Phenquestions
Operační systém Linux je známý svým úžasným bezpečnostním systémem a protokoly. Toto prohlášení je nejprodávanějším hřištěm, které nadšenec Linuxu použije k náboru nováčků v Linuxu. Nikdo se nechce vypořádat se systémem náchylným na škodlivé útoky neznámých skriptů nebo hackerů z black hat. Většina z nás může potvrdit, že jsme si zamilovali Linux, protože jeho systém nepotřeboval antivirus. Nepotřebovali jsme skenovat každé externí zařízení, které se dostalo do našeho systému Linux přes porty stroje.
Funkční atributy a bezpečnostní infrastruktura operačního systému Linux jej však v našich očích dělají dokonalým, ale ne v infrastruktuře zaměřené na síť. Zabezpečení našich systémů Linux v doméně, která spojuje tisíce počítačů, není zaručeno stejným způsobem jako na stolním počítači nebo notebooku, který se občas připojí k internetu nebo jiné síti. Navíc aktivita těchto stolních počítačů a notebooků se systémy Linux může uživatele přimět, aby považoval implementaci malwaru a rootkitových skenerů za bezpečnou z předpokladu celková zaručená bezpečnost. Tento článek je zde však proto, abychom zvážili řešení síťových hrozeb, kterým mohou naše systémy čelit.
Když přemýšlíme o síťové hrozbě, první obranný instinkt nás vyzve k zvážení brány firewall. Musíme se tedy naučit vše o branách firewall a poté vyjmenovat několik faktorů, které budou pro naše systémy fungovat nejlépe proti síťovým útokům nebo útokům. Jelikož víme, že systém Linux je sám o sobě vynikající, představte si autenticitu zabezpečení systému Linux, která k sobě přidává další vrstvu zabezpečení poté, co se již prohlásila za zabezpečenou. Abychom se zachránili před zmatkem tohoto linuxového žonglování, musíme nejprve definovat bránu firewall.
Zvažte sebe jako správce sítě a primárně se zaměřujete na sledování chování a výkonu systému, který vám byl přidělen. Budete se zabývat analýzou příchozího a odchozího síťového provozu a také učiníte některá rozhodnutí týkající se bezpečnostních protokolů, které je třeba implementovat. Všechny tyto úkoly však nemůžete provádět samostatně; pokud nemáte džinského rukojmí, které vám uděluje nekonečná přání. Potřebujete pomoc něčeho lepšího, například brány firewall.
Jedná se o zařízení pro zabezpečení sítě, které automatizuje kritická rozhodnutí na základě příchozího nebo odchozího síťového provozu. Bude analyzovat síťový provoz a rozhodne, zda je bezpečný nebo nebezpečný. Nebezpečný provoz bude blokován, zatímco bezpečný provoz dostane do sítě zelenou. Brána firewall odkazuje na některá předdefinovaná pravidla zabezpečení, která označují analyzované síťové přenosy jako bezpečné nebo nebezpečné.
Brány firewall nejsou novinkou, která začala v poslední době trendovat, jejich dopad a příspěvek k zabezpečení sítě je pociťován již více než 25 let a stále roste. Můžete si je představit jako strážce interně definované sítě. Fungují jako most síťového provozu mezi zabezpečenou sítí a kontrolovanou sítí a rozhodují, kterému provozu důvěřovat a odmítnout. Brána firewall může mít podobu softwaru, hardwaru nebo spojení obou.
Cíl brány firewall
Protože víme, že brána firewall je definovaným strážcem existující sítě, zakáže nebo zabije připojení k podezřelému síťovému provozu. Zabití tohoto nežádoucího připojení zvyšuje výkon sítě, protože se současně zvýší provoz z legitimního připojení. Ideální síťová infrastruktura by proto měla mít počítače, servery a brány firewall jako součást základních síťových komponent.
Mezi počítači a servery existuje role brány firewall jako součást této síťové infrastruktury. Protože nyní budou řídit přístup k síťovému provozu z počítačů na servery a naopak, legitimita definovaných síťových dat zůstane soukromá a zabezpečená. Mít síťovou entitu, která monitoruje a omezuje síťový provoz, je neocenitelným doplňkem k síťové infrastruktuře, což z dlouhodobého hlediska činí správce sítě zdatnějším v jejich roli.
Praktickým příkladem scénáře brány firewall v akci je řešení síťového útoku DoS (Denial of Service). V takovém případě bude falešný síťový provoz cílit a zaplavit váš živý web. Následným cílem této záplavy sítě bude přemoci webový server hostující váš web. Pokud webový server nedokáže zvládnout tlak na provoz, buď poklesne, nebo se jeho funkce zhroutí.
Pokud tedy provozujete hostované a rostoucí online podnikání a takovou škytavku, můžete přijít o významnou klientelu. Vaše obchodní pověst se bude snižovat díky negativním recenzím zákazníků. Pokud jste však udělali domácí úkol brány firewall, budete se chránit před tímto bludištěm zranitelnosti sítě. Brána firewall takový provoz filtruje, vyhledá skryté anomálie a v případě potřeby přeruší připojení.
Jak fungují brány firewall
Nyní víme, že brána firewall sleduje pohyb dat v existující síti a bude odkazovat na stávající předdefinovaná pravidla, aby blokovala špatná data a umožňovala průchod dobrých dat. Metodika fungování brány firewall však není přímá, ale kombinuje tři přístupy. Jsou to služba proxy, filtrování paketů a stavová kontrola.
Proxy služba
Tato metodika brány firewall brání síťovému serveru v přímé interakci se síťovým provozem. Brána firewall se umisťuje mezi síťový server a síťový provoz a přiřazuje si roli zprostředkovatele. Proto bude muset požadavek koncového uživatele zadaný směrem k serveru nejprve projít bránou firewall. Brána firewall poté prozkoumá datové pakety koncového uživatele v síťovém provozu a na základě svých předdefinovaných pravidel kontroly sítě rozhodne, zda jsou schopné dosáhnout serveru.
Filtrování paketů
Tato metodika brány firewall sleduje síťové připojení usnadňující komunikaci mezi síťovým počítačem nebo zařízením a síťovým serverem. Taková síť tedy musí mít datové pakety, které neustále cestují existující síťovou cestou. Síťový firewall se bude přímo zabývat těmito cestujícími datovými pakety a odfiltruje všechny vetřelce, kteří se pokoušejí získat přístup k síťovému serveru. V tomto případě budou pravidla brány firewall používatseznam přístupů který definuje, zda by paketová data měla přistupovat k serveru. Firewall poté zkontroluje všechna přenesená data paketů proti tomuto seznamu a povolí pouze průchod životaschopným.
Stavová inspekce
Tato metodika brány firewall funguje na základě analýzy evidentního vzoru toku provozu. Implementuje tuto analýzu na základě tří parametrů, konkrétně stavu, portu a protokolu. Tento firewall definuje síťovou aktivitu jako otevřenou nebo uzavřenou. Proto bude nepřetržitá aktivita monitorování brány firewall sledovat důvěryhodné a známé datové pakety a pokaždé, když se znovu objeví, bude jim uděleno autorizovaná data průchod. Opakování těchto datových paketů však vyzve k jejich nové kontrole neoprávněných datových paketů od škodlivých uživatelů nebo zdrojů.
Typy bran firewall
Než se ponoříme do bran firewall s otevřeným zdrojovým kódem, abychom zvážili váš systém Linux, bylo by nesmyslné nemluvě o různých typech bran firewall, které existují. Existující typy bran firewall přímo korelují s primární funkcí, kterou nabízejí, jak se chystáme vidět.
Proxy Firewall
Tento firewall je název domácnosti a byl mezi prvními, které existovaly, když koncept brány firewall začal získávat potřebný význam v rostoucím světě zaměřeném na síť. Jedná se o bránu, která poskytuje spojení nebo komunikaci mezi jednou sítí a druhou. Cílem této komunikace nebo připojení je interakce s konkrétní aplikací. Kromě tohoto zabezpečení autorizace zajišťuje proxy firewall také ukládání obsahu do mezipaměti. Vnější svět se proto nepřipojí přímo k určenému serveru, aniž by prošel povinnými kontrolami zabezpečení brány firewall. Jeho podpora síťových aplikací také ovlivňuje jejich propustnost a celkový výkon sítě.
Stateful Inspection Firewall
Jak již bylo zmíněno dříve, tato brána firewall povolí nebo zakáže provoz na základě parametrů: stav, port a protokol. Aktivita této brány firewall začíná, když je síťové připojení aktivní nebo otevřené, a zastaví se, když se připojení zavře nebo skončí. Toto okno umožňuje provádět rozhodnutí o filtrování. Základ těchto rozhodnutí je založen na kontextu a pravidlech definovaných správcem sítě. Pravidlo kontextu umožňuje firewallu odkazovat na informace o předchozích připojeních a identifikovat datové pakety spojené s podobným připojením.
Brána firewall UTM (Unified Threat Management)
Tento firewall si vypůjčí funkční přístup ke službě Stateful Inspection Firewall a volně jej spojí s antivirovou kontrolou a kontrolou detekce narušení. Kromě toho ponechává příspěvek na další služby, je-li to nutné, k zpřísnění zabezpečení sítě. Je to ideální doporučení brány firewall pro uživatele, kteří uvažují o správě cloudu. UTM funguje na principu snadnosti použití a jednoduchosti.
NGFW (brána firewall nové generace)
Síťové brány firewall také učinily skok víry v evoluci. Jejich funkčnost již nelze omezit na stavovou kontrolu a filtrování datových paketů. Nyní je zřejmé, že brány firewall nové generace jsou na vzestupu a společnosti tento přístup využívají k řešení útoků na aplikační vrstvě a pokročilého malwaru. Brána firewall nové generace má následující vlastnosti nebo atributy.
- Integrovaná prevence narušení
- Zpravodajské techniky k přizpůsobení se vyvíjejícím se bezpečnostním hrozbám
- Stavová kontrola a další standardizované funkce brány firewall
- Schopnost detekovat a umístit do karantény rizikové aplikace prostřednictvím kontroly a povědomí o aplikacích
- Použití budoucích informačních kanálů jako součást upgradu funkcí brány firewall.
Tyto funkce musí odpovídat standardu brány firewall každé moderní společnosti.
Ohrožení zaměřené na NGFW
Tento firewall kombinuje funkce tradičního NGFW a spojuje je s pokročilou nápravou a detekcí hrozeb. Tato brána firewall zaměřená na hrozby vám pomůže dosáhnout následujících cílů:
- Kompletní kontextové povědomí. Pomůže vám seskupit síťová aktiva na základě životaschopných úrovní zranitelnosti.
- Rychlá reakce na síťové útoky. Dynamické posílení ochrany sítě prostřednictvím nastavených zásad přispívá k vytváření inteligentních funkcí automatizace zabezpečení, které jsou životaschopné pro stabilitu vaší sítě.
- Lepší detekce úhybných nebo podezřelých aktivit. Tento cíl je dosažitelný prostřednictvím korelace koncových bodů a síťových událostí.
- Významné zkrácení doby mezi detekcí síťových hrozeb a vyčištěním. Brána firewall bude i po předchozí úspěšné kontrole a správě hrozeb průběžně sledovat podezřelé síťové aktivity nebo chování a udržovat jejich pozornost.
- Snížení složitosti sítě pro usnadnění její správy. Zavedené sjednocené zásady by vám měly pomoci pracovat s bránou firewall, kterou lze snadno spravovat a monitorovat, když je třeba rychle rozhodnout o podezřelé síťové hrozbě.
Virtuální firewall
Nasazení této brány firewall ve veřejném nebo soukromém cloudu mu dává identitu virtuálního zařízení. Veřejným cloudem mohou být Google, AWS, Oracle a Azure, zatímco privátním cloudem mohou být Microsoft Hyper-V, VMware ESXi a KVM. Definovaná instance virtuálního zařízení funguje napříč virtuálními i fyzickými sítěmi a pomůže monitorovat a zabezpečit jejich související provoz. V jednom okamžiku, kdy budete usilovat o praktické znalosti síťových bran firewall, narazíte na SDN (Software-Defined Networks). Budete schopni pochopit roli virtuálního firewallu při implementaci jeho architektury.
Hardware versus softwarová brána firewall
Jelikož jsme již diskutovali o tom, že branou firewall může být software, hardware nebo kombinace obou, řešení brány firewall, které hledáte, vás může vést k dilematu. Možná nevíte, zda potřebujete softwarovou bránu firewall, hardwarovou bránu firewall nebo kombinaci obou. V každém případě je lepší mít jeden z nich nastavený na vašem systému, aby byl chráněn před zranitelností sítě. Vaše rozhodnutí o použití brány firewall by však mělo být založeno na úplném porozumění mezi softwarovou a hardwarovou bránou firewall.
Hardwarový firewall
Tato brána firewall je definována jako konfigurovatelné fyzické zařízení schopné monitorovat síťový provoz na základě infrastruktury povolením nebo zakázáním přenosu datových paketů na základě zadaného nastavení sítě. Protože hardwarová brána firewall je samostatná entita nebo součást od vašeho fyzického serveru, bude tento server sklízet vysoký výkon. Váš síťový provoz bude 100% pod vaší kontrolou. Tento firewall je snadno konfigurovatelný a rozhodování o příchozím nebo odchozím síťovém provozu vám zabere jen jedno zařízení. Poskytuje také podrobnou kontrolu nad službami RDP a SSH. S hardwarovým firewallem můžete snadno a přímo konfigurovat připojení k virtuální privátní síti. Vaše infrastruktura bude i nadále přístupná při stabilním připojení k internetu.
Softwarový firewall
Brána firewall, kterou lze nainstalovat do místního počítače, je počáteční definicí softwarové brány firewall. Jeho funkční cíl je přímočarý a buď povolí, nebo zakáže přenos do nebo z místního počítače. Aby však byla tato brána firewall objektivní ve své funkčnosti, je třeba předem nakonfigurovat sadu pravidel síťového provozu. Implementace softwarového firewallu nevyžaduje žádné fyzické nastavení. Analýza síťového provozu pod tímto firewallem je výjimečná. Uživatel může blokovat škodlivý provoz na základě klíčových slov.
Životaschopnost takového lokálního firewallu zefektivňuje rutinu jeho analýzy provozu pomocí výstrah zabezpečení. Implementace softwarového firewallu má však jednu konkrétní poptávku, všechna zařízení v síti, která z něj chtějí těžit, ho musí mít nainstalovaný ve svých systémech. Dalším významným problémem je kompatibilita mezi softwarovým firewallem a operačním systémem síťového zařízení. Takový problém může oslabit účinnost vaší bezpečnostní infrastruktury. Síťové zařízení, které je hostitelem instalace a konfigurace této brány firewall, musí mít schopný hardware, protože tento software je náročný na zdroje a může zpomalit výkon slabšího stroje.
Závěr
Nyní, když víte hlouběji o tom, co je Linux Firewall, jak funguje a co pro vás může udělat, možná budete chtít podívat na některé z nejlepších firewallů s otevřeným zdrojovým kódem pro vaše potřeby.
