Zijn er applicatie Layer en Next Generation Firewalls voor Ubuntu?
Canonical, Ltd. biedt daar hun Landscape enterprice oplossing voor. Mocht je een grootschalige bedrijfvoering willen opzetten, dan zou als ik jou was gewoon contact met hen opnemen. Dat is de kortste klap.
https://landscape.canonical.com/
ModSecurity van Trustwave's SpiderLabs is al genoemd:
https://en.wikipedia.org/wiki/Modsecurity
Voor een geheel DIY aanpak bestaat er de optie van de standaard Iptables firewall, te combineren met de SELinux modules of een AppArmor bewapening, plus Tripwire en Snort als IDS.
Het opzetten van SELinux kan een ware crime zijn, maar dan heb je ook wat. AppArmor profiles gebruiken is daarentegen stukken eenvoudiger, en dat volstaat in combinatie met een log notify vaak uitstekend.
Een simpele desktop applicatie firewall, zoals OpenSnitch, staat helaas nog in de kinderschoenen en behoeft, net als Firejail sandboxing onder Gnome, mijns inziens een onafhankelijke broncode audit. Daar zou ik voorlopig nog van afzien.
Voor grote bedrijfmatige Debian of Ubuntu server toepassingen zou ik het zekere voor het onzekere nemen, door de hele zaak achter hetzij een OpenBSD + PF of dan wel een OPNSense router te plaatsen. Koop goede ondersteuning in.
Dat geeft je, in geval van een moedwillige poging tot ondermijning, je kritieke bedrijfsvoering wat meer respijt. Het advies is om hier verder te lezen: NSCS.gov.uk >> "platform-specific guidance", onder de kop Ubuntu LTS. Veel succes!
https://www.ncsc.gov.uk/collection/end-user-device-security/platform-specific-guidance
Foutje. Het juiste adres is NCSC.gov.uk
De vermelde URL naar het End User Device security overzicht, voor de verschillende OS platformen, is wel correct.
* SELinux
* iptables / ufw
Application firewalls
* AppArmor
* OpenSnitch (Proc Method)
* Subgraph Firwall(Proc Method)
* LAF
Abandoned projects
* Douaneapp (Kernel Module)
* Linux Application Firewall (Kernel Module)
* Lavender Firewall (Proc Method)
* Leopard Flower (Proc Method)
* TuxGaurdian (Kernel Module)
* Program Guard (Kernel Module)
* FireFlier
* afirewall
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.