A tűzfal tesztelése

Tudja meg, hogy a PC / hálózati tűzfal a munkáját végzi-e?

Lehet, hogy a számítógépét vagy a vezeték nélküli router tűzfalát egy bizonyos időpontban bekapcsolta, de honnan tudja, hogy tényleg elvégzi-e a munkáját?

A személyes tűzfal tűzfalának fő célja, hogy minden mögött maradjon, és ne okozzon ártalmat (és kár, hogy hackerekről és rosszindulatú programokról beszélek).

Ha helyesen implementáljuk, a hálózati tűzfal alapvetően a rosszindulatú személyeknek láthatatlanná teheti számítógépét. Ha nem látják a számítógépet, akkor nem célozhatnak meg hálózati támadásokra.

A hackerek a portszkennelési eszközöket olyan nyílt portokkal rendelkező számítógépek beolvasására használják, amelyekhez kapcsolódó biztonsági résekhez lehet hozzájutni. Például telepített egy alkalmazást a számítógépre, amely megnyit egy FTP portot. Az adott porton futó FTP szolgáltatásnak lehet egy sebezhetősége, amelyet éppen felfedeztek. Ha egy hacker látja, hogy a port nyitva van, és a kiszolgáltatott szolgáltatás fut, akkor kihasználhatják a biztonsági rést és hozzáférhetnek a számítógéphez.

A hálózatbiztonság egyik legfontosabb bérlője, hogy csak olyan kikötőket és szolgáltatásokat biztosítson, amelyek feltétlenül szükségesek. Minél kevesebb port nyílik meg, és a hálózaton és / vagy számítógépen futó szolgáltatások futnak, annál kevesebb útvonalon kell a hackereknek megpróbálnia támadni a rendszert. A tűzfalnak meg kell akadályoznia a bejövő hozzáférést az internetről, hacsak nem rendelkezik olyan speciális alkalmazásokkal, amelyekhez szüksége van, például távoli adminisztrációs eszközzel.

Valószínűleg van olyan tűzfal, amely a számítógép operációs rendszerének része . Vannak olyan tűzfal is, amely része a vezeték nélküli útválasztónak .

Ez általában a legjobb biztonsági gyakorlat, amely lehetővé teszi a "lopakodó" módot az útválasztó tűzfalán. Ez segít abban, hogy a hálózat és a számítógép nem feltűnő a hackerek számára. Ellenőrizze az útválasztó gyártójának webhelyét a lopakodási mód engedélyezéséről.

Tehát honnan tudod, hogy a tűzfal ténylegesen védi Önt?

Rendszeresen tesztelje a tűzfalat. A tűzfal tesztelésének legjobb módja a hálózatán kívül (pl. Az interneten). Sok ingyenes eszköz létezik, hogy segítsen ennek megvalósításában. Az egyik legegyszerűbb és leghasznosabb a ShieldsUP a Gibson Research weboldaláról. A ShieldsUP lehetővé teszi, hogy több különböző portot és szolgáltatást futtasson a hálózat IP-címe ellen, amelyet meghatároz, amikor meglátogatja a webhelyet. A ShieldsUP webhelyen négyféle vizsgálat található:

Fájlmegosztási teszt

A fájlmegosztási teszt ellenőrzi a kiszolgáltatott fájlmegosztási portokkal és szolgáltatásokkal kapcsolatos közös portokat. Ha ezek a portok és szolgáltatások futnak, azt jelenti, hogy a rejtett fájlkiszolgáló futtatható a számítógépen, amely lehetővé teheti a hackerek hozzáférését a fájlrendszerhez

Közös kikötők tesztje

A közös port teszt a népszerű (és esetleg sebezhető) szolgáltatások által használt portokat vizsgálja, beleértve az FTP-t, a Telnet-et, a NetBIOS -ot és még sok másat. A teszt megmondja, hogy az útválasztó vagy a számítógép lopakodó módja a hirdetett módon működik-e.

Minden port és szolgáltatás tesztelése

Ez a szkennelés minden egyes porton 0-tól 1056-ig ellenőrzi, hogy nyitott-e (vörösre jelezve), zárt (kék színnel jelezve) vagy lopakodó üzemmódban (zölden jelezve). Ha vörös színű portokat lát, akkor tovább kell vizsgálnia, hogy mi folyik ezen a portokon. Ellenőrizze a tűzfal beállításait, hogy megnézze, hogy ezek a portok valamilyen speciális célra kerültek-e hozzá.

Ha nem látsz semmit a tűzfalszabályok listáján ezekről a portokról, akkor azt jelezheti, hogy rosszindulatú programot futtat a számítógépen, és lehetséges, hogy a számítógép egy botnet részévé válhat. Ha valami halottnak tűnik, akkor használjon rosszindulatú programokat ellenõrzõ szkennert, hogy ellenõrizze a számítógépét rejtett kártevõszolgáltatások miatt

Messenger Spam teszt

A Messenger Spam teszt megpróbál elküldeni egy Microsoft Windows Messenger teszt üzenetet a számítógépére, hogy meggyőződjenek arról, hogy a tűzfal blokkolja ezt a szolgáltatást, amelyet a spamszolgáltatók kihasználhatnak és használhatnak az üzenetek küldésére. Ez a teszt csak a Microsoft Windows felhasználók számára készült. A Mac / Linux felhasználók kihagyhatják ezt a tesztet.

Böngésző közzétételi tesztje

Bár nem tűzfal teszt, ez a teszt megmutatja, hogy milyen információkat jeleníthet meg a böngésződel kapcsolatban Önről és a rendszeréről.

A legjobb eredményeket, amelyekre reménykedhet ezeken a teszteken, azt mondja, hogy a számítógép "True Stealth" üzemmódban van, és a vizsgálat azt mutatja, hogy nincsenek nyitott portok a rendszeren, amelyek láthatóak vagy elérhetők az internetről. Ha ezt elérte, akkor aludhat egy kicsit könnyebb tudva, hogy a számítógép nem támaszkodik egy nagy virtuális jele, amely azt mondja: "Hé! Kérem támadjon".