Portmaster, Windows ve Linux’ta ağ etkinliğini izlemek ve kontrol etmek için oluşturulmuş ücretsiz ve açık kaynaklı bir uygulama güvenlik duvarıdır. Proje AB’de geliştirildi ve kullanıcılara her kuralı elle yönetmelerini istemeden daha güçlü bir gizlilik sağlamak üzere tasarlandı.
Uygulamalarınızın gönderdiği her şeyi izleyen bir araç
Portmaster ağ yığınına düşük düzeyde bağlanır. Linux’ta nfqueue’yu kullanır ve Windows’ta Windows Filtreleme Platformu üzerine kurulu bir çekirdek sürücüsüne dayanır. Her paket hizmet tarafından görülebilir ve herhangi bir paket sistemden ayrılmadan önce durdurulabilir. Yazılım, Linux’ta eBPF’yi ve proc dosya sistemini veya Windows’ta bir çekirdek sürücüsünü ve IP Yardımcısı API’sini kullanarak trafiği kendisini oluşturan uygulamayla eşleştirir.
Bu yaklaşım, kullanıcıların uygulama başına kuralları ayarlarken her bağlantıyı görmesine olanak tanır. Ayrıca hizmetin olağandışı durumları çözmesine de yardımcı olur. Portmaster, Linux’taki Snap paketlerini, AppImage uygulamalarını ve komut dosyalarının yanı sıra svchost.exe altında çalışan Windows Mağazası uygulamalarını ve sistem hizmetlerini tanıyabilir.
Hizmette yerleşik gizlilik özellikleri
Güvenlik duvarı, sistem düzeyinde bir çekirdek hizmet olarak çalışır. Uygulaması ve bildirimi kullanıcı alanında çalışır. Engelleme listeleri ve geoIP bilgileri gibi istihbarat verileri arka planda indirilir ve uygulanır. Güncellemeler otomatik olarak imzalanır ve yüklenir.
Gizlilik filtresi düzeyinde kullanıcılar, localhost, LAN, internet, eşler arası veya gelen gibi ağ kapsamlarını tanımlayabilir. Kurallar alanlar, IP adresleri, ülkeler ve diğer internet tanımlayıcıları etrafında şekillendirilebilir. Filtre listeleri, kötü amaçlı yazılımların, reklam sunucularının ve izleyici alanlarının engellenmesine yardımcı olur.
Güvenli DNS işlemeye daha yakından bakış
Portmaster, aksi durumda kullanıcı ayarlarını atlayacak olan DNS sorgularını engeller. Tüm aramaların seçilen konfigürasyonu takip etmesi için bu sorguları kendi çözümleyicisine yeniden yönlendirir. Hizmet, HTTPS üzerinden DNS veya TLS üzerinden DNS ile çalışabilir ve DNS yeniden bağlama saldırılarına karşı savunma sağlamak için doğrulama ile bölünmüş ufuk kurulumlarını destekler.
Portmaster GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!