Možda ste u nekom trenutku uključili funkciju zaštitnog zida na svom računaru ili bežičnom ruteru, ali kako znate da li radi svoj posao?
Glavna svrha ličnog mrežnog firewall-a je da zaštiti sve što je iza njega, posebno od hakera i zlonamjernog softvera.
Zašto su zaštitni zidovi važni
Kada se pravilno implementira, mrežni zaštitni zid čini vaš računar nevidljivim za hakere. Ako ne vide vaš kompjuter, ne mogu vas ciljati.
Hakeri koriste alate za skeniranje portova za skeniranje računara sa otvorenim portovima koji bi mogli imati povezane ranjivosti, pružajući hakerima backdoor u vaš računar.
Na primjer, možda ste instalirali aplikaciju na vašem računaru koja otvara FTP port. FTP usluga koja radi na tom portu može imati ranjivost koja je nedavno otkrivena. Ako hakeri mogu vidjeti da imate otvoren port s pokrenutom ranjivom uslugom, mogu iskoristiti ranjivost i pristupiti vašem računaru.
Jedna od smjernica mrežne sigurnosti je dozvoliti samo portove i usluge koje su neophodne. Što je manje portova otvoreno i servisa koji rade na vašoj mreži ili računaru, to je manje ruta koje hakeri imaju da napadnu vaš sistem. Vaš zaštitni zid bi trebao spriječiti ulazni pristup sa interneta osim ako nemate posebne aplikacije koje to zahtijevaju, kao što je alat za udaljenu administraciju.
Najvjerovatnije imate zaštitni zid koji je dio operativnog sistema vašeg računara. Možda imate i zaštitni zid koji je dio vašeg bežičnog rutera.
Omogućavanje skrovitog načina rada na firewall-u na vašem ruteru je najbolja sigurnosna praksa. Štiti vašu mrežu i računar od hakera. Provjerite web stranicu proizvođača vašeg rutera za detalje o tome kako omogućiti funkciju skrivenog načina rada.
Kako znati da vas zaštitni zid štiti
Trebali biste povremeno testirati svoj firewall. Najbolji način da testirate svoj zaštitni zid je izvan vaše mreže putem interneta. Postoji mnogo besplatnih alata koji će vam pomoći da to postignete. Jedan od najlakših i najkorisnijih dostupnih je ShieldsUP sa Gibson Research web stranice. ShieldsUP vam omogućava da pokrenete nekoliko portova i skeniranja usluga prema vašoj mrežnoj IP adresi, koju određuje kada posjetite stranicu.
Vrste skeniranja dostupnih na sajtu ShieldsUP uključuju deljenje datoteka, zajedničke portove i skeniranje svih portova i usluga. Drugi alati za testiranje nude slične testove.
Donja linija
Test dijeljenja datoteka provjerava uobičajene portove povezane sa ranjivim portovima i uslugama za dijeljenje datoteka. Ako su ovi portovi i servisi pokrenuti, mogli biste imati skriveni server datoteka koji radi na vašem računaru, što bi vjerovatno omogućilo hakerima pristup vašem sistemu datoteka.
Common Ports Test
Test zajedničkih portova ispituje portove koje koriste popularne (i možda ranjive) usluge, uključujući FTP, Telnet, NetBIOS i druge. Test vam govori da li vaš ruter ili prikriveni način rada računara radi kako je reklamirano.
Test svih portova i usluga
Test svih portova i usluga skenira svaki port od 0 do 1056 da vidi da li su otvoreni, zatvoreni ili u skrivenom modu. Ako vidite otvorene portove, istražite dalje da vidite šta radi na tim portovima. Provjerite postavke vašeg firewall-a da vidite da li su ovi portovi dodani u neke posebne svrhe.
Ako ne vidite ništa na listi pravila zaštitnog zida u vezi sa ovim portovima, to može ukazivati na to da se na vašem računaru pokreće zlonamjerni softver i da je vaš računar možda postao dio botneta. Ako vam se nešto čini sumnjivim, koristite skener za zaštitu od zlonamjernog softvera da provjerite ima li na vašem računaru skrivenih usluga zlonamjernog softvera.
Test otkrivanja preglednika
Iako nije test zaštitnog zida, ovo pokazuje informacije koje vaš pretraživač možda otkriva o vama i vašem sistemu.
Najbolji rezultati kojima se možete nadati na ovim testovima je da vam se kaže da je vaš računar u skrivenom načinu rada i da skeniranje otkriva da na vašem sistemu nema otvorenih portova koji su vidljivi ili dostupni sa interneta.
