Možná jste v určitém okamžiku zapnuli funkci firewallu vašeho PC nebo bezdrátového směrovače, ale jak víte, jestli opravdu dělá svou práci? Hlavním účelem brány firewall osobní sítě je chránit vše, co je za ním, před poškozením (a tím, že mluvím o hackerech a malwaru).
Proč jsou brány firewall nejdůležitější pro bezpečnost
Pokud je správně implementován, může síťový firewall v zásadě zneviditelnit váš počítač pro padouchy. Pokud váš počítač nevidí, nemohou vás cílit na síťové útoky. Hackeři používají nástroje pro skenování portů ke skenování počítačů s otevřenými porty, které by mohly mít související chyby zabezpečení, a poskytují jim zadní vrátka do vašeho počítače. Možná jste například do počítače nainstalovali aplikaci, která otevírá port FTP. Služba FTP spuštěná na tomto portu může mít chybu zabezpečení, která byla právě objevena. Pokud hacker zjistí, že máte port otevřený a máte spuštěnou zranitelnou službu, mohl by tuto chybu zabezpečení zneužít a získat přístup k vašemu počítači. Jedním z hlavních tenantů zabezpečení sítě je povolit pouze porty a služby, které jsou naprosto nezbytné. Čím méně otevřených portů a služeb běžících ve vaší síti nebo počítači, tím méně cest musí hackeři vyzkoušet a zaútočit na váš systém. Brána firewall by měla zabránit příchozímu přístupu z internetu, pokud nemáte konkrétní aplikace, které to vyžadují, například nástroj pro vzdálenou správu. Pravděpodobně máte bránu firewall, která je součástí operačního systému vašeho počítače. Můžete také mít bránu firewall, která je součástí vašeho bezdrátového směrovače. Osvědčeným postupem je obvykle povolit režim „utajení“ na bráně firewall na routeru. Díky tomu bude vaše síť a počítač bez hackerů nápadná. Podrobnosti o tom, jak povolit funkci utajeného režimu, najdete na webu výrobce routeru.
Jak tedy víte, že vás brána firewall ve skutečnosti chrání?
Bránu firewall byste měli pravidelně testovat. Nejlepší způsob, jak otestovat bránu firewall, je mimo vaši síť (tj. Internet). Existuje mnoho bezplatných nástrojů, které vám to pomohou dosáhnout. Jedním z nejjednodušších a nejužitečnějších dostupných je ShieldsUP z webu Gibson Research. ShieldsUP vám umožní spustit několik různých skenů portů a služeb na vaší síťové IP adrese, kterou určí při návštěvě webu. Na webu ShieldsUP jsou k dispozici čtyři typy skenů:
Test sdílení souborů
Test sdílení souborů kontroluje běžné porty spojené s zranitelnými porty a službami pro sdílení souborů. Pokud tyto porty a služby běží, znamená to, že byste mohli mít ve svém počítači spuštěný skrytý souborový server, což by umožnilo hackerům přístup do vašeho systému souborů
Test společných portů
Test společných portů zkoumá porty používané populárními (a pravděpodobně i zranitelnými) službami, jako jsou FTP, Telnet, NetBIOS a mnoho dalších. Test vám řekne, zda tajný režim routeru nebo počítače funguje tak, jak je inzerováno.
Test všech portů a služeb
Toto skenování testuje každý jednotlivý port od 0 do 1056, aby zjistil, zda jsou otevřené (označeny červeně), zavřeny (označeny modře) nebo v utajeném režimu (označeny zeleně). Pokud vidíte nějaké porty červeně, měli byste dále prozkoumat, co na těchto portech běží. Zkontrolujte nastavení brány firewall a zjistěte, zda byly tyto porty přidány z nějakého konkrétního důvodu. Pokud v seznamu pravidel brány firewall ohledně těchto portů nic nevidíte, mohlo by to znamenat, že ve vašem počítači běží malware a je možné, že se váš počítač mohl stát součástí botnetu. Pokud se vám zdá něco podezřelého, měli byste použít antivirový skener a zkontrolovat v počítači skryté malware služby
Messenger Spam Test
Zkouška Messenger Spam se pokusí odeslat zkušební zprávu Microsoft Windows Messenger do vašeho počítače, aby zjistila, zda brána firewall blokuje tuto službu, kterou mohou zneužít a použít spammeři k zasílání zpráv vám. Tento test je určen pouze pro uživatele systému Microsoft Windows. Uživatelé počítačů Mac / Linux mohou tento test přeskočit.
Test zveřejnění prohlížeče
I když nejde o test brány firewall, tento test ukazuje, jaké informace může váš prohlížeč o vás a vašem systému odhalit. Nejlepším výsledkem, který můžete v těchto testech doufat, je říct, že váš počítač je v režimu „True Stealth“ a že kontrola odhalí, že v systému nemáte žádné otevřené porty, které by byly viditelné / přístupné z Internetu. Jakmile toho dosáhnete, můžete trochu lépe spát s vědomím, že váš počítač nedrží velký virtuální znak s nápisem „Hej! Prosím, zaútoč na mě.“