Μπορεί να έχετε ενεργοποιήσει τη λειτουργία τείχους προστασίας στον υπολογιστή σας ή στον ασύρματο δρομολογητή σας κάποια στιγμή, αλλά πώς ξέρετε αν κάνει τη δουλειά του;
Ο κύριος σκοπός ενός προσωπικού τείχους προστασίας δικτύου είναι να διατηρεί ό,τι βρίσκεται πίσω του ασφαλές από βλάβες ειδικά από χάκερ και κακόβουλο λογισμικό.
Γιατί τα τείχη προστασίας έχουν σημασία
Όταν εφαρμόζεται σωστά, ένα τείχος προστασίας δικτύου κάνει τον υπολογιστή σας αόρατο στους χάκερ. Εάν δεν μπορούν να δουν τον υπολογιστή σας, δεν μπορούν να σας στοχεύσουν.
Οι χάκερ χρησιμοποιούν εργαλεία σάρωσης θυρών για να ανιχνεύσουν υπολογιστές με ανοιχτές θύρες που μπορεί να έχουν συσχετισμένες ευπάθειες, παρέχοντας στους χάκερ backdoors στον υπολογιστή σας.
Για παράδειγμα, μπορεί να έχετε εγκαταστήσει μια εφαρμογή στον υπολογιστή σας που ανοίγει μια θύρα FTP. Η υπηρεσία FTP που εκτελείται σε αυτήν τη θύρα ενδέχεται να έχει μια ευπάθεια που ανακαλύφθηκε πρόσφατα. Εάν οι χάκερ μπορούν να δουν ότι έχετε μια θύρα ανοιχτή με μια ευάλωτη υπηρεσία σε λειτουργία, μπορούν να εκμεταλλευτούν την ευπάθεια και να αποκτήσουν πρόσβαση στον υπολογιστή σας.
Μία από τις κατευθυντήριες γραμμές για την ασφάλεια του δικτύου είναι να επιτρέπονται μόνο οι θύρες και οι υπηρεσίες που είναι απαραίτητες. Όσο λιγότερες θύρες ανοίγουν και οι υπηρεσίες εκτελούνται στο δίκτυο ή στον υπολογιστή σας, τόσο λιγότερες διαδρομές έχουν οι χάκερ για να επιτεθούν στο σύστημά σας. Το τείχος προστασίας σας θα πρέπει να εμποδίζει την εισερχόμενη πρόσβαση από το Διαδίκτυο, εκτός εάν έχετε συγκεκριμένες εφαρμογές που το απαιτούν, όπως ένα εργαλείο απομακρυσμένης διαχείρισης.
Πιθανότατα έχετε ένα τείχος προστασίας που αποτελεί μέρος του λειτουργικού συστήματος του υπολογιστή σας. Μπορεί επίσης να έχετε ένα τείχος προστασίας που αποτελεί μέρος του ασύρματου δρομολογητή σας.
Η ενεργοποίηση της λειτουργίας ste alth στο τείχος προστασίας του δρομολογητή σας είναι η καλύτερη πρακτική ασφαλείας. Προστατεύει το δίκτυο και τον υπολογιστή σας από χάκερ. Ελέγξτε τον ιστότοπο του κατασκευαστή του δρομολογητή σας για λεπτομέρειες σχετικά με τον τρόπο ενεργοποίησης της λειτουργίας ste alth.
Πώς να γνωρίζετε ότι το τείχος προστασίας σας προστατεύει
Πρέπει να δοκιμάζετε περιοδικά το τείχος προστασίας σας. Ο καλύτερος τρόπος για να δοκιμάσετε το τείχος προστασίας σας είναι εκτός του δικτύου σας μέσω Διαδικτύου. Υπάρχουν πολλά δωρεάν εργαλεία που θα σας βοηθήσουν να το πετύχετε. Ένα από τα πιο εύκολα και χρήσιμα διαθέσιμα είναι το ShieldsUP από τον ιστότοπο Gibson Research. Το ShieldsUP σάς επιτρέπει να εκτελείτε σάρωση πολλών θυρών και υπηρεσιών σε σχέση με τη διεύθυνση IP του δικτύου σας, την οποία καθορίζει όταν επισκέπτεστε τον ιστότοπο.
Οι τύποι σαρώσεων που διατίθενται από τον ιστότοπο ShieldsUP περιλαμβάνουν κοινή χρήση αρχείων, κοινές θύρες και σαρώσεις όλων των θυρών και υπηρεσιών. Άλλα εργαλεία δοκιμών προσφέρουν παρόμοιες δοκιμές.
Κατώτατη γραμμή
Η δοκιμή κοινής χρήσης αρχείων ελέγχει για κοινές θύρες που σχετίζονται με ευάλωτες θύρες και υπηρεσίες κοινής χρήσης αρχείων. Εάν αυτές οι θύρες και οι υπηρεσίες εκτελούνται, θα μπορούσατε να έχετε έναν κρυφό διακομιστή αρχείων που εκτελείται στον υπολογιστή σας, επιτρέποντας πιθανώς στους χάκερ την πρόσβαση στο σύστημα αρχείων σας.
Common Ports Test
Η δοκιμή κοινών θυρών εξετάζει τις θύρες που χρησιμοποιούνται από δημοφιλείς (και πιθανώς ευάλωτες) υπηρεσίες, συμπεριλαμβανομένων των FTP, Telnet, NetBIOS και άλλων. Η δοκιμή σάς ενημερώνει εάν η μυστική λειτουργία του δρομολογητή ή του υπολογιστή σας λειτουργεί όπως διαφημίζεται.
Δοκιμή όλων των θυρών και υπηρεσιών
Ένα τεστ όλων των θυρών και των υπηρεσιών σαρώνει κάθε θύρα από το 0 έως το 1056 για να δει αν είναι ανοιχτές, κλειστές ή σε λειτουργία ste alth. Εάν βλέπετε ανοιχτές θύρες, διερευνήστε περαιτέρω για να δείτε τι εκτελείται σε αυτές τις θύρες. Ελέγξτε τη ρύθμιση του τείχους προστασίας για να δείτε εάν αυτές οι θύρες έχουν προστεθεί για κάποιο συγκεκριμένο σκοπό.
Αν δεν βλέπετε τίποτα στη λίστα κανόνων του τείχους προστασίας σχετικά με αυτές τις θύρες, θα μπορούσε να υποδηλώνει ότι στον υπολογιστή σας εκτελείται κακόβουλο λογισμικό και ότι ο υπολογιστής σας μπορεί να έχει γίνει μέρος ενός botnet. Εάν κάτι σας φαίνεται κακόγουστο, χρησιμοποιήστε έναν σαρωτή κατά του κακόβουλου λογισμικού για να ελέγξετε τον υπολογιστή σας για κρυφές υπηρεσίες κακόβουλου λογισμικού.
Δοκιμή αποκάλυψης προγράμματος περιήγησης
Αν και δεν είναι δοκιμή τείχους προστασίας, αυτό δείχνει τις πληροφορίες που μπορεί να αποκαλύπτει το πρόγραμμα περιήγησής σας για εσάς και το σύστημά σας.
Τα καλύτερα αποτελέσματα που μπορείτε να ελπίζετε σε αυτές τις δοκιμές είναι να σας πουν ότι ο υπολογιστής σας βρίσκεται σε λειτουργία μυστικότητας και ότι η σάρωση αποκαλύπτει ότι δεν υπάρχουν ανοιχτές θύρες στο σύστημά σας που να είναι ορατές ή προσβάσιμες από το Διαδίκτυο.