Jak testovat firewally

Pravděpodobně jste někdy zapnuli firewall svého počítače nebo bezdrátového směrovače , ale jak víte, zda skutečně funguje dobře?

Hlavním účelem firewallu v osobní síti je udržet vše za ním v bezpečí před hackery a malwarem.

Proč jsou brány firewall klíčové pro zabezpečení?

Pokud je síťový firewall správně nasazen, může v podstatě učinit počítač "neviditelným" pro padouchy. Pokud neuvidí váš počítač, nebudou na vás moci cílit síťové útoky.

Hackeři používají nástroje pro skenování portů ke skenování počítačů s otevřenými porty, které mohou mít přidružená zranitelnost, což jim poskytuje zadní vrátka k proniknutí do počítače. Možná jste nainstalovali aplikaci, která otevírá port FTP na vašem počítači. Služba FTP spuštěná na tomto portu může mít nově zjištěnou chybu zabezpečení. Pokud hacker uvidí, že máte otevřené porty a běží zranitelná služba, může tuto chybu zabezpečení zneužít a získat přístup k počítači.

Jednou z hlavních výhod zabezpečení sítě je povolit pouze porty a služby, které jsou nezbytně nutné. Čím méně otevřených portů a služeb běží na síti a/nebo PC, tím méně cest se hackeři musí pokusit napadnout systém. Firewall by měl bránit přístupu z Internetu, pokud nemáte specifické aplikace, které to vyžadují, jako jsou nástroje pro vzdálenou správu.

Je pravděpodobné, že používáte bránu firewall jako součást operačního systému počítače nebo bezdrátového směrovače.

Nejlepší bezpečnostní metodou je zapnout „stealth“ režim na firewallu routeru. Vaše síť a počítače tak budou méně zranitelné vůči hackerům. Podrobnosti o aktivaci této funkce naleznete na webu výrobce routeru.

Nejlepší bezpečnostní metodou je zapnout „stealth“ režim na firewallu routeru

Jak poznáte, že vás firewall skutečně chrání?

Měli byste pravidelně kontrolovat váš firewall. Nejlepší způsob, jak otestovat firewall, je zvenčí sítě (tj. Internetu). Existuje mnoho bezplatných nástrojů, které vám s tím mohou pomoci. Jedním z nejjednodušších a nejužitečnějších, který je dnes k dispozici, je ShieldsUP z webu Gibson Research. ShieldsUP vám umožní provozovat řadu různých portů a služeb, skenovat IP adresu vaší sítě (určenou při návštěvě webové stránky). Mezi typy skenování dostupné na webu ShieldsUP patří:

Zkontrolujte sdílení souborů

Proces auditu sdílení souborů testuje běžné porty spojené se zranitelnými porty a službami pro sdílení souborů. Pokud jsou tyto porty a služby spuštěny, znamená to, že na vašem počítači může být spuštěn skrytý souborový server, který umožňuje hackerům přístup k vašemu systému souborů.

Zkontrolujte společné porty

Proces testování běžných portů testuje porty používané běžnými (a potenciálně zranitelnými) službami včetně FTP , Telnetu, NetBIOS a mnoha dalších. Testování vám prozradí, zda váš router nebo „stealth“ režim vašeho počítače funguje tak, jak je inzerováno.

Zkontrolujte všechny porty a služby

Toto skenování kontroluje každý jednotlivý port od 0 do 1056, aby se zjistilo, zda jsou otevřené (indikováno červenou barvou), zavřené (indikováno modrou barvou) nebo v režimu „stealth“ (indikováno zelenou barvou). Pokud vidíte nějaké porty červeně, měli byste dále prozkoumat, co na těchto portech běží. Zkontrolujte nastavení brány firewall a zjistěte, zda tyto porty nebyly přidány pro nějaký konkrétní účel.

Pokud v seznamu pravidel brány firewall nevidíte nic souvisejícího s těmito porty, může to znamenat, že ve vašem počítači běží malware a že se váš počítač pravděpodobně stal součástí botnetu . Pokud se něco zdá matoucí, měli byste použít antimalwarový skener ke kontrole počítače a nalezení skrytého malwaru.

Zkontrolujte spam v Messengeru

Test Messenger Spam se pokusí odeslat testovací zprávu Microsoft Windows Messenger do vašeho počítače, aby zjistil, zda brána firewall neblokuje službu, kterou mohou spammeři zneužít a použít k zasílání zpráv vám, či nikoli. Tento test je pouze pro uživatele Microsoft Windows. Uživatelé Mac/Linux mohou tento test přeskočit.

Podívejte se, co váš prohlížeč dokáže prozradit

Ačkoli se nejedná o test brány firewall, tento test ukazuje, jaké informace může váš prohlížeč prozradit o vás a vašem systému.

Nejlepšími výsledky, na které můžete v těchto testech doufat, je zpráva, že váš počítač je v režimu „True Stealth“ a sken ukazující, že nemáte. Které otevřené porty v systému jsou viditelné/přístupné z internetu. Jakmile toho dosáhnete, můžete si odpočinout o něco snáze s vědomím, že váš počítač se nestává obětí hackerů.