Saznajte je li vaš PC / mrežni vatrozid obavlja svoj posao?
Možda ste u nekom trenutku pretvorili vatrozid vašeg računala ili bežičnog usmjerivača, ali kako ćete znati radi li stvarno posao?
Glavna svrha osobne vatrozidne mreže je da zadrži sve što je iza nje sigurno od zla (i zla pričam o hakerima i zlonamjernom softveru).
Ako se pravilno implementira, mrežni vatrozid može u osnovi učiniti vaše računalo nevidljivima lošim momcima. Ako ne mogu vidjeti vaše računalo, onda vas ne mogu ciljati za napade na mreži.
Hakeri koriste alate za skeniranje portova za skeniranje računala s otvorenim portovima koji mogu imati povezane ranjivosti, pružajući im sigurnosne kopije u vaše računalo. Na primjer, možda ste na računalu instalirali aplikaciju koja otvara FTP priključak. FTP servis koji radi na tom portu može imati ranjivost koja je upravo otkrivena. Ako haker može vidjeti da imate otvorenu luku i imate ranjivu uslugu, mogli biste iskoristiti tu ranjivost i dobiti pristup računalu.
Jedan od glavnih stanara mrežne sigurnosti je dopustiti samo luke i usluge koje su apsolutno neophodne. Što je manje otvora i servisa na vašoj mreži i / ili računalu, manje puteva hakeri moraju pokušati napasti vaš sustav. Vaš vatrozid bi trebao spriječiti ulazni pristup s interneta osim ako nemate određene aplikacije koje ju zahtijevaju, kao što je alat za daljinsko administriranje.
Vjerojatno imate vatrozid koji je dio operativnog sustava vašeg računala . Možda imate vatrozid koji je dio vašeg bežičnog usmjerivača .
To je obično najbolja sigurnosna praksa da omogući "stealth" način rada na vatrozidu na vašem usmjerivaču. To pomaže da vaša mreža i računalna računala budu upadljivi na hakere. Provjerite web mjesto proizvođača usmjerivača za pojedinosti o tome kako omogućiti značajku način rada stealth.
Pa kako ćete znati je li vaš vatrozid zapravo zaštiti?
Trebate povremeno testirati vatrozid. Najbolji način testiranja vatrozida je izvan vaše mreže (tj. Na Internetu). Postoje mnogi besplatni alati koji će vam pomoći da to postignete. Jedan od najjednostavnijih i najkorisnijih dostupnih je ShieldsUP s Gibson Research web stranice. ShieldsUP će vam omogućiti da pokrenete nekoliko različitih luka i usluga koje pretražuju vašu mrežnu IP adresu koju će odrediti kada posjetite web stranicu. Na stranici ShieldsUP dostupne su četiri vrste skeniranja:
Test dijeljenja datoteka
Test za dijeljenje datoteka provjerava zajedničke luke povezane s ranjivim portovima i uslugama dijeljenja datoteka. Ako se ti portovi i usluge pokreću, to znači da možete imati skrivenog poslužitelja datoteka koji se izvodi na vašem računalu, a možda će hakerima omogućiti pristup datotečnom sustavu
Ispitivanje zajedničkih priključaka
Zajednički portovi ispitaju luke koje koriste popularne (i eventualno ranjive) usluge, uključujući FTP, Telnet, NetBIOS i mnoge druge. Test će vam reći hoće li vaš usmjerivač ili računalo protuprazniti način funkcionirati kao što se reklamira.
Svi testovi portova i usluga
Ovo skeniranje ispituje svaku pojedinu luku od 0 do 1056 da bi vidjeli jesu li otvorene (označene crveno), zatvorene (označene plavom bojom) ili u stealth modu (naznačeno zelenom bojom). Ako vidite crvene luke, trebali biste dalje istražiti kako biste vidjeli što se izvodi na tim lukama. Provjerite postavke vatrozida da biste vidjeli jesu li ti priključci dodani u određenu svrhu.
Ako ne vidite ništa u popisu pravila vatrozida u vezi s tim priključcima, to bi moglo ukazivati da imate malware na računalu i moguće je da vaše računalo može postati dio botneta . Ako nešto izgleda sumnjivo, trebali biste upotrijebiti skener za zaštitu od zlonamjernih programa kako biste provjerili ima li računala skrivene zlonamjerne programe
Test za neželjenu poštu za Messenger
Testiranje neželjene pošte za Messenger nastoji poslati poruku za testiranje sustava Microsoft Windows Messenger na računalo kako biste vidjeli je li vaš vatrozid blokirao ovu uslugu, a mogu ga iskoristiti i upotrebljavati od strane neželjene pošte kako bi vam poslali poruke. Ovaj test namijenjen je samo korisnicima sustava Microsoft Windows. Korisnici Maca / Linuxa mogu preskočiti ovaj test.
Test za otkrivanje preglednika
Iako ne test vatrozida, ovaj test pokazuje koje informacije vaš preglednik možda otkriva o vama i vašem sustavu.
Najbolji rezultati na koje se možete nadati na tim testovima treba reći da je vaše računalo u načinu "True Stealth" i da skeniranje otkriva da na vašem sustavu nemate otvorenih priključaka koji su vidljivi / dostupni s Interneta. Kada to postignete, možete malo spavati malo lakše znajući da vaše računalo ne drži veliki virtualni znak koji kaže "Hej, molim te me napadaj".