¿Qué es SELinux?
Security-Enhanced Linux (SELinux) es una arquitectura de seguridad
para los sistemas Linux® que otorga a los administradores mayor control sobre
las personas que pueden acceder al sistema. Originalmente, la Agencia de
Seguridad Nacional (NSA) de Estados Unidos desarrolló este producto como
una serie de parches para el kernel de Linux utilizando los módulos de seguridad de Linux (LSM).
¿Cómo Funciona SELinux?
Cuando una aplicación o un proceso, conocidos
como sujetos, solicitan acceso a algún objeto, por ejemplo, un archivo, SELinux
consulta la caché de vector de acceso (AVC), donde se almacenan los permisos de
los objetos y los sujetos.
Estados de SELinux en Centos 8.
Enforcing: Obligatorio/Permitir
Permissive: Advertencia
de cumplimiento
Disable: Deshabilitado
¿Qué es Firewall?
Un firewall (llamado también
«cortafuego»), es un sistema que permite proteger a una computadora o una red de computadoras de las
intrusiones que provienen de una tercera red (expresamente de Internet). El firewall es un sistema que
permite filtrar los paquetes de datos que andan por la red. Se trata de un
«puente angosto» que filtra, al menos, el tráfico entre la red interna y
externa.
¿Cómo Funciona un Firewall?
Un firewall
funciona como una barrera entre internet u otras redes públicas y nuestra
computadora. Todo el tipo de tráfico que no esté en la lista permitida por
el firewall no entra ni sale de la computadora. Para ello, un sistema de
firewall contiene un conjunto de reglas predefinidas que permiten:
- Autorizar una
conexión (Allow)
- Bloquear una
conexión (Deny)
- Redireccionar un
pedido de conexión sin avisar al emisor (Drop).
Zonas de Firewall en Centos 8.
Zonas: block,
dmz, drop, external, home, internal, libvirt, public, trusted, work.
Servicios:
cockpit, dhcpv6-client, ssh
Puertos.
Tipos de Firewall
Básicamente, existen
dos tipos de firewalls, destinados a diferentes tipos de infraestructuras de
datos y tamaños de red.
- Firewall por
Software (tanto
aplicaciones gratuitas como pagas)
- Firewall por Hardware (Es decir mediante la utilización de dispositivos)
Firewall por Software
Un firewall gratuito
es un software que se puede instalar y utilizar libremente, o no, en la
computadora. Son también llamados “Desktop firewall” o “Software firewall”.
Firewall por Hardware
Un firewall por
Hardware viene normalmente instalado en los routers
que utilizamos para acceder a Internet, lo que significa que todas las
computadoras que estén detrás del router estarán protegidas por un firewall que
está incluido en el dispositivo. La mayoría de los routers vienen con un
firewall instalado.