Sužinokite, ar kompiuterio / tinklo užkarda atlieka savo darbą?
Tam tikru momentu jūs galėjote įjungti savo kompiuterio arba belaidžio maršrutizatoriaus užkardos funkciją, tačiau kaip jūs žinote, ar tai tikrai atlieka savo darbą?
Pagrindinis asmeninio tinklo užkardos tikslas yra išlaikyti viską, kas yra už jo, saugus nuo žalos (ir žalos, apie kurią kalbu apie įsilaužėlių ir kenkėjiškų programų).
Jei teisingai įdiegta, tinklo ugniasienė gali iš esmės padaryti jūsų kompiuterį nematoma blogiems vaikinams. Jei jie nemato jūsų kompiuterio, jie negali nukreipti jūsų dėl tinklo išpuolių.
Įsilaužėliai naudoja uosto nuskaitymo įrankius, norėdami nuskaityti kompiuterius su atviraisiais prievadais, kurie gali turėti susijusias pažeidžiamas vietas, suteikiant jiems kompiuterio dangtelius. Pavyzdžiui, jūsų kompiuteryje gali būti įdiegta programa, kuri atidaro FTP prievadą. FTP tarnyboje, veikiančioje toje uoste, gali būti tik atrastas pažeidžiamumas. Jei įsilaužėlis gali matyti, kad uostas atidarytas ir veikia pažeidžiamos paslaugos, jie gali išnaudoti pažeidžiamumą ir gauti prieigą prie jūsų kompiuterio.
Vienas iš svarbiausių tinklo saugumo nuomininkų - leisti tik būtinus uostus ir paslaugas. Kuo mažiau atvirų uostų ir paslaugų, veikiančių jūsų tinkle ir (arba) kompiuteryje, tuo mažiau įsilaužimų maršrutai turi bandyti atakuoti jūsų sistemą. Jūsų užkarda turėtų užkirsti kelią įeinantinei prieigai iš interneto, nebent turite tam tikrų programų, kurioms tai reikalinga, pvz., Nuotolinio administravimo įrankis.
Greičiausiai turite ugniasienę, kuri yra jūsų kompiuterio operacinės sistemos dalis . Taip pat galite turėti ugniasienę, kuri yra belaidžio maršrutizatoriaus dalis .
Paprastai geriausia saugumo praktika, kad maršrutizatoriuje būtų įjungta "slapta" režimo ugniasienė. Tai padeda padaryti jūsų kompiuterių tinklą ir įsilaužėlių įspūdžius. Patikrinkite maršrutizatoriaus gamintojo svetainę, kad sužinotumėte, kaip įjungti slapto režimo funkciją.
Taigi, kaip žinote, ar jūsų ugniasienė tikrai apsaugo jus?
Turėtumėte periodiškai tikrinti ugniasienę. Geriausias būdas patikrinti ugniasienę yra už jūsų tinklo ribų (ty prie interneto). Čia yra daug nemokamų įrankių, kurie padėtų jums tai padaryti. Viena iš paprasčiausių ir naudingiausių yra "ShieldsUP" iš "Gibson Research" svetainės. ShieldsUP leis jums paleisti keletą skirtingų uostų ir paslaugų nuskaityti pagal jūsų tinklo IP adresą, kurį nustatys, kai lankotės svetainėje. ShieldsUP svetainėje yra keturi skenavimo tipai:
Failų pasidalijimo testas
Failų pasidalijimo testas tikrina bendruosius prievadus, susijusius su pažeidžiamomis failų bendrinimo prievadomis ir paslaugomis. Jei šie uostai ir paslaugos veikia, tai reiškia, kad kompiuteryje gali būti paslėptas failų serveris, kuris, be kita ko, gali leisti įsilaužėliams patekti į jūsų failų sistemą
Bendras uostų testas
Paprastų uostų bandymas nagrinėja populiarių (ir galbūt pažeidžiamų) paslaugų, įskaitant FTP, Telnet, NetBIOS ir daugelį kitų, naudojamus uostus. Bandymas parodys, ar maršrutizatorius ar kompiuterio slaptas režimas veikia kaip reklamuojamas.
Visas uostų ir paslaugų testas
Šis nuskaitymas tikrina kiekvieną prievadą nuo 0 iki 1056, kad įsitikintumėte, ar jis yra atidarytas (pažymėtas raudona spalva), uždarytas (pažymėtas mėlyna spalva) arba slaptas režimas (nurodytas žalia spalva). Jei pamatysite visus raudonus uostus, turėtumėte ištirti toliau, kad pamatytumėte, kas veikia tuose uostuose. Patikrinkite užkardos sąranką, kad sužinotumėte, ar šie uostai buvo įtraukti tam tikru konkrečiu tikslu.
Jei šių ugniasienių taisyklių sąraše šiuose uostuose nieko nematote, tai gali reikšti, kad jūsų kompiuteryje yra kenkėjiška programa, ir galbūt jūsų kompiuteris gali tapti botneto dalimi . Jei kažkas atrodo nekaltas, turėtumėte naudoti kovos su kenkėjiškų programų skaitytuvą, kad patikrintumėte savo kompiuterį už paslėptus kenkėjiškų programų paslaugas
"Messenger" šlamšto testas
"Messenger" šlamšto bandymas bando išsiųsti " Microsoft Windows Messenger" bandymo pranešimą į jūsų kompiuterį, kad įsitikintumėte, ar ugniasienė užblokuoja šią paslaugą, kurią gali išnaudoti ir naudoti nepageidaujami elektroniniai laiškai norėdami siųsti jums žinutes. Šis bandymas skirtas tik "Microsoft Windows" vartotojams. Mac / Linux vartotojai gali praleisti šį testą.
Naršyklės atskleidimo testas
Šis bandymas neatitinka ugniasienės bandymo, o tai rodo, kokią informaciją jūsų naršyklė gali atskleisti apie jus ir jūsų sistemą.
Geriausi rezultatai, kuriuos galite tikėtis dėl šių testų, turi būti informuoti, kad jūsų kompiuteris yra "True Stealth" režime ir kad nuskaitymas parodo, kad jūsų sistemoje nėra atvirų prievadų, kurie yra matomi / pasiekiami iš interneto. Kai tik tai pasieksite, galėsite miegoti šiek tiek lengviau žinodami, kad jūsų kompiuteryje nėra didelio virtualaus ženklo, kuriame sakoma: "Ei, prašau, ataka mane".