Być może w pewnym momencie włączyłeś funkcję zapory sieciowej swojego komputera lub routera bezprzewodowego, ale skąd wiesz, czy naprawdę wykonuje swoją pracę?
Głównym celem osobistej zapory sieciowej jest ochrona wszystkiego, co za nią stoi (a przez szkodę mówię o hakerach i złośliwym oprogramowaniu).
Jupiterimages / Getty Images
Dlaczego zapory sieciowe są najważniejsze dla bezpieczeństwa
Prawidłowo zaimplementowana zapora sieciowa może zasadniczo uczynić komputer niewidocznym dla złych ludzi. Jeśli nie widzą Twojego komputera, nie mogą być celem ataków sieciowych.
Hakerzy używają narzędzi do skanowania portów w celu wyszukania komputerów z otwartymi portami, które mogą mieć powiązane luki w zabezpieczeniach, zapewniając im tylne drzwi do komputera. Na przykład mogłeś zainstalować na swoim komputerze aplikację, która otwiera port FTP. Usługa FTP działająca na tym porcie może mieć lukę, która została właśnie wykryta. Jeśli haker widzi, że masz otwarty port i działa podatna na ataki usługa, może wykorzystać tę lukę i uzyskać dostęp do Twojego komputera.
Jednym z głównych najemców bezpieczeństwa sieci jest zezwalanie na tylko te porty i usługi, które są absolutnie niezbędne. Im mniej otwartych portów i usług działających w Twojej sieci i / lub komputerze, tym mniej tras hakerów musi próbować zaatakować Twój system. Twoja zapora powinna blokować dostęp przychodzący z Internetu, chyba że masz określone aplikacje, które tego wymagają, takie jak narzędzie do zdalnej administracji.
Najprawdopodobniej masz zaporę, która jest częścią systemu operacyjnego twojego komputera. Możesz również mieć zaporę ogniową, która jest częścią routera bezprzewodowego.
Zazwyczaj najlepszą praktyką w zakresie bezpieczeństwa jest włączenie trybu „ukrycia” w zaporze sieciowej routera. Dzięki temu Twoja sieć i komputer nie są widoczne dla hakerów. Sprawdź witrynę internetową producenta routera, aby uzyskać szczegółowe informacje na temat włączania funkcji trybu ukrycia.
Skąd więc wiesz, czy zapora ogniowa faktycznie Cię chroni?
Powinieneś okresowo testować swoją zaporę. Najlepszym sposobem na przetestowanie zapory jest spoza sieci (np. Internet). Istnieje wiele bezpłatnych narzędzi, które pomogą Ci to osiągnąć. Jednym z najłatwiejszych i najbardziej użytecznych dostępnych jest ShieldsUP ze strony internetowej Gibson Research. ShieldsUP pozwoli Ci uruchomić kilka różnych skanów portów i usług w oparciu o Twój sieciowy adres IP, który określi podczas odwiedzania witryny. W witrynie ShieldsUP dostępne są cztery typy skanów:
Test udostępniania plików
Test udostępniania plików sprawdza wspólne porty związane z podatnymi na zagrożenia portami i usługami udostępniania plików. Jeśli te porty i usługi są uruchomione, oznacza to, że na komputerze może działać ukryty serwer plików, prawdopodobnie umożliwiający hakerom dostęp do systemu plików
Test wspólnych portów
Test wspólnych portów sprawdza porty używane przez popularne (i prawdopodobnie podatne na ataki) usługi, w tym FTP, Telnet, NetBIOS i wiele innych. Test powie Ci, czy tryb ukrywania routera lub komputera działa zgodnie z reklamą.
Test wszystkich portów i usług
To skanowanie testuje każdy port od 0 do 1056, aby sprawdzić, czy są otwarte (oznaczone na czerwono), zamknięte (oznaczone na niebiesko) lub w trybie ukrycia (oznaczone na zielono). Jeśli zobaczysz jakiekolwiek porty na czerwono, powinieneś zbadać dalej, aby zobaczyć, co działa na tych portach. Sprawdź ustawienia zapory, aby zobaczyć, czy te porty zostały dodane w jakimś konkretnym celu.
Jeśli na liście reguł zapory nie widzisz żadnych informacji dotyczących tych portów, może to oznaczać, że na komputerze działa złośliwe oprogramowanie i możliwe, że komputer stał się częścią botnetu. Jeśli coś wydaje się podejrzane, powinieneś użyć skanera chroniącego przed złośliwym oprogramowaniem, aby sprawdzić komputer pod kątem ukrytych usług złośliwego oprogramowania
Test spamu w komunikatorze
Test Messenger Spam próbuje wysłać wiadomość testową programu Microsoft Windows Messenger na Twój komputer, aby sprawdzić, czy zapora sieciowa blokuje tę usługę, która może zostać wykorzystana i wykorzystana przez spamerów do wysyłania wiadomości do Ciebie. Ten test jest przeznaczony tylko dla użytkowników systemu Microsoft Windows. Użytkownicy systemów Mac / Linux mogą pominąć ten test.
Test ujawnienia przeglądarki
Chociaż nie jest to test zapory, ten test pokazuje, jakie informacje o Tobie i Twoim systemie może ujawniać przeglądarka.
Najlepsze wyniki tych testów, na jakie można liczyć, to informacja, że komputer jest w trybie „True Stealth”, a skanowanie ujawnia, że w systemie nie ma żadnych otwartych portów, które są widoczne / dostępne z Internetu. Kiedy już to osiągniesz, możesz spać spokojniej, wiedząc, że Twój komputer nie trzyma dużego wirtualnego znaku z napisem „Hej! Proszę, zaatakuj mnie”.