Zjistěte, zda vaše PC / síťová brána firewall dělá svou práci?
Pravděpodobně jste někdy otočili funkci brány firewall vašeho PC nebo bezdrátového směrovače, ale jak víte, jestli skutečně dělá svou práci?
Hlavním účelem firewallu osobní sítě je udržet to, co je za sebou, bezpečné před škodami (a poškozením hovořím o hackerů a škodlivém softwaru).
Je-li implementován správně, síťový firewall může v podstatě znemožnit váš počítač neviditelným lidem. Pokud váš počítač nevidí, nemohou vás zaměřit na útoky založené na síti.
Hackeři používají nástroje pro skenování portů pro skenování počítačů s otevřenými porty, které by mohly mít přidružené chyby zabezpečení a poskytovaly jim zálohu do počítače. Můžete například nainstalovat do počítače aplikaci, která otevře port FTP. Služba FTP spuštěná na daném portu může mít chybu zabezpečení, která byla právě objevena. Pokud hacker uvidí, že máte otevřený port a spustit službu ohroženou , mohli by tuto chybu zabezpečení zneužít a získat přístup k vašemu počítači.
Jedním z hlavních nájemců zabezpečení sítě je pouze povolit porty a služby, které jsou naprosto nezbytné. Méně otevřených portů a služeb spuštěných ve vaší síti a / nebo v počítači, čím méně hackerů se musí pokusit a napadnout váš systém. Váš firewall by měl zabránit příchozímu přístupu z internetu, pokud nemáte konkrétní aplikace, které to vyžadují, jako je například nástroj vzdálené správy.
Nejpravděpodobněji máte bránu firewall, která je součástí operačního systému vašeho počítače . Můžete také mít bránu firewall, která je součástí bezdrátového směrovače .
Obvykle je nejlepší bezpečnostní praxe, která umožňuje režim "stealth" na firewallu směrovače. To pomáhá dělat síť a bez počítačů nápadné hackerům. Informace o tom, jak aktivovat funkci režimu stealth, naleznete na webu výrobce routeru.
Takže jak víte, zda váš firewall skutečně chrání vás?
Měli byste pravidelně testovat firewall. Nejlepší způsob testování brány firewall je mimo síť (tj. Internet). Existuje mnoho bezplatných nástrojů, které vám pomohou dosáhnout toho. Jedním z nejjednodušších a nejužitečnějších dostupných je ShieldsUP z webových stránek společnosti Gibson Research. ShieldsUP vám umožní spouštět několik různých portů a služeb, které prohledá vaše síťová IP adresa, kterou určí při návštěvě webu. Na webu ShieldsUP jsou k dispozici čtyři typy skenů:
Test sdílení souborů
Test sdílení souborů kontroluje společné porty spojené se zranitelnými porty a službami pro sdílení souborů. Pokud jsou tyto porty a služby spuštěné, znamená to, že ve vašem počítači je spuštěn skrytý souborový server, který případně umožňuje hackerům přístup do systému souborů
Testy běžných portů
Testy společných portů zkoumají porty, které používají oblíbené (a možná zranitelné) služby včetně FTP, Telnet, NetBIOS a mnoho dalších. Zkouška vám řekne, zda váš směrovač nebo počítačový stealth režim pracuje nebo není propagován.
Testy všech portů a služeb
Toto skenování testuje každý port z 0 na 1056, aby zjistil, zda jsou otevřené (označené červeně), zavřené (označené modře) nebo v režimu stealth (označené zeleně). Pokud se objeví červené porty, měli byste se dále zabývat tím, co je v těchto přístavech spuštěno. Zkontrolujte nastavení brány firewall, zda tyto porty byly přidány pro určitý účel.
Pokud v seznamu pravidel firewall nevidíte nic, co by se týkalo těchto portů, mohlo by to znamenat, že máte v počítači spuštěný malware a je možné, že se váš počítač stal součástí botnetu . Pokud se něco zdá být rybí, měli byste použít scanner proti malwaru, abyste zkontrolovali váš počítač na skryté služby škodlivého softwaru
Messenger Spam Test
Test Messenger Spam se pokusí odeslat do vašeho počítače zkušební zprávu systému Microsoft Windows Messenger a zkontrolovat, zda brána firewall blokuje tuto službu, kterou mohou zneužít a posílat spammery, aby vám posílali zprávy. Tento test je určen pouze pro uživatele systému Microsoft Windows. Uživatelé Mac / Linux mohou tento test přeskočit.
Test pro zveřejnění prohlížeče
I když není test firewall, tento test ukazuje, jaké informace může váš prohlížeč odhalovat o vás a vašem systému.
Nejlepších výsledků, které můžete v těchto testech prokázat, je, že váš počítač je v režimu "True Stealth" a že skenování odhalí, že na vašem systému nejsou žádné otevřené porty, které jsou viditelné / přístupné z Internetu. Jakmile to dosáhnete, můžete spát trochu jednodušeji s vědomím, že váš počítač nezachycuje velké virtuální znamení, které říká "Hej, prosím, Attack Me".