Μάθετε εάν το τείχος προστασίας PC / δικτύου σας κάνει τη δουλειά του;
Μπορεί να έχετε μετατρέψει κάποια στιγμή το χαρακτηριστικό του τείχους προστασίας του υπολογιστή σας ή του ασύρματου δρομολογητή, αλλά πώς ξέρετε αν κάνει πραγματικά τη δουλειά του;
Ο κύριος σκοπός ενός τείχους προστασίας προσωπικών δικτύων είναι να κρατήσει οτιδήποτε πίσω του είναι ασφαλές από βλάβη (και από ζημιά μιλώ για hackers και malware).
Εάν εφαρμοστεί σωστά, ένα τείχος προστασίας δικτύου μπορεί ουσιαστικά να κάνει τον υπολογιστή σας αόρατο στους κακούς. Εάν δεν μπορούν να δουν τον υπολογιστή σας, τότε δεν μπορούν να σας στοχεύσουν για επιθέσεις με βάση το δίκτυο.
Οι χάκερ χρησιμοποιούν εργαλεία σάρωσης θύρας για τη σάρωση για υπολογιστές με ανοικτές θύρες που ενδέχεται να έχουν σχετικές ευπάθειες, παρέχοντάς τους οπίσθιο φωτισμό στον υπολογιστή σας. Για παράδειγμα, μπορεί να έχετε εγκαταστήσει μια εφαρμογή στον υπολογιστή σας που ανοίγει μια θύρα FTP. Η υπηρεσία FTP που εκτελείται σε αυτή τη θύρα ενδέχεται να έχει μια ευπάθεια που μόλις ανακαλύφθηκε. Εάν ένας χάκερ μπορεί να δει ότι έχετε ανοίξει τη θύρα και να εκτελέσετε την ευάλωτη υπηρεσία, τότε θα μπορούσαν να εκμεταλλευτούν την ευπάθεια και να αποκτήσουν πρόσβαση στον υπολογιστή σας.
Ένας από τους κύριους ενοικιαστές της ασφάλειας δικτύων είναι να επιτρέπουν μόνο λιμάνια και υπηρεσίες που είναι απολύτως απαραίτητες. Όσο λιγότερες θύρες ανοίγουν και οι υπηρεσίες εκτελούνται στο δίκτυό σας ή / και στον υπολογιστή σας, τόσο λιγότερες διαδρομές χάκερς πρέπει να προσπαθήσουν και να επιτεθούν στο σύστημά σας. Το τείχος προστασίας σας θα πρέπει να εμποδίσει την εισερχόμενη πρόσβαση από το διαδίκτυο, εκτός εάν έχετε συγκεκριμένες εφαρμογές που το απαιτούν, όπως ένα εργαλείο απομακρυσμένης διαχείρισης.
Πιθανότατα έχετε ένα τείχος προστασίας που είναι μέρος του λειτουργικού συστήματος του υπολογιστή σας . Ενδέχεται επίσης να έχετε ένα τείχος προστασίας που είναι μέρος του ασύρματου δρομολογητή σας .
Είναι συνήθως μια καλύτερη πρακτική ασφάλειας για να ενεργοποιήσετε τη λειτουργία "stealth" στο τείχος προστασίας του δρομολογητή σας. Αυτό σας βοηθά να καταστήσετε το δίκτυό σας και τον υπολογιστή σας ξεχωριστό για τους χάκερ. Ελέγξτε τον ιστότοπο του κατασκευαστή του δρομολογητή για λεπτομέρειες σχετικά με τον τρόπο ενεργοποίησης της λειτουργίας μυστικότητας.
Λοιπόν, πώς ξέρετε αν το τείχος προστασίας σας προστατεύει πραγματικά;
Θα πρέπει να ελέγχετε περιοδικά το τείχος προστασίας. Ο καλύτερος τρόπος για να ελέγξετε το τείχος προστασίας σας είναι από το εξωτερικό του δικτύου σας (δηλαδή το Διαδίκτυο). Υπάρχουν πολλά δωρεάν εργαλεία για να σας βοηθήσουν να το επιτύχετε αυτό. Ένα από τα ευκολότερα και πιο χρήσιμα είναι το ShieldsUP από την ιστοσελίδα του Gibson Research. Το ShieldsUP θα σας επιτρέψει να εκτελέσετε πολλές διαφορετικές θύρες και υπηρεσίες σαρώνει κατά της διεύθυνσης IP δικτύου που θα καθορίσει όταν επισκέπτεστε τον ιστότοπο. Υπάρχουν τέσσερις τύποι σαρώσεων από τη σελίδα ShieldsUP:
Δοκιμή κοινής χρήσης αρχείων
Η δοκιμή κοινής χρήσης αρχείων ελέγχει τις κοινές θύρες που σχετίζονται με ευάλωτες θύρες και υπηρεσίες κοινής χρήσης αρχείων. Εάν αυτές οι θύρες και οι υπηρεσίες εκτελούνται, αυτό σημαίνει ότι θα μπορούσατε να έχετε έναν κρυφό διακομιστή αρχείων που εκτελείται στον υπολογιστή σας, επιτρέποντας πιθανώς στους hackers πρόσβαση στο σύστημα αρχείων σας
Δοκιμή κοινών λιμένων
Η δοκιμή κοινών λιμένων εξετάζει τις θύρες που χρησιμοποιούνται από δημοφιλείς (και πιθανώς ευάλωτες) υπηρεσίες, όπως FTP, Telnet, NetBIOS και πολλά άλλα. Η δοκιμή θα σας πει εάν ο δρομολογητής ή ο τρόπος λειτουργίας μυστικότητας του υπολογιστή σας λειτουργεί ή όχι όπως διαφημίζεται.
Όλες οι δοκιμές λιμένων και υπηρεσιών
Αυτή η σάρωση ελέγχει κάθε θύρα από 0 έως 1056 για να δει αν είναι ανοιχτή (υποδεικνύεται με κόκκινο χρώμα), κλειστή (υποδεικνύεται με μπλε χρώμα) ή σε κατάσταση μυστικότητας (υποδεικνύεται με πράσινο χρώμα). Εάν δείτε τυχόν κόκκινες θύρες, θα πρέπει να διερευνήσετε περαιτέρω για να δείτε τι τρέχει σε αυτές τις θύρες. Ελέγξτε τη ρύθμιση του τείχους προστασίας για να δείτε εάν έχουν προστεθεί αυτές οι θύρες για κάποιο συγκεκριμένο σκοπό.
Εάν δεν βλέπετε τίποτα στη λίστα κανόνων τείχους προστασίας σχετικά με αυτές τις θύρες, αυτό θα μπορούσε να σημαίνει ότι έχετε κακόβουλο λογισμικό που εκτελείται στον υπολογιστή σας και είναι πιθανό ότι ο υπολογιστής σας μπορεί να έχει γίνει μέρος ενός botnet . Εάν κάτι φαίνεται ψαρό, θα πρέπει να χρησιμοποιήσετε έναν σαρωτή κατά του κακόβουλου λογισμικού για να ελέγξετε τον υπολογιστή σας για κρυφές υπηρεσίες κακόβουλου λογισμικού
Δοκιμή Spam Messenger
Η δοκιμή Spam Messenger προσπαθεί να στείλει ένα μήνυμα δοκιμής του Microsoft Windows Messenger στον υπολογιστή σας για να διαπιστώσει αν το τείχος προστασίας σας εμποδίζει αυτή την υπηρεσία, η οποία μπορεί να εκμεταλλευτεί και να χρησιμοποιηθεί από τους αποστολείς ανεπιθύμητης αλληλογραφίας για να στείλει μηνύματα σε εσάς. Αυτή η δοκιμή προορίζεται μόνο για χρήστες των Microsoft Windows. Οι χρήστες Mac / Linux μπορούν να παρακάμψουν αυτό το τεστ.
Δοκιμή αποκάλυψης προγράμματος περιήγησης
Αν και δεν είναι δοκιμή τείχους προστασίας, αυτό το τεστ δείχνει ποιες πληροφορίες μπορεί να αποκαλύψει το πρόγραμμα περιήγησης για εσάς και το σύστημά σας.
Τα καλύτερα αποτελέσματα που μπορείτε να ελπίζετε σε αυτές τις δοκιμές θα πρέπει να ειπωθεί ότι ο υπολογιστής σας βρίσκεται σε λειτουργία "True Stealth" και ότι η σάρωση αποκαλύπτει ότι δεν έχετε ανοιχτές θύρες στο σύστημά σας που είναι ορατές / προσβάσιμες από το Internet. Μόλις το επιτύχετε αυτό, μπορείτε να κοιμηθείτε λίγο πιο εύκολα γνωρίζοντας ότι ο υπολογιστής σας δεν κρατάει ένα μεγάλο εικονικό σημάδι λέγοντας "Hey! Please Attack Me".