Lehet, hogy valamikor bekapcsolta a számítógép vagy a vezeték nélküli útválasztó tűzfal funkcióját, de honnan lehet tudni, hogy valóban teljesíti-e a dolgát?
A személyes hálózati tűzfal fő célja, hogy bármi, ami mögötte van, biztonságban legyen a káros hatásoktól (és ártalom miatt hackerekről és rosszindulatú programokról beszélek).
Jupiterimages / Getty Images
Miért jelentenek a tűzfalak biztonságot?
Helyes megvalósítás esetén a hálózati tűzfal lényegében láthatatlanná teheti számítógépét a rossz fiúk számára. Ha nem látják a számítógépét, akkor nem célozhatnak meg hálózati alapú támadásokat.
A hackerek portleolvasó eszközök segítségével keresnek olyan számítógépeket nyitott portokkal, amelyekhez kapcsolódó sebezhetőségek is tartozhatnak, hátsó ajtókat biztosítva számukra. Lehetséges, hogy például telepített egy alkalmazást a számítógépére, amely megnyit egy FTP-portot. Az adott porton futó FTP-szolgáltatásnak lehet egy éppen felfedezett biztonsági rése. Ha egy hacker látja, hogy nyitva van a port és egy sebezhető szolgáltatás fut, akkor kihasználhatják a biztonsági rést és hozzáférhetnek a számítógépéhez.
A hálózati biztonság egyik legfontosabb megoldása az, hogy csak a feltétlenül szükséges portokat és szolgáltatásokat engedélyezze. Minél kevesebb port nyílik és szolgáltatások futnak a hálózaton és / vagy a számítógépen, annál kevesebb útvonalon kell megpróbálnia támadni a hackereknek a rendszert. A tűzfalnak meg kell akadályoznia az internetről a bejövő hozzáférést, hacsak nincsenek speciális alkalmazásai, amelyek ezt igénylik, például egy távoli adminisztrációs eszköz.
Valószínűleg olyan tűzfala van, amely a számítógép operációs rendszerének része. Lehet, hogy van egy tűzfala, amely a vezeték nélküli útválasztó része.
Általában a legjobb biztonsági gyakorlat, ha engedélyezi a "lopakodó" módot az útválasztó tűzfalán. Ez segít abban, hogy a hálózat és a számítógép nélküli feltűnjön a hackerek számára. Ellenőrizze az útválasztó gyártójának webhelyét a lopakodó mód engedélyezésének részleteiről.
Tehát honnan tudja, hogy a tűzfala valóban megvéd-e?
Időnként tesztelnie kell a tűzfalat. A tűzfal tesztelésének legjobb módja a hálózaton kívülről (azaz az internetről) származik. Sok ingyenes eszköz áll rendelkezésre ennek megvalósításához. Az egyik legkönnyebben elérhető és leghasznosabb a ShieldsUP a Gibson Research webhelyről. A ShieldsUP lehetővé teszi, hogy futtasson több különböző portot és szolgáltatást a hálózati IP-cím alapján, amelyet a webhely meglátogatásakor határoz meg. A ShieldsUP webhelyen négyféle vizsgálat érhető el:
Fájlmegosztási teszt
A fájlmegosztási teszt ellenőrzi a sérülékeny fájlmegosztó portokkal és szolgáltatásokkal társított közös portokat. Ha ezek a portok és szolgáltatások futnak, az azt jelenti, hogy egy rejtett fájlszerver futhat a számítógépén, ami lehetővé teszi a hackerek számára a fájlrendszerhez való hozzáférést
Közös port teszt
A közös portok tesztje megvizsgálja a népszerű (és valószínűleg sérülékeny) szolgáltatások által használt portokat, beleértve az FTP, a Telnet, a NetBIOS és még sokan mások. A teszt megmondja, hogy az útválasztó vagy a számítógép lopakodó módja a hirdetések szerint működik-e vagy sem.
Minden port és szolgáltatás teszt
Ez a vizsgálat minden egyes portot 0 és 1056 között tesztel, hogy meg vannak-e nyitva (piros színnel jelezve), zárva (kékkel jelezve) vagy lopakodó módban (zöld színnel jelezve). Ha bármelyik portot piros színnel látja, tanulmányozza tovább, hogy mi fut ezeken a portokon. Ellenőrizze a tűzfal beállításait, hogy ezeket a portokat valamilyen konkrét célra adták-e hozzá.
Ha nem lát semmit a tűzfalszabálylistában ezekről a portokról, az azt jelezheti, hogy rosszindulatú program fut a számítógépén, és lehetséges, hogy a számítógépe egy botnet részévé vált. Ha valami zavarosnak tűnik, akkor használjon anti-malware szkennert, hogy ellenőrizze a számítógépét, hogy vannak-e rejtett kártékony programok
Messenger spam teszt
A Messenger Spam teszt megpróbálja elküldeni a Microsoft Windows Messenger tesztüzenetét a számítógépére, hogy lássa, a tűzfala blokkolja-e ezt a szolgáltatást, amelyet a spammerek kihasználhatnak és felhasználhatnak üzenetek küldésére. Ez a teszt csak a Microsoft Windows felhasználók számára készült. A Mac / Linux felhasználók kihagyhatják ezt a tesztet.
Böngésző közzétételi teszt
Bár nem tűzfalpróba, ez a teszt megmutatja, hogy a böngésző milyen információkat árulhat el rólad és a rendszeréről.
A tesztek során remélhető legjobb eredmény az, ha elmondja, hogy számítógépe „True Stealth” módban van, és a vizsgálat során kiderül, hogy a rendszerén nincsenek olyan nyitott portok, amelyek az internetről láthatók / hozzáférhetők lennének. Miután ezt elérte, kissé könnyebben alhat, tudván, hogy a számítógépe nem tart nagy virtuális jelet, amely "Hé! Kérem, támadjon meg!"