prenesené paketové dáta proti tomuto zoznamu a povolí iba prechod k tým životaschopným.

Stavová inšpekcia

Táto metodika brány firewall funguje na základe analýzy evidentného vzoru toku prenosu. Túto analýzu implementuje na základe troch parametrov, konkrétne stavu, portu a protokolu. Tento firewall definuje sieťovú aktivitu ako otvorenú alebo uzavretú. Neustále sledovanie firewallu bude preto sledovať dôveryhodné a známe dátové pakety a pri každom ich opätovnom objavení sa im pridelí autorizované údaje priechod. Opakovanie týchto dátových paketov však vyžaduje ich opätovnú kontrolu neoprávnených dátových paketov od škodlivých používateľov alebo zdrojov.

Typy brán firewall

Predtým, ako sa ponoríme do firewallov s otvoreným zdrojovým kódom, aby sme zvážili váš systém Linux, bolo by neslušné nespomínať rôzne typy brán firewall, ktoré existujú. Existujúce typy brán firewall priamo korelujú s primárnou funkcionalitou, ktorú ponúkajú, a to sa čoskoro chystáme.

Proxy Firewall

Tento firewall je názov domácnosti a bol medzi prvými, ktorý existoval, keď koncepcia brán firewall začala nadobúdať potrebný význam v rastúcom svete zameranom na sieť. Je to brána, ktorá poskytuje spojenie alebo komunikáciu medzi jednou sieťou a druhou. Cieľom tejto komunikácie alebo spojenia je interakcia s konkrétnou aplikáciou. Okrem tohto zabezpečenia autorizácie sa brána firewall proxy servera stará aj o ukladanie do pamäte cache obsahu. Vonkajší svet sa teda nebude pripájať priamo na určený server bez toho, aby prešiel povinnými bezpečnostnými kontrolami brány firewall. Jeho podpora sieťových aplikácií ovplyvňuje aj ich priepustnosť a celkový výkon siete.

Stavový inšpekčný firewall

Ako už bolo spomenuté, tento firewall povolí alebo zakáže prenos na základe parametrov: stav, port a protokol. Činnosť tejto brány firewall sa spustí, keď je sieťové pripojenie aktívne alebo otvorené, a zastaví sa, keď sa pripojenie ukončí alebo skončí. Toto okno umožňuje uskutočňovanie rozhodnutí o filtrovaní. Základ týchto rozhodnutí je založený na kontexte a pravidlách definovaných správcom siete. Pravidlo kontextu umožňuje firewallu odkazovať na informácie o predchádzajúcich pripojeniach a identifikovať dátové pakety spojené s podobným pripojením.

Brána firewall UTM (Unified Threat Management)

Tento firewall si požičiava funkčný prístup brány Stateful Inspection Firewall a voľne ho spája s antivírusovou kontrolou a kontrolou detekcie narušenia. Okrem toho ponecháva rezervu na ďalšie služby, ak je to potrebné, na sprísnenie zabezpečenia v sieti. Je to ideálne odporúčanie brány firewall pre používateľov zvažujúcich správu cloudu. UTM funguje na princípe ľahkosti použitia a jednoduchosti.

NGFW (brána firewall novej generácie)

Sieťové brány firewall tiež priniesli skok viery v evolúciu. Ich funkčnosť sa už nemôže obmedziť na stavovú kontrolu a filtrovanie dátových paketov. Teraz je zrejmé, že brány firewall novej generácie pribúdajú a spoločnosti tento prístup využívajú pri riešení útokov na aplikačnej vrstve a pokročilého malvéru. Brána firewall novej generácie má nasledujúce vlastnosti alebo atribúty.

• Integrovaná prevencia proti vniknutiu
• Spravodajské techniky na prispôsobenie sa vyvíjajúcim sa bezpečnostným hrozbám
• Stavová kontrola a ďalšie štandardizované funkcie brány firewall
• Schopnosť detekovať a umiestniť do karantény rizikové aplikácie pomocou kontroly a povedomia o aplikácii
• Použitie budúcich informačných kanálov ako súčasť aktualizácie funkcií brány firewall.

Tieto schopnosti musia zodpovedať štandardu brány firewall každej modernej spoločnosti.

NGFW zameraná na hrozbu

Tento firewall kombinuje funkcie tradičného NGFW a spája ich s pokročilou nápravou a detekciou hrozieb. Tento firewall zameraný na hrozby vám pomôže dosiahnuť nasledujúce:

• Kompletné uvedomenie si kontextu. Pomôže vám zoskupiť sieťové aktíva na základe životaschopných úrovní zraniteľnosti.
• Rýchla reakcia na sieťové útoky. Dynamické vytvrdzovanie sieťovej obrany prostredníctvom nastavených politík prispieva k vytváraniu inteligentných funkcií automatizácie zabezpečenia vhodných pre stabilitu vašej siete.
• Lepšie zisťovanie únikových alebo podozrivých aktivít. Tento cieľ je možné dosiahnuť pomocou korelácie koncových bodov a udalostí v sieti.
• Výrazné skrátenie času medzi detekciou sieťových hrozieb a vyčistením. Brána firewall bude nepretržite monitorovať podozrivé sieťové aktivity alebo správanie a sledovať ich aj po úspešnej predchádzajúcej kontrole a riadení hrozieb.
• Znížená zložitosť siete na uľahčenie jej správy. Zavedené jednotné zásady by vám mali pomôcť pri práci s bránou firewall, ktorá sa ľahko spravuje a monitoruje, keď je potrebné rýchlo rozhodnúť o podozrivej sieťovej hrozbe.

Virtuálny firewall

Nasadenie tohto firewallu do verejného alebo súkromného cloudu mu dáva identitu virtuálneho zariadenia. Verejným cloudom môžu byť Google, AWS, Oracle a Azure, zatiaľ čo súkromným cloudom môžu byť Microsoft Hyper-V, VMware ESXi a KVM. Definovaná inštancia virtuálneho zariadenia funguje vo virtuálnych aj fyzických sieťach a pomôže monitorovať a zabezpečiť ich súvisiaci prenos. V jednom okamihu pri hľadaní praktických znalostí o sieťových bránach firewall narazíte na SDN (Software-Defined Networks). Budete schopní pochopiť úlohu virtuálneho firewallu pri implementácii jeho architektúry.

Hardvér verzus softvérová brána firewall

Pretože sme už diskutovali o tom, že bránou firewall môže byť softvér, hardvér alebo ich kombinácia, riešenie brány firewall, po ktorom sa chystáte, by vás mohlo priviesť k dileme. Možno nebudete vedieť, či potrebujete softvérový firewall, hardvérový firewall alebo ich kombináciu. Nech je to tak alebo onak, je lepšie mať jeden z nich nastavený vo vašom systéme, aby bol chránený pred zraniteľnosťou siete. Vaše rozhodnutie o použití brány firewall by však malo byť založené na úplnom porozumení medzi softvérovým a hardvérovým bránou firewall.

Hardvérový firewall

Tento firewall je definovaný ako konfigurovateľné fyzické zariadenie schopné monitorovať sieťový prenos založený na infraštruktúre tým, že povoľuje alebo zakazuje prenos dátových paketov na základe zadaných sieťových nastavení. Pretože hardvérová brána firewall je samostatnou entitou alebo komponentom od vášho fyzického servera, bude mať tento server vysoký výkon. Váš sieťový prenos bude 100% pod vašou kontrolou. Tento firewall je ľahko konfigurovateľný a rozhodovanie o prichádzajúcej alebo odchádzajúcej sieťovej prevádzke trvá len jedno zariadenie. Poskytuje tiež podrobnú kontrolu nad službami RDP a SSH. Pomocou hardvérového firewallu môžete ľahko a priamo nakonfigurovať pripojenie k virtuálnej súkromnej sieti. Vaša infraštruktúra bude naďalej prístupná pri stabilnom internetovom pripojení.

Softvérový firewall

Brána firewall, ktorú je možné nainštalovať do lokálneho počítača, je východiskovou definíciou softvérového brány firewall. Jeho funkčný cieľ je priamy a umožní alebo zakáže prenos smerom k miestnemu počítaču alebo od neho. Aby však bola táto brána firewall objektívna vo svojej funkčnosti, musí byť vopred nakonfigurovaná sada pravidiel sieťovej prevádzky. Implementácia softvérového firewallu si nevyžaduje žiadne fyzické nastavenie. Analýza sieťového prenosu pod týmto firewallom je výnimočná. Užívateľ môže blokovať škodlivý prenos na základe kľúčových slov.

Životaschopnosť takéhoto lokálneho firewallu zefektívňuje rutinnú analýzu prenosu pomocou bezpečnostných upozornení. Implementácia softvérového firewallu má však jednu konkrétnu požiadavku, všetky zariadenia v sieti, ktoré z neho chcú ťažiť, musia mať nainštalovaný vo svojich systémoch. Ďalšou pozoruhodnou obavou je kompatibilita medzi softvérovým firewallom a operačným systémom sieťového zariadenia. Takýto problém môže oslabiť účinnosť vašej bezpečnostnej infraštruktúry. Sieťové zariadenie, ktoré hostí inštaláciu a konfiguráciu tejto brány firewall, musí mať schopný hardvér, pretože tento softvér je náročný na zdroje a môže spomaliť slabší výkon zariadenia.

Záver

Teraz, keď viete podrobne o tom, čo je brána Linux Firewall, ako funguje a čo pre vás môže urobiť, môžete sa pozrieť na zopár najlepších firewallov s otvoreným zdrojovým kódom pre vaše potreby.