Einleitung
Einrichten eines sicheren Netzwerks mit modernen firewalls und IP-Tabellen können einige Herausforderungen darstellen. Hier sind einige Schwierigkeiten, auf die Sie stoßen könnten:
- Komplexität: Moderne konfigurieren und verwalten firewalls und IP-Tabellen können komplex sein, insbesondere für Benutzer, die mit Netzwerksicherheitskonzepten nicht vertraut sind. Um die Syntax, Regeln und Richtlinien dieser Tools zu verstehen, sind technische Fachkenntnisse und ein gutes Verständnis der Netzwerkprotokolle erforderlich.
- Regelverwaltung: Erstellen und Verwalten firewall Regeln und IP-Tabellen können eine Herausforderung sein, insbesondere wenn es um eine große Anzahl von Regeln oder komplexe Netzwerkkonfigurationen geht. Es ist von entscheidender Bedeutung, Regeln sorgfältig zu entwerfen und einzuhalten, um eine ordnungsgemäße Netzwerksicherheit zu gewährleisten, ohne dass Dateien versehentlich blockiert werdengitden Datenverkehr imitieren oder Schwachstellen offen lassen;
- Kompatibilität: Gewährleistung der Kompatibilität zwischen modernen firewalls, IP-Tabellen und Ihre Netzwerkinfrastruktur können eine Herausforderung darstellen. Anders firewall Lösungen verfügen über unterschiedliche Funktionen, Syntax und Konfigurationen, die möglicherweise zusätzliche Recherche oder Fehlerbehebung erfordern, um sich nahtlos in Ihre spezifische Netzwerkumgebung zu integrieren;
- Überwachung und Wartung: Kontinuierliche Überwachung und Wartung der firewall und IP-Tabellen sind für die Aufrechterhaltung der Netzwerksicherheit unerlässlich. Das regelmäßige Aktualisieren von Regeln, das Überprüfen von Protokollen und das Analysieren von Netzwerkverkehrsmustern kann zeitaufwändig sein, ist aber entscheidend für die Identifizierung und Minderung potenzieller Sicherheitsrisiken.
Um diese Schwierigkeiten anzugehen, wird empfohlen, über solide Kenntnisse der Netzwerksicherheitskonzepte zu verfügen oder sich an Fachleute mit Erfahrung in der Netzwerksicherheit zu wenden, um bei der Einrichtung und Verwaltung moderner Netzwerke behilflich zu sein firewalls- und IP-Tabellen. Darüber hinaus kann es hilfreich sein, sich über die neuesten Sicherheits-Best Practices auf dem Laufenden zu halten und nach relevanten Ressourcen oder Dokumentationen zu suchen, um die Komplexität zu bewältigen, die mit der effektiven Sicherung Ihres Netzwerks verbunden ist. In dieser Anleitung bieten wir eine Lösung für diesen Neuling und machen ihn mit der Netzwerksicherheit vertraut.
Voraussetzungen:
- Root-Rechte;
- Ubuntu 20.04 oder höhere Version;
- Mehrere Kenntnisse über Arbeitsbetriebssystem;
- Internet-Anschluss.
Installation
Zunächst müssen wir in dieser Anweisung den Index der Pakete und Pakete auf dem gesamten System aktualisieren, da unser Betriebssystem möglicherweise veraltet ist:
apt update && apt upgrade -y
Anschließend werden alle Schnittstellen und Netzwerkverbindungen auf Ihrem System inventarisiert, um einen Plan zu erstellen. Wie können wir sicherere Perimeter unseres Betriebssystems und des angrenzenden Netzwerks aufbauen?
Das klassische Schema besteht aus zwei Hauptkonzepten: Den gesamten Datenverkehr aufgrund des Personenfaktors verweigern, der Schwachstellen und Schwachstellen erklärt, die wir nicht beheben, und nach dieser Regel alle Dateien zulassengitVerbindungen imitieren und anfordern.
Lassen Sie uns einen Plan erstellen und Schritt für Schritt konfigurieren.
Installieren Sie alle benötigten Pakete für Ihr System mit dem folgenden Befehl:
apt install ufw && sudo ufw status
Bestätigen Sie die Installation des Pakets durch Drücken von Y Taste. Und warten Sie bis zum Ende des gesamten Prozesses, dann können wir mit der Konfiguration unseres Systems beginnen:
apt install net-tools -y && ip a 
Auf dem Bildschirm oben sehen wir alle Schnittstellen unseres Systems, die mit den Regeln UFW oder Unkompliziert geschützt werden müssen firewall.
Netzwerk konfigurieren und schützen
Wir haben interne – enp0s5 und externe – enp0s6-Netzwerke. Bevor wir einige Regeln hinzufügen, Theorie: Jedes neue Raw mit Bedingungen hat eine höhere Priorität als vorherige Regeln. Beispielsweise fügen wir eine Verweigerungsregel für alle Schnittstellen hinzu und erlauben dann eine Protokollverbindung eines Typs. Das wird hinzugefügt und wir erhalten als Ergebnis ein Netzwerk mit überhaupt verweigerten Verbindungen, mit einer Art von Protokollausnahme.
Lassen Sie uns den gesamten Datenverkehr mit dem folgenden Befehl verweigern:
sudo ufw enablesudo ufw default deny incoming && sudo ufw default deny outgoingZum Einrichten von Regeln schalten wir zu Beginn das Dienstprogramm ein und legen Regeln für die Standardeinstellungen für alle Schnittstellen fest.
Dann müssen wir für den lokalen Prozess internen Datenverkehr zwischen den Hauptkomponenten des Betriebssystems zulassen:
sudo ufw allow from 127.0.0.1 && sudo ufw allow from 10.0.0.0/24
Sie müssen den Bereich Ihrer eigenen IP-Adresse für das interne Netzwerk angeben, damit der gesamte Datenverkehr von Geräten in diesem Bereich verarbeitet werden kann.
Als nächstes lassen wir ausgehenden Datenverkehr von der Maschine zu und verweigern eingehenden Datenverkehr aus dem WAN:
sudo ufw default allow outgoing 
Ping-Verkehr über zulassen SSH Protokoll:
ufw allow 22/tcp 
Erlauben DNS Verbindung:
ufw allow 53 
Erlauben HTTP und HTTPS-Verbindung für Benutzerzwecke:
ufw allow 80 && ufw allow 443 
Überprüfen Sie den gesamten Datenverkehr mit dem Testbefehl:
ufw deny in 80 && curl -p 80 google.com 
Wie Sie sehen, verfügen alle Regeln über die Berechtigung, ein- und ausgehenden Datenverkehr zu blockieren. Um diese Regeln zu löschen, geben Sie Folgendes ein:
ufw delete deny in 80 
Das ist eine minimale Konfiguration für Ihren Server, die vor Krankheiten schützen kanngitImitieren Sie den Datenverkehr, der aus dem WAN kommt.
Abschaltregeln
Wenn Sie einen Grund zum Ausschalten haben firewall Sie können die Aktion „Zurücksetzen“ oder „Deaktivieren“ im UFW-Dienstprogramm verwenden:
ufw reset
Und Sie können auch die gesamte Software mit dem folgenden Befehl deaktivieren:
ufw disable
Für die vollständige Deinstallation der Software können Sie den folgenden Befehl verwenden:
apt purge ufw
Zusammenfassung
Einrichten eines sicheren Netzwerks mit modernen firewalls und IP-Tabellen können komplex und herausfordernd sein, insbesondere für Benutzer, die mit Netzwerksicherheitskonzepten nicht vertraut sind. Dazu ist es erforderlich, die Syntax, Regeln und Richtlinien dieser Tools zu verstehen und die Kompatibilität mit der Netzwerkinfrastruktur sicherzustellen. Kontinuierliche Überwachung und Wartung sind für die Aufrechterhaltung der Netzwerksicherheit und die Minderung potenzieller Risiken von entscheidender Bedeutung.
Um diese Schwierigkeiten anzugehen, empfiehlt es sich, über fundierte Kenntnisse der Netzwerksicherheitskonzepte zu verfügen oder Hilfe von Fachleuten mit Erfahrung in der Netzwerksicherheit in Anspruch zu nehmen. Bleiben Sie über die neuesten Best Practices im Bereich Sicherheit auf dem Laufenden und nutzen Sie relevante Ressourcen und Dokumentationen, um die Komplexität der effektiven Sicherung Ihres Netzwerks zu meistern.
Die bereitgestellten Anweisungen bieten eine Lösung für Neueinsteiger, um Erfahrung und Vertrautheit mit der Netzwerksicherheit zu erlangen. Durch die Aktualisierung des Systems, die Installation notwendiger Pakete und die Konfiguration von UFW (Uncomplicated Firewall) Schritt für Schritt können Benutzer ein sicheres Netzwerk aufbauen. Die Anweisungen umfassen Konzepte wie das Ablehnen des gesamten Datenverkehrs, das Zulassen bestimmter Protokolle und Verbindungen sowie das Implementieren von Regeln für eingehenden und ausgehenden Datenverkehr. Die Bedeutung des Schutzes interner und externer Schnittstellen wird ebenso betont wie die Flexibilität, diese zu aktivieren oder zu deaktivieren firewall wie benötigt.
