Alamin kung ang iyong PC / network firewall ay gumagawa ng trabaho nito?
Maaaring naka-on ang tampok na firewall ng iyong PC o Wireless Router sa ilang punto, ngunit paano mo nalalaman kung talagang ginagawa nito ang trabaho nito?
Ang pangunahing layunin ng isang firewall ng personal na network ay upang panatilihin ang anumang nasa likod nito na ligtas mula sa pinsala (at sa pamamagitan ng pinsala sa pakikipag-usap ko tungkol sa mga hacker at malware).
Kung maipatupad nang wasto, ang isang network firewall ay maaaring maging mahalagang gawin ang iyong PC na hindi nakikita sa masasamang tao. Kung hindi nila makita ang iyong computer, maaaring hindi ka nila ma-target para sa mga pag-atake na nakabase sa network.
Gumagamit ang mga hacker ng mga tool sa pag-scan sa port upang mag-scan para sa mga computer na may mga bukas na port na maaaring may mga kahinaan na kaugnay, na nagbibigay sa mga ito ng backdoors sa iyong computer. Halimbawa, maaaring na-install mo ang isang application sa iyong computer na nagbukas ng isang FTP port. Ang serbisyo ng FTP na tumatakbo sa port na iyon ay maaaring magkaroon ng isang kahinaan na natuklasan lamang. Kung nakikita ng isang Hacker na mayroon kang bukas na port at mayroon ang mahina na serbisyo na tumatakbo, maaari nilang gamitin ang kahinaan at makakuha ng access sa iyong computer.
Ang isa sa mga pangunahing nangungupahan ng seguridad sa network ay upang payagan lamang ang mga port at serbisyo na talagang kailangan. Ang mas kaunting mga port bukas at mga serbisyo na tumatakbo sa iyong network at / o PC, ang mas kaunting ruta ng mga hacker ay kailangang subukan at atakihin ang iyong system. Ang iyong firewall ay dapat hadlangan ang dumarating na pag-access mula sa internet maliban kung mayroon kang mga partikular na application na nangangailangan nito, tulad ng isang remote na kasangkapan sa pangangasiwa.
Malamang na may firewall na bahagi ng operating system ng iyong computer . Maaari ka ring magkaroon ng isang firewall na bahagi ng iyong wireless router .
Ito ay karaniwang isang mahusay na kasanayan sa seguridad upang paganahin ang "stealth" mode sa firewall sa iyong router. Ito ay nakakatulong upang gawing kapansin-pansin ang iyong network at computerless sa mga hacker. Suriin ang website ng iyong tagagawa ng router para sa mga detalye kung paano paganahin ang tampok na stealth mode.
Kaya Paano Mo Malalaman Kung ang Iyong Firewall ay Tunay na Pagprotekta sa Iyo?
Dapat mong pana-panahong subukan ang iyong firewall. Ang pinakamahusay na paraan upang masubukan ang iyong firewall ay mula sa labas ng iyong network (ie ang Internet). Maraming libreng mga tool out doon upang matulungan kang maisagawa ito. Ang isa sa pinakamadaling at pinaka kapaki-pakinabang na magagamit ay ShieldsUP mula sa Gibson Research website. Hinahayaan ka ng ShieldsUP na magpatakbo ng maraming iba't ibang mga port at serbisyo na sinusuri laban sa iyong IP address ng network kung saan ito matutukoy kapag binibisita mo ang site. Mayroong apat na uri ng pag-scan na magagamit mula sa site ng ShieldsUP:
Test Pagbabahagi ng File
Ang mga pagsusuri sa pagbabahagi ng file para sa mga karaniwang port na nauugnay sa mga mahina na mga port at serbisyo ng pagbabahagi ng file. Kung ang mga port at serbisyo ay tumatakbo ito ay nangangahulugan na maaari kang magkaroon ng nakatagong file server na tumatakbo sa iyong computer, marahil na pinapayagan ang mga hacker na ma-access sa iyong file system
Karaniwang Port Test
Sinusuri ng karaniwang mga pagsubok sa port ang mga port na ginagamit ng mga sikat (at posibleng masusugatan) mga serbisyo kabilang ang FTP, Telnet, NetBIOS , at marami pang iba. Ang pagsubok ay magsasabi sa iyo kung o hindi ang iyong router o mode ng stealth ng computer ay gumagana bilang na-advertise.
Ang lahat ng mga Port at Mga Serbisyo Test
Ang pag-scan na ito ay sumusubok sa bawat solong port mula 0 hanggang 1056 upang makita kung bukas ang mga ito (ipinahiwatig sa pula), sarado (ipinahiwatig sa asul), o sa stealth mode (ipinahiwatig sa berde). Kung nakakita ka ng anumang mga port sa pula dapat mong siyasatin nang higit pa upang makita kung ano ang tumatakbo sa mga port na iyon. Suriin ang setup ng iyong firewall upang makita kung ang mga port na ito ay naidagdag para sa ilang partikular na layunin.
Kung wala kang nakikitang anumang bagay sa iyong listahan ng mga panuntunan sa firewall tungkol sa mga port na ito, maaari itong ipahiwatig na mayroon kang malware na tumatakbo sa iyong computer at posible na ang iyong PC ay maaaring maging bahagi ng isang botnet . Kung may isang bagay na tila hindi kapani-paniwala, dapat kang gumamit ng isang anti-malware scanner upang suriin ang iyong computer para sa mga nakatagong serbisyo ng malware
Messenger Spam Test
Sinusubukan ng pagsubok ng Mensaheng Spam na magpadala ng mensaheng pagsubok sa Microsoft Windows Messenger sa iyong computer upang makita kung hinarang ng iyong firewall ang serbisyong ito na maaaring pinagsamantalahan at ginagamit ng mga spammer upang magpadala ng mga mensahe sa iyo. Ang pagsusuring ito ay para lamang sa mga gumagamit ng Microsoft Windows. Ang mga gumagamit ng Mac / Linux ay maaaring laktawan ang pagsusulit na ito.
Test Pagsisiwalat ng Browser
Habang hindi isang pagsubok sa firewall, ang pagsusuring ito ay nagpapakita kung anong impormasyon ang maaaring ipahayag ng iyong browser tungkol sa iyo at sa iyong system.
Ang pinakamahusay na mga resulta na maaari mong pag-asa sa mga pagsubok na ito ay sasabihan na ang iyong computer ay nasa "True Stealth" na mode at na ang pag-scan ay nagpapakita na wala kang mga open port sa iyong system na nakikita / naa-access mula sa Internet. Kapag nakamit mo na ito, maaari kang makatulog ng kaunti mas madali dahil alam mo na ang iyong computer ay hindi humahawak ng isang malaking virtual sign na nagsasabing "Hey! Please Attack Me."