آشنایی با بهترین نرمافزارهای امنیتی مخصوص سیستمعامل لینوکس
آشنایی با بهترین نرمافزارهای امنیتی
آشنایی با بهترین نرمافزارهای امنیتی مخصوص سیستمعامل لینوکس
SELinux
اسایلینوکس (SELinux) سرنام Security-Enhanced Linux است. از مهمترین و پرکاربردترین ماژولهای امنیت لینوکس است که یک سازوکار برای پشتیبانی از خطمشیهای امنیتی کنترل دسترسی ارائه میدهد.
AVAST
ضد ویروس آواست (avast! antivirus) نرمافزار ضدویروسی که توسط شرکت نرمافزاری آواست سافتویر منتشر شده است. این ابزار امنیتی دارای نسخههای رایگان و تجاری است که بیش از ۱۷۰ میلیون کاربر دارد. در ژوئیه ۲۰۱۶ شرکت امنیتی آواست، رقیب خود AVG را تصاحب کرد. در نتیجه هر دو ضدویروس آواست و AVG با یک پنل واحد عرضه میشوند. از ویژگیهای ضدویروس رایگان این محصول میتوان به حفاظت در برابر ویروسها و جاسوسافزارهای رایانهای، حفاظت بلادرنگ از سیستم در برابر روتکیتها، شناسایی برنامههای ناخواسته، بهروزرسانی سریع، ویژگی شناسایی هوشمندانه (Heuristic engine)، ویژگی اسکن خودکار و زمانبندی شده از سیستم، محافظت از فایلهای سیستمی در برابر بدافزارها، محافظت در برابر ایمیلهای مخرب و رابط گرافیکی کاربر پسند اشاره کرد.
Avira
آویرا مجموعه نرمافزارهای امنیتی را شامل میشود که توسط شرکت نرمافزاری Avira GmbH ارائه شده است. این شرکت بیش از ۱۰۰ میلیون کاربر و ۳۰۰ پرسنل در سراسر جهان است. نسخه رایگان ضدویروس آویرا در سالهای ۲۰۰۷ و ۲۰۰۹ جز ۱۰۰ محصول برتر رایانهای توسط مجله PC World معرفی شدند. نرمافزارهای امنیتی آویرا برای کاربردهای خانگی و تجاری کوچک شامل سه مجموعه زیر میشوند:
Avira AntiVir Personal که نسخه رایگان ضدویروس آویرا میباشد.
Avira AntiVir Premium که نسخه تجاری ضدویروس آن میباشد.
Avira Premium Security Suite که تجاری و شامل ضدویروس، ضد جاسوس افزار، دیوار آتش و ضد هرزنامه میباشد.
Bitdefender
بیتدیفندر (Bitdefender) توسط شرکتنرمافزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون منتشر میشود. این شرکت مستقر در رومانی ۵۰۰ میلیون کاربر در سراسر جهان دارد. محصولات بیتدیفندر برای استفاده در رایانههای خانگی شامل نسخههای رایگان و تجاری زیر هستند:
نسخههای خانگی
BitDefender Total Security 2020 که شامل ویژگیهای کاربردی محافظت کامل در برابر تهدیدات فضای مجازی و محصول ویژه سال، استفاده آسان به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤالی از شما، دیوارآتش دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، پیدا کردن دستگاه شما در هنگام دزدی یا گم کردن آن، افزایش سرعت بوت سیستم شما و بهینهسازی عملکرد سیستم شما و حفظ حریم خصوصی بهتر با حفاظت از وبکم هستند.
BitDefender Internet Security 2020 شامل ویژگیهای کاربردی همچون بهترین محصول در برابر تهدیدات فضای مجازی و محصول ویژه سال، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤال از شما، دیوارآتش دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، محافظ فرزندان شما به همراه مانیتورینگ فعالیت فرزندان به صورت جداگانه، حفظ حریم خصوصی بهتر با حفاظت از وبکم و حفاظت چند لایه از خطرات باج افزارها برای حفظ فایلهای شما است.
BitDefender Antivirus plus 2020 شامل ویژگیهای مهمی است که از آن جمله میتوان به بهترین آنتیویروس در برابر تهدیدات فضای مجازی و محصول ویژه سال، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤالی از شما، محافظت از حریم شخصی آنلاین و هویت شخصی کاربر، شامل VPN با یک تجربه سریع ، ناشناس و ایمن در هنگام گشت و گذار در وب، محافظت در برابر باجافزارها با ارائه چند لایه برای ایمن نگه داشتن فایلها و حفظ امنیت حریم خصوصی آنلاین است.
BitDefender Family Pack 2020 شامل قابلیتهای کاربردی مهمی همچون محافظت کامل از ویندوز، مک، آی او اس و اندورید، تشخیص بدافزارها و حذف آنها، قابلیت محافظت از کاربرهای چند سیستم، بهینهسازی سرعت سیستم، حفظ حریم خصوصی بهتر با حفاظت از وبکم و محافظت کامل از باجافزارهای چند لایه است.
BitDefender Antivirus for MAC شامل قابلیتهای کاربردی همچون ابزارهای تبلیغات ناشناس را بلاک و پاک میکند، حفاظت بدون وقفه با استفاده از تکنولوژی ™Autopilot، فراهم نمودن محیط ایمن در خریدهای اینترنتی و محافظت در برابر بدافزارهای جدید است.
BitDefender Mobile Security شامل قابلیتهای کاربردی مهمی همچون بهترین آنتیویروس برای دستگاههایی که از اندروید استفاده میکنند، محافظت ۱۰۰٪ کارامد، بر اساس آزمایشهای AV TEST، کاربری ساده و آسان با استفاده از امکان Autopilot، پیدا کردن دستگاه شما در هنگام دزدی یا گم کردن آن و کمترین تاثیر مخرب روی عمر باتری است.
Suricata
سوریکاتا (Suricata) یک سامانه تشخیص نفوذ (IDS) و سامانه جلوگیری از نفوذ (IPS) منبع باز است که توسط بنیاد امنیت اطلاعات باز (Open Information Security Foundation) توسعه داده شده است. ابزارهای شخص ثالث موجود برای اسنورت با سوریکاتا نیز سازگارند که از آن جمله میتوان به Snorby، BASE، Sguil (رایگان)، Aanval (تجاری)، Telesoft CERNE Open IDS Platform (تجاری)، سامانههای تشخیص نفوذ آزاد، Bro NIDS، اوسک، Prelude SIEM، sagan و اسنورت اشاره کرد.
AVG
ایویجی توسط شرکت AVG Technologies که یک شرکت خصوصی در کشور جمهوری چک سات طراحی شده است. اوایل سپتامبر ۲۰۰۵ بخش زیادی از این شرکت توسط اینتل خریداری گردید. ضد ویروس AVG تقریباً ۹۷٫۵٪ ویروسهای شناخته شده را شناسایی و حذف میکند. همچنین افزونههایی همچون web tuneup را منتشر کرده که قابلیتهایی مانند اسکن وب (از ویروس) و بستن تِرَکها و پاک کردن history مرورگر دارد. شما میتوانید این افزونه را از سایت AVG روی کروم نصب کنید.
کاسپرسکی
ضدویروس کاسپرسکی (Kaspersky Anti-Virus) یکی از نرمافزارهای ضدویروس معروف است که توسط شرکت کاسپرسکی ساخته شدهاست. از قابلیتهای شاخص این محصول میتوان به حفاظت، کشف و نابودی ویروس کامپیوتری، تروجانها، کرمها، جاسوسها، نرمافزارهای تبلیغاتی و کیلوگر، کشف و نابودی روتکیتهای ناشناخته، کشف و از بین بردن روتکیتها، جلوگیری از هک در چت رومهای IM، اسکن همزمان اینترنت و ایمیل، قطع دسترسی بدافزارها به اینترنت، پشتیبانی رایگان از مشکلات کاربران در تالار گفتوگو و…. اشاره کرد.
GNU Privacy Guard
گنو پرایوسی گارد (GNU Privacy Guard) یک نرمافزار معادل برای نرمافزار رمزنگاری PGP شرکت سیمنتک است. ابزار GnuPG سازگار با RFC 4880 است که از استانداردهای جاری IETF پشتیبانی میکند. گرچه برنامه پایه گنو پرایوسی گارد دارای یک رابط خط فرمان است، اما رابطهای کاربری مختلفی دارد که کاربران به شکل سادهتری از آن استفاده کنند.
Node 32
نود ۳۲ (NOD32) یک مجموعه نرمافزارهای امنیتی است که توسط شرکت اسلواکیایی ESET تولید میشود. به عقیده بسیاری از کارشناسان و صاحب نظران حوزه امنیت رایانه و اینترنت، این برنامه یکی از کارآمدترین و سریعترین برنامهها برای محافظت از رایانه در مقابل ویروسها، تروجانها و کرمهای اینترنتی است. نود ۳۲ از بخشهای مختلفی به شرح زیر ساخته شده است:
(AMON (Antivirus Monitor: فایلها را هنگام پردازش به لحاظ عاری بودن از ویروس بررسی میکند.
(DMON (Document Monitor: فایلهای آفیس را به لحاظ عاری بودن از ویروس بررسی میکند.
(IMON (Internet Monitor – وضعیت دسترسی به اینترنت و ارتباطات را به لحاظ جعلی نبودن بررسی میکند.
(EMON (E-mail Monitor – ایمیلهای درون اوت لوک را به لحاظ عاری بودن از ویروس بررسی میکند.
XMON (MS eXchange Monitor): ایمیلهای ورودی و خروجی به برنامه مایکروسافت اکسچنج سرور را کنترل میکند که البته این امکان فقط برای سرورهای نامهاست.
از قابلیتهای مهم این نرمافزار امنیتی میتوان به بررسی کدها برای پیدا کردن برنامههای مخرب مانند ویروسها، برنامههای جاسوسی، جستجوی هوشمند برای پیدا کردن فایلهایی که مشکوک به آلودگیهای جدید و ناشناخته هستند، محافظت از تمام راههای نفوذ ویروسها به سیستم شامل: SMTP, POP3, HTTP و all local و removable media، جلوگیری از اجرا و انتشار فایلهای آلوده به ویروس، توانایی پاک کردن برنامههای مخرب فعال در حافظه، پاک کردن آلودگی از فایلهایی که فقط خواندنی هستند. (مانند فایلهای DLL در حال اجرا)، اجرای خودکار در هنگام بالا آمدن ویندوز، آپدیت ساعتی آنتیویروس و… اشاره کرد.
Eset smart security
نرمافزار اسمارت سکوریتی ESS سرنام (Eset smart security) بسته ضد ویروس مبتنی بر نود ۳۲ است که علاوه ضد ویروس، ضد هرزنامه رایانامه، ضد نرمافزار جاسوسی و دیوار آتشین نیز است، در حالی که ضد ویروس نود ۳۲ (NOD32) تنها ضد ویروس و ضد نرمافزار جاسوسی است.
iptables
iptables یک ابزار برای فایروالینگ در گنو/لینوکس است که روی بیشتر توزیعهای لینوکس به صورت پیشفرض نصب است. آیپیتیبلز ابزاری است که قادر به اجرای هر خطمشی در سطح لایه ترانسفر و تا حدودی لایههای پایینتر و بالاتر شبکه است، اما شهرت و محبوبیت اصلی این نرمافزار سطح هسته، به انعطاف بی حد و حصر آن در لایه ترانسفر مربوط میشود. به ویژه زمانی که صحبت از روتینگ بستهها (Packets) و وضعیت آنها است. در ابتدا به علت ساختار زنجیرهای طراحی آن، بهنام ipchain شهرت یافت اما بعدها نام iptables بر آن گذاشته شد. این دیوار آتش (Firewall) در ابتدا تنها میتوانست خطمشیهای محدودی فقط روی بستههای ورودی اعمال کند، اما به مرور زمان قسمتهای ماژول مانندی به آن اضافه شد. از زنجیرههای اصلی این محصول به موارد زیر میتوان اشاره کرد»
REJECT: این زنجیره بسته را از رده خارج کرده و یک پیام برای صاحب بسته ارسال میکند.
DROP: این زنجیره هم مانند زنجیره قبل عمل میکند با این تفاوت که پیام برای ارسالکننده ارسال نمیشود.
LOG: این زنجیره بسته ورودی خود را لاگ میکند.
ACCEPT: بسته اجازه عبور پیدا میکند.
موارد یاد شده تنها بخشی از زنجیرههای اصلی هستند که به کاربران در تعیین خطمشیها روی بستهها کمک میکنند. لازم به توضیح است که استفاده از یک دیوار آتش سطح هسته مثل iptables برای فیلترگذاری روی متون و payload دادهها کار اشتباهی است، به این دلیل که iptables در لایه ترانسفر کار میکند و اقدام به سر هم کردن بستههای تکهتکه شده نمیکند. بهطور مثال، برای اینکه بستههای ورودی که در payload آنها کلمه Sun-Army است را فیلتر کنیم iptables به هیچ عنوان نرمافزار خوبی نیست، زیرا ممکن است حرفهای su در یک بسته و بقیه در یک بسته دیگر ذخیره شوند برای فیلترگذاری روی محتوا از IPSها و IDSها استفاده میکنیم. مفاهیم زیادی در ارتباط با IPTables وجود که برخی از آنها به شرح زیر هستند:
Netfilter: چارچوبی حاوی مجموعهای از قلابها است که در هسته لینوکس قرار دارد و برای مسدود کردن و دستکاری بستهها استفاده میشود. شناختهشدهترین ابزاری که از Netfilter استفاده میکند، دیواره آتش است که بستهها را فیلتر میکند. ابزارهای دیگری نیز مانند NAT، پیگیری حالتدار و صفبندی بسته از آن استفاده میکنند. همچنین نام پروژهای که مجموعهای از ابزارهای دیواره آتش را برای لینوکس فراهم کرد، Netfilter بوده است. اکثر اجزایی که در این پروژه تهیه شدند ماژولهای قابل بارگذاری در هسته هستند اما مجموعهای از ابزارهای فضای کاربر و کتابخانههایی نیز تهیه شدند.
IPFilter: مسدودکردن یا عبوردادن انتخابی بستهها در حین عبور از یک رابط کاربری را انجام میدهد. معیار محدود کردن بستهها بر اساس سرآیندهای لایه ۳ و لایه ۴ است. معیاری که بیش از همه کاربرد دارد، آدرس مبدأ و مقصد، پورت و پروتکل مبدأ و مقصد است. IPFilter یکی از انواع دیوارههای آتش است که ابتدا برای OpenBSD توسعه یافت، اما اکنون در سیستمهای عامل دیگر نیز وجود دارد.
هسته لینوکس از سری۱٫۱ داری IPFilter بودهاست. برای تنظیم قوانین فیلترکردن بستهها از ابزاری به نام ipfwadm استفاده میشد. در لینوکس ۲٫۲ ابزاری به نام IPChains معرفی شد و سرانجام برای لینوکس ۲٫۴ ابزار IPTables معرفی شد. در حقیقت IPTables ابزاری است که با هسته سخن میگوید و به آن میگوید که چه بستههایی را فیلتر کند. علاوه بر فیلتر کردن بستهها، برای ایجاد و دستکاری قوانین ماژولهای NAT نیز استفاده میشود، زیرا NAT نیز از طریق مجموعه قوانین IPFilter پیکربندی میشود. اغلب نام IPTables برای کل زیرساخت دیواره آتش که شامل Netfilter، پیگیری اتصال و NAT است، استفاده میشود. از مهمترین ویژگیهای IPTables میتوان به فهرست کردن کلیه مجموعه قوانین فیلتر بسته، افزودن/ کم کردن/ اصلاح قوانین در مجموعه قوانین فیلتر بسته و فهرست/ صفر کردن شمارندههای هر قانون در مجموعه قوانین فیلتر بسته اشاره کرد. با توجه به اینکه IPTables به امتیازات خاصی برای اجرا نیاز دارد، باید توسط کاربر روت اجرا شود. در اکثر سیستمهای لینوکس IPTables در شاخه usr/sbin/iptables نصب میشود و با اجرای دستور man iptables میتوان به مستندات مربوط به آن دسترسی پیدا کرد.
OSSEC
OSSEC سامانه تشخیص نفوذ مبتنی بر سیستم میزبان (HIDS) متن باز و رایگان است. دارای قابلیتهایی نظیر تحلیل لاگ (Log Analysis)، صحهگذاری بر یکپارچگی(Integrity Checking)، پایش رجیستری ویندوز، کشف و شناسایی Rootkitها، هشداردهی مبتنی بر زمان و پاسخدهی فعال (Active Response) میباشد. قابلیت HIDS را برای بسیاری از سیستمها عمل نظیر لینوکس، اوپنبیاسدی، فریبیاسدی، اواس ده، سولاریس (سیستمعامل) و مایکروسافت ویندوز مهیا ساخته است. OSSEC با بهره بردن از مرکز کنترل متمرکز و معماری cross-platform توانایی مدیریت تعداد بالایی از سیستمهای تحت کنترل خود را دارا میباشد. سامانه OSSEC شامل یک نسخهٔ سرور (برنامه کاربردی اصلی) و یک نسخه Agent مخصوص سیستم عامل ویندوز میباشد. در نسخه سرور امکان استفاده از کنسول تحت وب جهت مدیریت برنامه کاربردی وجود دارد. برنامه کاربردی اصلی OSSEC که جهت نصب متمرکز یا پراکنده نیاز میباشد
BlackArch
بلکآرچ (BlackArch) یک توزیع تست نفوذ مبتنی بر آرچ لینوکس است که مقدار زیادی از ابزارهای امنیت رایانه را در اختیار کاربر قرار می دهد. آرچ لینوکس یک توزیع منبع باز است و جهت برای تست آسیب پذیری و استفاده ی محققان امنیتی ایجاد شده است. مخزن آن شامل بیش از ۲۴۰۰ ابزار است که می توانند به صورت جداگانه یا گروهی نصب شوند. بلک آرچ با نصبهای موجود آرچ لینوکس سازگار است. بلک آرچ پس از اجرا ابزار های توزیع پارروت و توزیع کالی لینوکس را دارد و البته ابزار های خیلی بیشتری دارد. به دلیل زیاد نشدن حجم از یک محیط دیسک تاپ خیلی ساده استفاده میکند که پیشنهاد میشود پس از نصب محیط گنوم را نصب کنید حجم فعلی این توزیع لینوکسی بین ۱۰ تا ۱۶ گیگ میباشد بلک آرچ در حال حاضر شامل ۲۴۲۸ بسته و ابزار به همراه پیشنیازهای آنها است. این توسعه توسط تعدادی از متخصصان و محققان امنیت سایبری ساخته شده است که بسته ها و همچنین پیش نیاز های لازم برای اجرای این ابزارها را اضافه می کنند
Nmap
انمپ (Nmap) یک پویشگر امنیتی است که برای کشف میزبانها و خدمتگزاران در یک شبکه رایانهای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده میشود. برای این منظور انمپ بستههای دستکاری شده را به سمت هدف میفرستد و سپس پاسخ آنها را تحلیل میکند. برخلاف بسیاری از پویشگرهای ساده پورت (port scanner) که فقط با یک نرخ ارسال ثابت که از قبل تعیین شده بستهها را ارسال میکنند، انمپ شرایط شبکه (نوسانات تأخیر، ازدحام شبکه، تداخل هدف در پویش) را نیز در نظر میگیرد. همچنین با در دست داشتن جامعه کاربری بزرگی که بازخورد میدهند و در تکامل امکانات آن شرکت میکنند، انمپ قادر به توسعه بیش از پیش قابلیتهای اکتشافیاش خارج از محدوده فقط فهم باز و بسته بودن پورت یا در دسترس بودن میزبان بوده است؛ انمپ قادر است سیستم عامل هدف، نام و نسخه خدمات (services)، مدت زمان تخمینی در دسترس بودن (uptime)، نوع دستگاه و حضور فایروال را تشخیص دهد. انمپ روی لینوکس، ویندوز، سولاریس، HP-UX و نسخههای مختلف بی اس دی (شامل مک اواس ایکس) و همچنین آمیگا اواس و SGI IRIX اجرا میشود. رایجترین سکوی اجرای انمپ، لینوکس است که ویندوز با اختلاف کمی آن را دنبال میکند. از ویژگیهای کاربردی انمپ میتوان به کشف میزبان – تشخیص میزبانها در شبکه (بر اساس پاسخ به پینگ (Ping) یا بازبودن پورت خاص)، پویش پورتها، تشخیص نسخه برنامهها و خدمات، تشخیص سیستمعامل، تعامل به شکل اسکریپتی با استفاده از موتور اسکریپت انمپ (Nmap Scripting Engine) و زبان لوا، و پیادهسازی پرسوجوهای سفارشی اشاره کرد. علاوه بر موارد یاد شده، انمپ اطلاعات بیشتری از اهداف شامل برگردان نام دیاناس، اطلاعات قطعات، و آدرس مک را فراهم سازد. انمپ در کاربردهای مختلفی استفاده میشود که از آن جمله میتوان به بررسی امنیت شبکه یک دستگاه با کشف اتصالات شبکهاس که میتواند به آن وصل شود، کشف پورتباز روی هدف قبل از تست نفوذپذیری سیستم، فهرستگیری شبکه، نگاشت، نگهداری و مدیریت منابع شبکه و بررسی امنیت شبکه با کشف سرویسهای جدید پیشبینی نشده اشاره کرد.
منبع : شبکه