Kaip išbandyti ugniasienes

Tikriausiai kažkada įjungėte kompiuterio ar belaidžio maršruto parinktuvo ugniasienę , bet kaip žinoti, ar ji iš tikrųjų veikia gerai?

Pagrindinis asmeninio tinklo ugniasienės tikslas yra apsaugoti viską nuo įsilaužėlių ir kenkėjiškų programų.

Kodėl ugniasienės yra labai svarbios saugumui?

Tinkamai įdiegus tinklo ugniasienę, kompiuteris gali būti „nematomas“ blogiečiams. Jei jie nemato jūsų kompiuterio, jie negalės nukreipti tinklo atakų prieš jus.

Įsilaužėliai naudoja prievadų nuskaitymo įrankius, kad nuskaitytų kompiuterius su atvirais prievadais, kuriuose gali būti pažeidžiamumų, suteikdami jiems užpakalines duris, kad galėtų prasiskverbti į kompiuterį. Pavyzdžiui, galbūt įdiegėte programą, kuri jūsų kompiuteryje atidaro FTP prievadą. Tame prievade veikianti FTP paslauga gali turėti naujai aptiktą saugos pažeidžiamumą. Jei įsilaužėlis mato, kad turite atvirus prievadus ir veikia pažeidžiama paslauga, jis gali išnaudoti pažeidžiamumą ir gauti prieigą prie kompiuterio.

Vienas iš pagrindinių tinklo saugumo privalumų yra leisti tik tuos prievadus ir paslaugas, kurios yra būtinos. Kuo mažiau tinkle ir (arba) asmeniniame kompiuteryje veikia atvirų prievadų ir paslaugų, tuo mažiau įsilaužėlių turi bandyti atakuoti sistemą. Užkarda turėtų užkirsti kelią prieigai iš interneto, nebent turite konkrečių programų, kurioms to reikia, pvz., nuotolinio administravimo įrankių.

Tikėtina, kad užkardą naudojate kaip kompiuterio operacinės sistemos arba belaidžio maršruto parinktuvo dalį.

Geriausias saugumo būdas yra įjungti „slaptąjį“ režimą maršrutizatoriaus užkardoje. Tai padeda padaryti jūsų tinklą ir kompiuterius mažiau pažeidžiamus įsilaužėlių. Išsamios informacijos, kaip įjungti šią funkciją, ieškokite maršrutizatoriaus gamintojo svetainėje.

Geriausias saugumo būdas yra įjungti „slaptąjį“ režimą maršrutizatoriaus užkardoje

Kaip sužinoti, ar jūsų užkarda tikrai jus apsaugo?

Turėtumėte periodiškai tikrinti užkardą. Geriausias būdas patikrinti ugniasienę yra ne tinkle (t. y. internete). Yra daug nemokamų įrankių, kurie gali padėti tai padaryti. Vienas iš paprasčiausių ir naudingiausių šiandien yra „ShieldsUP“ iš „Gibson Research“ svetainės. „ShieldsUP“ leis jums paleisti daugybę skirtingų prievadų ir paslaugų, nuskaitant jūsų tinklo IP adresą (nustatantį, kai lankotės svetainėje). „ShieldsUP“ svetainėje galimi nuskaitymo tipai:

Patikrinkite failų bendrinimą

Failų bendrinimo audito procesas tikrina bendrus prievadus, susietus su pažeidžiamais failų bendrinimo prievadais ir paslaugomis. Jei šie prievadai ir paslaugos veikia, tai reiškia, kad jūsų kompiuteryje gali veikti paslėptas failų serveris, leidžiantis įsilaužėliams pasiekti jūsų failų sistemą.

Patikrinkite bendrus prievadus

Įprastų prievadų testavimo procesas tikrina prievadus, naudojamus įprastų (ir potencialiai pažeidžiamų) paslaugų, įskaitant FTP , Telnet, NetBIOS ir daugelį kitų. Testavimas parodys, ar maršruto parinktuvas arba kompiuterio „slaptasis“ režimas veikia taip, kaip reklamuojama.

Patikrinkite visus prievadus ir paslaugas

Šis nuskaitymas patikrina kiekvieną prievadą nuo 0 iki 1056, kad sužinotų, ar jie yra atidaryti (rodomi raudona spalva), uždaryti (pažymėti mėlyna spalva) ar veikia slaptuoju režimu (žymima žalia spalva). Jei matote raudonai pažymėtus prievadus, turėtumėte toliau tirti, kas tuose prievaduose veikia. Patikrinkite ugniasienės nustatymus, kad pamatytumėte, ar šie prievadai buvo pridėti tam tikru tikslu.

Jei ugniasienės taisyklių sąraše nematote nieko, susijusio su šiais prievadais, tai gali reikšti, kad jūsų kompiuteryje veikia kenkėjiška programa ir galbūt jūsų kompiuteris tapo botneto dalimi . Jei kažkas atrodo painu, turėtumėte naudoti anti-kenkėjiškų programų skaitytuvą, kad patikrintumėte kompiuterį ir rastumėte paslėptą kenkėjišką programą.

Patikrinkite „Messenger“ šlamštą

„Messenger“ šlamšto testas bando išsiųsti „Microsoft Windows Messenger“ bandomąjį pranešimą į jūsų kompiuterį, kad sužinotų, ar užkarda blokuoja paslaugą, kurią nepageidaujamo pašto siuntėjai gali išnaudoti ir naudoti jums pranešimams siųsti, ar ne. Šis testas skirtas tik „Microsoft Windows“ vartotojams. „Mac“ / „Linux“ vartotojai gali praleisti šį testą.

Patikrinkite, ką gali atskleisti jūsų naršyklė

Nors tai nėra ugniasienės testas, šis testas parodo, kokią informaciją apie jus ir jūsų sistemą gali atskleisti jūsų naršyklė.

Geriausi rezultatai, kurių galite tikėtis atlikdami šiuos testus, yra pranešimas, kad jūsų kompiuteris veikia „True Stealth“ režimu , ir nuskaitymas, rodantis, kad jūs neturite Kurie atviri sistemos prievadai yra matomi / pasiekiami iš interneto. Kai tai pasieksite, galite šiek tiek lengviau pailsėti žinodami, kad jūsų kompiuteris netampa įsilaužėlių aukomis.