Membalikkan Firewall atau Aplikasi Firewall?

10

Firewall biasanya digunakan untuk mencegah "paket" buruk datang dari dunia luar. Tetapi hari-hari ini kita sebagian besar berada di belakang router dan banyak bahaya yang dikurangi oleh router. Bahaya yang kita hadapi sebagian besar dari dalam. Pepatah kuda Trojan.

Di dunia Windows ada banyak Firewall Aplikasi dan OSX memiliki utilitas rapi yang disebut "Little Snitch" dengan melakukan pekerjaan ini untuk memastikan aplikasi berperilaku dengan tidak meminta data di luar ruang lingkup mereka. Bahkan iPhone saya, jail jail, memiliki aplikasi yang mencegah aplikasi mengakses situs web di luar jangkauannya. Mengejutkan jumlah data yang mereka "push" ke situs web seperti scorecard.com dan berbagai server apel. Saya menonaktifkan ini dan aplikasi masih berfungsi jadi saya tahu itu tidak perlu.

Di dunia Linux sepertinya ada sedikit hal seperti ini. Anda dapat melakukan kludge dengan iptablesdan beberapa skrip lainnya dalam perl untuk mendapatkan hasil dengan cara yang sangat canggung.

Ambil posting ini yang sering direferensikan ketika pertanyaan seperti ini diajukan.

Bagaimana cara mengontrol akses internet untuk setiap program?

Itu tidak menjawab pertanyaan.

Mereka berbicara tentang firewall yang benar-benar memotong port yang bukan yang diinginkan kebanyakan orang. Yang diinginkan kebanyakan orang adalah aplikasi X yang seharusnya menjadi aplikasi lokal tidak keluar dan mengobrol di web saat tidak perlu mengobrol di web. Atau program yang mengakses cuaca yahoo masuk ke lima situs lain yang tidak terkait dengan tugasnya mengakses cuaca. Atau di salah satu aplikasi perbankan saya di iPhone, pergi ke luar bank ke situs web tren. Tentu itu tidak terkait dengan Ubuntu tetapi merupakan contoh Aplikasi berperilaku buruk.

Aplikasi lain yang dimaksud dalam posting ini adalah Leopard Flower yang belum diperbarui dalam setahun dan saya benci untuk tetap menjalankannya dengan rilis Ubuntu yang akan datang.

Semua posting lain yang terkait dengan area ini terus membuat rekomendasi untuk aplikasi yang benar-benar memotong akses untuk aplikasi tetapi tidak memberikan gagasan "Little Snitch" sederhana dari App X yang ingin mengakses akses Web Y, Izinkan atau Tolak. Tidak ada aturan iptable yang rumit, tidak ada total port terputus.

Sudahkah saya melihat cukup keras atau apakah tidak ada "Aplikasi Firewall" untuk Ubuntu?

Meer Borg
sumber

Jawaban:

3

AppArmor

AppArmor adalah implementasi Modul Keamanan Linux dari kontrol akses berbasis nama. AppArmor membatasi program individual ke satu set file yang terdaftar dan kemampuan posix 1003.1e draft.

di bawah tautan.

https://help.ubuntu.com/community/AppArmor

Osama El-gedawy
sumber
Sama seperti SELinux, pendekatan palu godam untuk masalah sederhana. Jika saya menginstalnya maka saya perlu khawatir tentang semua aplikasi lain yang akan gagal. Itu adalah program pertama yang saya hapus ketika saya menginstal Ubuntu.
Meer Borg
1

SE Linux adalah salah satu contoh firewall level aplikasi untuk Linux tetapi cukup sulit untuk mengimplementasikannya sebagai sangat menyeluruh.

Arup Roy Chowdhury
sumber
Telah menggunakannya di masa lalu, menyebabkan lebih banyak masalah daripada memecahkannya.
Meer Borg
1

Saya tidak tahu apa yang Anda anggap buruk tentang aparatur. Tentu saja, ini membutuhkan sedikit bacaan halaman manual. Tapi selain itu, saya merasa mudah digunakan.

Saya telah menggunakan firewall pribadi (yaitu aplikasi) di masa lalu, ketika saya masih menggunakan Windows (di tempat kerja). Saya tidak menemukan apparmor dengan cara apa pun kurang, kecuali kurangnya GUI. Namun, pada gilirannya, ia menyediakan fitur keamanan tambahan - Anda tidak dapat mencegah serangan DoS oleh program yang hanya memakan sumber daya dengan firewall pribadi untuk Windows, sementara Anda dapat melakukannya dengan apparmor.

Selain itu, ia memiliki alat manajemen dan diag yang bagus - lihat aa-unconfined dan semua perintah aa * lainnya (Anda perlu menginstal utilities-apparmor terlebih dahulu).

Anda akan melihat bahwa bahkan dengan konfigurasi minimal yang Anda dapatkan ketika menginstal sistem Ubuntu default Anda masih cukup terlindungi. Ini banyak berhubungan dengan mekanisme setuid dan beberapa operasi tingkat rendah yang membutuhkan hak istimewa di Linux - sebagian besar aplikasi tidak pernah mengakses jaringan secara langsung.

Selain itu, lihatlah Tomoyo. Ini belum setua apparmor atau SELinux, tapi saya pikir itu layak dicoba.

pengguna625488
sumber
1

Bolehkah saya menyarankan Anda untuk melihat ke aplikasi saya http://douaneapp.com/ .

Ini adalah firewall aplikasi, membatasi akses jaringan per aplikasi. Jangan ragu untuk mengirim saya komentar dan umpan balik.

ZedTuX
sumber