A tűzfal tesztelése
Lehet, hogy bekapcsoltad a tűzfal funkció számítógépén vagy vezeték nélküli útválasztóján valamikor, de honnan tudhatja, hogy az elvégzi-e a dolgát?
A személyes hálózati tűzfal fő célja, hogy megvédje a mögötte lévőt a károktól – különösen a hackerektől és a rosszindulatú programoktól.
Jupiterimages / Getty Images
Miért számítanak a tűzfalak?
Helyes megvalósítás esetén a hálózati tűzfal láthatatlanná teszi számítógépét a hackerek számára. Ha nem látják a számítógépét, nem tudják megcélozni Önt.
A hackerek használják portolvasó eszközök olyan nyitott portokkal rendelkező számítógépek keresésére, amelyekhez sérülékenységek társulhatnak, és a hackerek számára hátsó ajtókat biztosítanak a számítógéphez.
Például előfordulhat, hogy olyan alkalmazást telepített a számítógépére, amely megnyit egy FTP-portot. Az ezen a porton futó FTP-szolgáltatás egy nemrégiben felfedezett biztonsági rést tartalmazhat. Ha a hackerek azt látják, hogy egy port nyitva van egy sérülékeny szolgáltatással, akkor kihasználhatják a biztonsági rést, és hozzáférhetnek a számítógépéhez.
Az egyik irányelv hálózati biztonság csak a szükséges portokat és szolgáltatásokat engedélyezni. Minél kevesebb port nyílik meg, és minél kevesebb szolgáltatás fut a hálózaton vagy a számítógépen, annál kevesebb útvonalon kell a hackereknek megtámadniuk a rendszert. A tűzfalnak meg kell akadályoznia az internetről érkező bejövő hozzáférést, kivéve, ha konkrét alkalmazásai ezt igénylik, például távoli adminisztrációs eszköz.
Valószínűleg van egy tűzfala, amely az Ön része számítógép operációs rendszere. Lehet, hogy van egy tűzfala is, amely része az Ön számára vezeték nélküli router.
A lopakodó mód engedélyezése az útválasztó tűzfalán a legjobb biztonsági gyakorlat. Megvédi hálózatát és számítógépét a hackerektől. Nézze meg az útválasztó gyártójának webhelyét a lopakodó mód engedélyezésének részleteiért.
Honnan tudhatja, hogy a tűzfala megvédi Önt
Időnként tesztelnie kell a tűzfalat. A tűzfal tesztelésének legjobb módja a hálózaton kívülről, az interneten keresztül. Számos ingyenes eszköz segít ennek megvalósításában. Az egyik legegyszerűbb és leghasznosabb elérhető ShieldsUP a Gibson Research weboldaláról. A ShieldsUP lehetővé teszi számos port és szolgáltatás vizsgálatát a hálózaton IP-cím, amelyet az oldal felkeresésekor határoz meg.
A ShieldsUP webhelyről elérhető vizsgálatok típusai közé tartozik a fájlmegosztás, a közös portok, valamint az összes port és szolgáltatás vizsgálata. Más tesztelőeszközök hasonló teszteket kínálnak.
Fájlmegosztási teszt
A fájlmegosztási teszt ellenőrzi a sebezhető fájlmegosztó portokhoz és szolgáltatásokhoz kapcsolódó gyakori portokat. Ha ezek a portok és szolgáltatások futnak, előfordulhat, hogy egy rejtett fájlszerver fut a számítógépén, amely lehetővé teszi a hackerek számára a hozzáférést a fájlrendszerhez.
Közös portok tesztje
A közös portok tesztje a népszerű (és esetleg sebezhető) szolgáltatások által használt portokat vizsgálja, beleértve az FTP, Telnet, NetBIOS, és mások. A teszt megmondja, hogy az útválasztó vagy a számítógép lopakodó üzemmódja a hirdetett módon működik-e.
Minden port és szolgáltatás tesztje
Az összes port és szolgáltatás tesztje minden portot megvizsgál 0 és 1056 között, hogy megnézze, nyitva, zárva vagy rejtett módban vannak-e. Ha nyitott portokat lát, vizsgálja meg tovább, hogy mi fut azokon a portokon. Ellenőrizze a tűzfal beállításait, hogy megbizonyosodjon arról, hogy ezeket a portokat valamilyen konkrét célból adták-e hozzá.
Ha nem lát semmit a tűzfalszabályok listájában ezekkel a portokkal kapcsolatban, az arra utalhat rosszindulatú fut a számítógépén, és előfordulhat, hogy számítógépe egy botnet részévé vált. Ha valami rossznak tűnik, használjon egy anti-malware szkenner hogy ellenőrizze a számítógépén rejtett rosszindulatú programokat.
Böngésző közzétételi tesztje
Bár nem tűzfalteszt, megmutatja, hogy a böngészője milyen információkat tárhat fel Önről és rendszeréről.
A legjobb eredmény, amit ezeken a teszteken remélhet, az, ha azt mondják, hogy számítógépe lopakodó módban van, és hogy a vizsgálat felfedi, hogy a rendszeren nincsenek olyan nyitott portok, amelyek láthatók vagy elérhetők a Internet.