Kako testirati svoj vatrozid

Možda ste uključili značajka vatrozida na vašem računalu ili bežičnom usmjerivaču u nekom trenutku, ali kako znati radi li svoj posao?

Glavna svrha osobnog mrežnog firewall-a je zaštititi sve što stoji iza njega od štete—posebno od hakera i zlonamjernog softvera.

Zašto su vatrozidi važni

Kada se pravilno implementira, a mrežni vatrozid čini vaše računalo nevidljivim za hakere. Ako ne mogu vidjeti vaše računalo, ne mogu vas ciljati.

Hakeri koriste alati za skeniranje portova za skeniranje računala s otvorenim portovima koji bi mogli imati povezane ranjivosti, pružajući hakerima backdoor u vaše računalo.

Na primjer, možda ste na svoje računalo instalirali aplikaciju koja otvara FTP port. FTP usluga koja radi na tom portu mogla bi imati ranjivost koja je nedavno otkrivena. Ako hakeri vide da imate otvoren port s pokrenutom ranjivom uslugom, mogu iskoristiti ranjivost i pristupiti vašem računalu.

Jedna od smjernica za mrežna sigurnost je dopustiti samo one luke i usluge koje su potrebne. Što je manje portova otvoreno i usluga koje rade na vašoj mreži ili računalu, to je manje ruta koje hakeri moraju napasti na vaš sustav. Vatrozid bi trebao spriječiti ulazni pristup s interneta osim ako nemate posebne aplikacije koje to zahtijevaju, kao što je alat za udaljenu administraciju.

Najvjerojatnije imate vatrozid koji je dio vašeg operativni sustav računala. Možda imate i vatrozid koji je dio vašeg bežični ruter.

Omogućavanje skrovitog načina rada na vatrozidu na vašem usmjerivaču najbolja je sigurnosna praksa. Štiti vašu mrežu i računalo od hakera. Provjerite web stranicu proizvođača vašeg usmjerivača za pojedinosti o tome kako omogućiti značajku skrivenog načina rada.

Kako znati da vas vatrozid štiti

Trebali biste povremeno testirati svoj vatrozid. Najbolji način testiranja vatrozida je izvan svoje mreže putem interneta. Postoji mnogo besplatnih alata koji će vam pomoći da to postignete. Jedan od najjednostavnijih i najkorisnijih dostupnih je ShieldsUP s web stranice Gibson Research. ShieldsUP vam omogućuje pokretanje nekoliko portova i skeniranja usluga na vašoj mreži IP adresa, što određuje kada posjetite stranicu.

Vrste skeniranja dostupnih na web-mjestu ShieldsUP uključuju dijeljenje datoteka, uobičajene portove i skeniranja svih portova i usluga. Drugi alati za testiranje nude slične testove.

Test dijeljenja datoteka

Test dijeljenja datoteka provjerava uobičajene portove povezane s ranjivim priključcima i uslugama za dijeljenje datoteka. Ako su ti priključci i usluge pokrenuti, mogli biste imati skriveni datotečni poslužitelj koji radi na vašem računalu, što bi možda hakerima omogućilo pristup vašem datotečnom sustavu.

Test zajedničkih portova

Uobičajeni test portova ispituje portove koje koriste popularne (i možda ranjive) usluge, uključujući FTP, Telnet, NetBIOS, i drugi. Test vam govori radi li skriveni način usmjerivača ili računala kako je oglašeno.

Test svih portova i usluga

Test svih portova i usluga skenira svaki port od 0 do 1056 da vidi jesu li otvoreni, zatvoreni ili u skrivenom načinu rada. Ako vidite otvorene portove, istražite dalje da vidite što se radi na tim portovima. Provjerite postavke vatrozida da vidite jesu li ti priključci dodani u neku posebnu svrhu.

Ako na popisu pravila vatrozida ne vidite ništa u vezi s tim portovima, to bi moglo značiti da zlonamjernog softvera radi na vašem računalu, a vaše računalo je možda postalo dio botneta. Ako vam se nešto čini ribljim, upotrijebite anti-malware skener da provjerite ima li na vašem računalu skrivenih usluga zlonamjernog softvera.

Test otkrivanja preglednika

Iako nije test vatrozida, ovo pokazuje informacije koje vaš preglednik može otkriti o vama i vašem sustavu.

Najbolji rezultati kojima se možete nadati na ovim testovima je da vam se kaže da je vaše računalo u skrivenom načinu rada i da skeniranje otkriva da na vašem sustavu nema otvorenih portova koji su vidljivi ili dostupni iz Internet.