Сазнајте да ли ваш рачунарски / мрежни заштитни зид ради свој посао?
Можда сте у неком тренутку укључили функцију заштитног зида вашег рачунара или бежичног рутера, али како знате да ли стварно ради свој посао?
Главна сврха персоналног мрежног заштитног зида јесте да задржи све што је иза њега сигурно од штете (а штетком говорим о хакеру и малверу).
Ако се исправно имплементира, мрежни заштитни зид може у суштини да ваш ПЦ буде невидљив лошим момцима. Ако они не могу да виде ваш рачунар, онда они не могу да вас наводе на мрежне нападе.
Хакери користе алате за скенирање портова за скенирање рачунара са отвореним портовима који могу имати придружене рањивости, пружајући им бацкдоор на рачунару. На пример, можда сте инсталирали апликацију на рачунару која отвара ФТП порт. ФТП услуга која ради на том порту можда има рањивост која је управо откривена. Ако хакер види да имате отворен порт и да је рањива услуга покренута, онда би могли искористити рањивост и добити приступ вашем рачунару.
Један од главних закупаца мрежне сигурности је да дозволи само пристаништа и услуге које су апсолутно неопходне. Што је мањи број отворених портова и услуга на вашој мрежи и / или рачунару, мањи број хакера мора покушати да нападне ваш систем. Ваш заштитни зид би требало да спречи приступ долазном приступу са Интернета, осим ако имате посебне апликације које то захтевају, као што је алат за удаљену администрацију.
Највероватније имате заштитни зид који је део оперативног система вашег рачунара . Можда имате и заштитни зид који је део бежичног рутера .
Обично је најбоља безбедносна пракса која омогућава "стеалтх" режим на заштитном зиду вашег рутера. Ово помаже да ваша мрежа и без рачунара буду упадљиви на хакере. Проверите веб локацију произвођача рутера за детаље о томе како да омогућите функцију прикривеног режима.
Па како знате да ли вас заштитни зид заправо штити?
Требали би периодично тестирати свој заштитни зид. Најбољи начин да тестирате свој заштитни зид је изван ваше мреже (тј. Интернет). Постоји много бесплатних алата који вам помажу да то постигнете. Један од најлакших и најкориснијих доступних је СхиелдсУП са веб локације Гибсон Ресеарцх. СхиелдсУП ће вам омогућити да покренете неколико различитих лука и услуга скенирајући се на вашу ИП адресу мреже коју ћете одредити када посетите сајт. Постоје четири врсте скенирања које су доступне са локације СхиелдсУП:
Тест за дељење датотека
Тест за дељење датотека врши проверу за заједничке портове повезане са угроженим портама и услугама за дељење датотека. Ако се покрећу ови портови и услуге, то значи да можете да имате скривени сервер датотека који ради на рачунару, а који је можда омогућио хакерсима приступ вашем фајл систему
Тест заједничког порта
Тест заједничких лука испитује портове које користе популарне (и могуће угрожене) услуге, укључујући ФТП, Телнет, НетБИОС и многе друге. Тест ће вам рећи да ли ваш рутер или рачунарски стеалтх мод функционише како се рекламира.
Сви портови и тестови услуга
Овај скен тестира сваки појединачни порт од 0 до 1056 да види да ли су отворени (означено црвеном бојом), затворено (означено плавом бојом) или у режиму прикривања (означено зеленом бојом). Ако видите било које луке у црвеној боји, требало би да истражите даље како бисте видели шта се ради на тим портовима. Проверите подешавање заштитног зида да бисте видели да ли су ови додаци додати за одређену сврху.
Ако у листи правила о ватрозиду не видите ништа у вези са овим портовима, то може да указује на то да имате малвер који ради на рачунару и да је могуће да је ваш ПЦ постао део ботнет-а . Ако нешто изгледа ријетко, требало би да користите скенер против малвера да бисте провјерили свој рачунар за скривене услуге малвера
Мессенгер спам тест
Тест Мессенгер Спам покушава да пошаље Мицрософт Виндовс Мессенгер тест поруку на ваш рачунар да види да ли ваш заштитни зид блокира ову услугу коју могу користити и спамери користе за слање порука за вас. Овај тест је намењен само корисницима Мицрософт Виндовса. Корисници Мац / Линук-а могу прескочити овај тест.
Тестирање објелодањивања претраживача
Иако није тест за заштитни зид, овај тест показује које информације ваш претраживач може открити о себи и вашем систему.
Најбољи резултати на које можете да се надате на овим тестовима је да се каже да је ваш рачунар у режиму "Труе Стеалтх" и да скен открива да немате отворене портове на вашем систему који су видљиви / приступачни са Интернета. Када то постигнете, можете спавати мало лакше знајући да ваш рачунар не држи велики виртуални знак који каже "Хеј, молим вас, нападајте ме".