Preverite, ali vaš računalnik / omrežni požarni zid opravlja svoje delo?
V določeni točki ste morda vklopili funkcijo požarnega zidu vašega računalnika ali brezžičnega usmerjevalnika, vendar, kako veste, ali dejansko opravlja svoje delo?
Glavni namen osebnega omrežnega požarnega zidu je ohraniti, kar je za njim varno pred škodo (in poškodbe govorim o hekerjih in zlonamerni programski opremi).
Če se pravilno izvaja, omrežni požarni zid lahko v bistvu naredi vaš računalnik neviden za slabe ljudi. Če vašega računalnika ne vidijo, potem ne morejo ciljati na omrežne napade.
Hekerji uporabljajo orodja za skeniranje pristanišč za iskanje računalnikov z odprtimi pristanišči, ki bi lahko imela povezane ranljivosti in jim zagotovila povratne informacije v računalnik. Na primer, morda ste v računalnik namestili aplikacijo, ki odpre vrata FTP. Storitev FTP, ki deluje v tem pristanišču, ima lahko ranljivost, ki je bila pravkar odkrita. Če lahko heker vidi, da imate pristanišče odprto in da se ranljiva storitev izvaja, potem bi lahko izkoristili ranljivost in pridobili dostop do vašega računalnika.
Eden od glavnih najemnikov omrežne varnosti je le omogočiti pristanišča in storitve, ki so nujno potrebne. Manj odprtih vrat in storitev, ki se izvajajo v omrežju in / ali osebnem računalniku, mora manj hekerjev poti poskusiti napadati vaš sistem. Požarni zid mora preprečiti dostop do interneta, razen če imate posebne aplikacije, ki jih potrebujejo, na primer orodje za oddaljeno upravljanje.
Najverjetneje imate požarni zid, ki je del operacijskega sistema vašega računalnika . Morda imate tudi požarni zid, ki je del vašega brezžičnega usmerjevalnika .
Običajno je najboljša varnostna praksa za omogočanje načina "prikrite" na požarnem zidu vašega usmerjevalnika. To pomaga narediti vaše omrežje in brez računalnika vidno hekerjem. Preverite spletno mesto izdelovalca usmerjevalnika za podrobnosti o tem, kako omogočiti funkcijo prikrivanja.
Torej, kako veste, ali se vaš požarni zid dejansko ščiti?
Redno morate preizkusiti svoj požarni zid. Najboljši način za preizkušanje požarnega zidu je zunaj vašega omrežja (npr. Internet). Obstaja veliko brezplačnih orodij, ki vam pomagajo doseči to. Eden od najpreprostejših in najbolj uporabnih je ShieldsUP s spletne strani Gibson Research. ShieldsUP vam bo omogočil, da zaženete več različnih vrat in storitev, skenirajte glede na vaš IP naslov omrežja, ki ga bo določil ob obisku spletnega mesta. Na spletnem mestu ShieldsUP so na voljo štiri vrste pregledov:
Test skupne rabe datotek
Preskusi skupne rabe datotek omogočajo skupna vrata, povezana z občutljivimi pristanišči in storitvami za izmenjavo datotek. Če te pristanišča in storitve tečejo, to pomeni, da bi lahko imeli na vašem računalniku skrit datotečni strežnik, ki morebiti omogoča hekerjem dostop do vašega datotečnega sistema
Skupni testi pristanišč
V skupnem testu pristanišča se pregledujejo pristanišča, ki jih uporabljajo priljubljene (in morda ranljive) storitve, vključno s FTP, Telnet, NetBIOS in mnogimi drugimi. Preizkus vam bo povedal, ali vaš usmerjevalnik ali računalniški način prikrivanja deluje kot oglaševano.
Vsi pristaniški in storitveni testi
Ta skeniranje preišče vsa posamezna vrata od 0 do 1056, da ugotovi, ali so odprta (označena z rdečo), zaprta (označena modro) ali v načinu prikrivanja (označena z zeleno). Če vidite katera vrata v rdeči barvi, morate dodatno raziskati, če želite videti, kaj se izvaja v teh vratih. Preverite nastavitev požarnega zidu in preverite, ali so bila ta vrata dodana za določen namen.
Če na seznamu pravilnika o požarnem zidu ne vidite ničesar v zvezi s temi pristanišči, lahko to pomeni, da imate v računalniku nameščeno zlonamerno programsko opremo in da je mogoče, da je vaš računalnik morda postal del botnet . Če se nekaj zdi ribič, bi morali uporabljati protivlomni optični bralnik, če želite preveriti računalnik za skrite zlonamerne storitve
Messenger Spam Test
Test Messenger Spam poskuša poslati preskusno sporočilo Microsoft Windows Messenger na svoj računalnik in preveriti, ali vaš požarni zid blokira to storitev, ki jo lahko nepooblaščeni uporabniki izkoriščajo in uporabljajo za pošiljanje sporočil. Ta test je namenjen samo uporabnikom operacijskega sistema Microsoft Windows. Uporabniki Mac / Linux lahko preskočijo ta preskus.
Preskus razkritja brskalnika
Medtem ko to ni test požarnega zidu, ta preizkus prikazuje, katere informacije vaš brskalnik morda razkriva o vas in vašem sistemu.
Najboljše rezultate, ki jih lahko upate na te preizkuse, je treba povedati, da je vaš računalnik v načinu "True Stealth" in da sken razkrije, da v vašem sistemu ni odprtih vrat, ki so vidni / dostopni prek interneta. Ko to dosežete, lahko spiš malo lažje vedoč, da vaš računalnik ne drži velikega navideznega znaka, ki pravi: "Hej, prosim, napadite me."