Este posibil să fi activat la un moment dat funcția firewall a computerului sau a routerului wireless, dar de unde știi dacă își face treaba cu adevărat?
Scopul principal al unui firewall de rețea personal este să păstreze tot ceea ce se află în spatele acestuia în condiții de siguranță (de rău vorbesc despre hackeri și programe malware).
:max_bytes(150000):strip_icc()/89794567-56a6a56a3df78cf7728f9185.jpg)
Jupiterimages / Getty Images
De ce firewall-urile sunt esențiale pentru securitate
Dacă este implementat corect, un firewall de rețea poate face PC-ul dvs. invizibil pentru băieții răi. Dacă nu vă pot vedea computerul, atunci nu vă pot viza pentru atacuri bazate pe rețea.
Hackerii folosesc instrumente de scanare a porturilor pentru a căuta computerele cu porturi deschise care ar putea avea vulnerabilități asociate, oferindu-le ușile din spate în computer. De exemplu, este posibil să fi instalat pe computer o aplicație care deschide un port FTP. Serviciul FTP care rulează pe acel port ar putea avea o vulnerabilitate care tocmai a fost descoperită. Dacă un hacker poate vedea că aveți portul deschis și că aveți un serviciu vulnerabil care rulează, atunci acesta ar putea exploata vulnerabilitatea și avea acces la computerul dvs.
Unul dintre principalii chiriași ai securității rețelei este să permită doar porturile și serviciile care sunt absolut necesare. Cu cât sunt mai puține porturi deschise și servicii care rulează pe rețeaua și / sau PC-ul dvs., cu atât mai puține rute au hackerii pentru a încerca să vă atace sistemul. Paravanul de protecție ar trebui să împiedice accesul de la Internet, cu excepția cazului în care aveți aplicații specifice care necesită acest lucru, cum ar fi un instrument de administrare la distanță.
Cel mai probabil aveți un firewall care face parte din sistemul de operare al computerului. De asemenea, este posibil să aveți un firewall care face parte din routerul dvs. wireless.
De obicei, este cea mai bună practică de securitate să activezi modul „stealth” pe firewall-ul de pe router. Acest lucru vă ajută să faceți rețeaua și computerul tău vizibil hackerilor. Consultați site-ul web al producătorului routerului pentru detalii despre cum să activați caracteristica modului stealth.
Deci, de unde știi dacă paravanul tău de protecție te protejează de fapt?
Ar trebui să vă testați periodic paravanul de protecție. Cel mai bun mod de a vă testa firewall-ul este din afara rețelei dvs. (adică de pe Internet). Există multe instrumente gratuite pentru a vă ajuta să realizați acest lucru. Una dintre cele mai ușoare și mai utile disponibile este ShieldsUP de pe site-ul Gibson Research. ShieldsUP vă va permite să rulați mai multe porturi și scanări de servicii diferite pe adresa IP a rețelei pe care le va determina atunci când vizitați site-ul. Există patru tipuri de scanări disponibile de pe site-ul ShieldsUP:
Test de partajare a fișierelor
Testul de partajare a fișierelor verifică porturile comune asociate cu porturile și serviciile de partajare a fișierelor vulnerabile. Dacă aceste porturi și servicii rulează, înseamnă că puteți avea un server de fișiere ascuns care rulează pe computer, permițând eventual accesul hackerilor la sistemul dvs. de fișiere
Testul porturilor comune
Testul porturilor comune examinează porturile utilizate de serviciile populare (și posibil vulnerabile), inclusiv FTP, Telnet, NetBIOS și multe altele. Testul vă va spune dacă modul stealth al routerului sau computerului dvs. funcționează sau nu așa cum este publicat.
Testul tuturor porturilor și serviciilor
Această scanare testează fiecare port de la 0 la 1056 pentru a vedea dacă sunt deschise (indicate în roșu), închise (indicate în albastru) sau în modul stealth (indicate în verde). Dacă vedeți porturi în roșu, ar trebui să investigați în continuare pentru a vedea ce rulează pe acele porturi. Verificați configurarea firewall-ului pentru a vedea dacă aceste porturi au fost adăugate pentru un anumit scop.
Dacă nu vedeți nimic în lista de reguli firewall referitoare la aceste porturi, ar putea indica faptul că aveți programe malware care rulează pe computer și este posibil ca computerul dvs. să fi făcut parte dintr-o botnet. Dacă ceva pare neobișnuit, ar trebui să utilizați un scaner anti-malware pentru a vă verifica computerul pentru servicii ascunse de malware
Test Spam Messenger
Testul Messenger Spam încearcă să trimită un mesaj de test Microsoft Windows Messenger pe computerul dvs. pentru a vedea dacă firewall-ul dvs. blochează acest serviciu, care poate fi exploatat și utilizat de către spammeri pentru a vă trimite mesaje. Acest test este destinat numai utilizatorilor Microsoft Windows. Utilizatorii Mac / Linux pot sări peste acest test.
Test de divulgare a browserului
Deși nu este un test firewall, acest test arată ce informații ar putea dezvălui browserul dvs. despre dvs. și despre sistemul dvs.
Cele mai bune rezultate pe care le puteți spera la aceste teste trebuie să vi se spună că computerul dvs. este în modul „True Stealth” și că scanarea arată că nu aveți porturi deschise pe sistemul dvs. care să fie vizibile / accesibile de pe Internet. După ce ați realizat acest lucru, puteți dormi puțin mai ușor știind că computerul dvs. nu ține un semn virtual mare care spune „Hei! Vă rog să mă atacați”.