Як тестувати брандмауери

Можливо, ви колись вмикали брандмауер свого комп’ютера або бездротового маршрутизатора , але як дізнатися, чи справді він добре працює?

Основне призначення брандмауера в особистій мережі – захистити все, що знаходиться за ним, від хакерів і шкідливих програм.

Чому брандмауери мають вирішальне значення для безпеки?

При належному розгортанні мережевий брандмауер може зробити ПК «невидимим» для поганих хлопців. Якщо вони не бачать ваш комп’ютер, вони не зможуть націлити на вас мережеві атаки.

Хакери використовують інструменти сканування портів для сканування комп’ютерів із відкритими портами, які можуть мати відповідні вразливості, забезпечуючи їм бекдори для проникнення в комп’ютер. Наприклад, можливо, ви встановили програму, яка відкриває порт FTP на вашому комп’ютері. Служба FTP, яка працює на цьому порту, може мати нещодавно виявлену вразливість безпеки. Якщо хакер бачить, що у вас відкриті порти та запущена вразлива служба, він може використати вразливість і отримати доступ до комп’ютера.

Одна з головних переваг мережевої безпеки полягає в дозволі лише тих портів і служб, які є абсолютно необхідними. Чим менше відкритих портів і служб, запущених у мережі та/або ПК, тим менше можливостей хакерів спробувати атакувати систему. Брандмауер повинен запобігати доступу з Інтернету, якщо у вас немає спеціальних програм, які цього вимагають, наприклад інструменти віддаленого адміністрування.

Швидше за все, ви використовуєте брандмауер як частину операційної системи комп’ютера або бездротового маршрутизатора.

Найкращий спосіб безпеки — увімкнути режим «невидимки» на брандмауері маршрутизатора. Це допомагає зробити вашу мережу та комп’ютери менш вразливими для хакерів. Перегляньте веб-сайт виробника маршрутизатора, щоб дізнатися, як увімкнути цю функцію.

Найкращий спосіб безпеки — увімкнути режим «невидимки» на брандмауері маршрутизатора

Як дізнатися, чи справді брандмауер захищає вас?

Ви повинні періодично перевіряти свій брандмауер. Найкращий спосіб перевірити брандмауер поза межами мережі (тобто Інтернету). Існує багато безкоштовних інструментів, які можуть допомогти вам у цьому. Одним із найпростіших і найкорисніших доступних сьогодні є ShieldsUP із веб-сайту Gibson Research. ShieldsUP дозволить вам запускати кілька різних портів і служб, скануючи IP-адресу вашої мережі (визначається під час відвідування веб-сайту). Типи сканування, доступні на сайті ShieldsUP, включають:

Перевірити спільний доступ до файлів

Процес аудиту обміну файлами перевіряє загальні порти, пов’язані з уразливими портами та службами обміну файлами. Якщо ці порти та служби запущені, це означає, що на вашому комп’ютері працює прихований файловий сервер, що дозволяє хакерам отримати доступ до вашої файлової системи.

Перевірте загальні порти

Процес тестування загальних портів перевіряє порти, які використовуються звичайними (і потенційно вразливими) службами, включаючи FTP , Telnet, NetBIOS та багато інших. Тестування покаже вам, чи ваш маршрутизатор або режим «невидимки» вашого комп’ютера працює так, як рекламується.

Перевірте всі порти та служби

Це сканування перевіряє кожен окремий порт від 0 до 1056, щоб побачити, чи вони відкриті (позначено червоним), закриті (позначено синім) або в режимі «невидимки» (позначено зеленим кольором). Якщо ви бачите будь-які порти, виділені червоним, вам слід дослідити далі, щоб дізнатися, що працює на цих портах. Перевірте налаштування брандмауера, щоб дізнатися, чи ці порти додано з певною метою.

Якщо ви не бачите нічого в списку правил брандмауера, пов’язаного з цими портами, це може означати, що на вашому комп’ютері запущено зловмисне програмне забезпечення, і, можливо, ваш ПК став частиною ботнету . Якщо щось здається заплутаним, вам слід скористатися сканером захисту від зловмисного програмного забезпечення, щоб перевірити свій комп’ютер і знайти приховане шкідливе програмне забезпечення.

Перевірте спам у Messenger

Тест Messenger Spam намагається надіслати тестове повідомлення Microsoft Windows Messenger на ваш комп’ютер, щоб перевірити, чи блокує брандмауер службу, яку спамери можуть використати для надсилання вам повідомлень. Цей тест лише для користувачів Microsoft Windows. Користувачі Mac/Linux можуть пропустити цей тест.

Перевірте, що може показати ваш браузер

Незважаючи на те, що це не тест брандмауера, цей тест показує, яку інформацію ваш браузер може відкрити про вас і вашу систему.

Найкращі результати, на які ви можете сподіватися під час цих тестів, — це повідомлення про те, що ваш комп’ютер перебуває в режимі «True Stealth» , і сканування, яке показує, що у вас немає Які відкриті порти в системі видимі/доступні з Інтернету. Коли ви досягнете цього, вам стане легше, знаючи, що ваш комп’ютер не став жертвою хакерів.