Jak otestovat svůj firewall

December 02, 2021
VChytrý A Propojený život Pracování Z Domova

Možná jste zapnuli funkce firewallu na vašem PC nebo bezdrátovém routeru v určitém okamžiku, ale jak víte, zda dělá svou práci?

Hlavním účelem osobního síťového firewallu je chránit vše, co je za ním, před poškozením – konkrétně před hackery a malwarem.

Visací zámek a řetěz na notebooku. — Jupiterimages / Getty Images

Proč na firewallech záleží

Při správné implementaci a síťový firewall dělá váš počítač neviditelným pro hackery. Pokud neuvidí váš počítač, nemohou vás zaměřit.

Hackeři používají nástroje pro skenování portů vyhledávat počítače s otevřenými porty, které mohou mít přidružená zranitelnost, a poskytnout tak hackerům zadní vrátka do vašeho počítače.

Například jste si do počítače nainstalovali aplikaci, která otevírá port FTP. Služba FTP spuštěná na tomto portu může mít nedávno objevenou chybu zabezpečení. Pokud hackeři uvidí, že máte otevřený port se spuštěnou zranitelnou službou, mohou tuto chybu zabezpečení zneužít a získat přístup k vašemu počítači.

Jedním z pokynů zabezpečení sítě je povolit pouze porty a služby, které jsou nezbytné. Čím méně portů je otevřených a služeb běžících na vaší síti nebo PC, tím méně cest musí hackeři napadnout váš systém. Váš firewall by měl bránit příchozímu přístupu z internetu, pokud nemáte specifické aplikace, které to vyžadují, jako je například nástroj pro vzdálenou správu.

S největší pravděpodobností máte firewall, který je součástí vašeho operační systém počítače. Můžete mít také firewall, který je součástí vašeho bezdrátový router.

Povolení utajeného režimu na bráně firewall na vašem routeru je nejlepším bezpečnostním postupem. Chrání vaši síť a počítač před hackery. Podrobnosti o tom, jak aktivovat funkci utajeného režimu, najdete na webu výrobce routeru.

Jak zjistit, že vás firewall chrání

Firewall byste měli pravidelně testovat. Nejlepší způsob, jak otestovat firewall, je zvenčí vaší sítě přes internet. Existuje mnoho bezplatných nástrojů, které vám to pomohou. Jedním z nejjednodušších a nejužitečnějších dostupných je ShieldsUP z webu Gibson Research. ShieldsUP vám umožňuje spustit několik skenů portů a služeb proti vaší síti IP adresa, kterou určí při návštěvě webu.

Typy prověřování dostupné na webu ShieldsUP zahrnují sdílení souborů, běžné porty a prověřování všech portů a služeb. Jiné testovací nástroje nabízejí podobné testy.

Test sdílení souborů

Test sdílení souborů kontroluje běžné porty spojené se zranitelnými porty a službami pro sdílení souborů. Pokud jsou tyto porty a služby spuštěny, můžete mít na svém počítači spuštěný skrytý souborový server, který možná umožní hackerům přístup k vašemu systému souborů.

Test společných portů

Test společných portů zkoumá porty používané oblíbenými (a možná zranitelnými) službami, včetně FTP, Telnet, NetBIOS, a další. Test vám řekne, zda utajený režim vašeho routeru nebo počítače funguje tak, jak je inzerováno.

Test všech portů a služeb

Test všech portů a služeb prohledá každý port od 0 do 1056, aby zjistil, zda jsou otevřené, zavřené nebo v režimu utajení. Pokud vidíte nějaké otevřené porty, prozkoumejte dále, abyste zjistili, co na těchto portech běží. Zkontrolujte nastavení brány firewall a zjistěte, zda nebyly tyto porty přidány pro nějaký konkrétní účel.

Pokud v seznamu pravidel brány firewall nevidíte nic, co by se týkalo těchto portů, mohlo by to znamenat malware běží na vašem počítači a váš počítač se mohl stát součástí botnetu. Pokud se něco zdá rybí, použijte an antimalwarový skener zkontrolovat, zda váš počítač neobsahuje skryté malwarové služby.

Test odhalení prohlížeče

Nejedná se o test brány firewall, ale zobrazuje informace, které váš prohlížeč může prozradit o vás a vašem systému.

Nejlepší výsledky, na které můžete v těchto testech doufat, je říct, že váš počítač je v utajeném režimu a že skenování odhalí, že ve vašem systému nejsou žádné otevřené porty, které jsou viditelné nebo přístupné z Internet.