Можливо, ви в якийсь момент включили функцію брандмауера вашого ПК або бездротового маршрутизатора, але як дізнатися, чи дійсно він виконує свою роботу?
Основна мета персонального мережевого брандмауера - захистити від шкоди все, що стоїть за ним (а під шкодою я говорю про хакерів і шкідливе ПЗ).
Чому брандмауери мають першорядне значення для безпеки
При правильній реалізації мережевий брандмауер може зробити ваш комп'ютер невидимим для поганих хлопців. Якщо вони не бачать ваш комп'ютер, вони не можуть призначатися для вас для мережевих атак.
Хакери використовують інструменти сканування портів для сканування комп'ютерів з відкритими портами, які можуть мати пов'язані з ними вразливості, надаючи їм «чорні ходи» на ваш комп'ютер. Наприклад, ви, можливо, встановили програму на вашому комп'ютері, яка відкриває порт FTP. Служба FTP, що працює на цьому порту, може мати виявлену вразливість. Якщо хакер побачить, що у вас відкритий порт і запущена вразлива служба, він може скористатися цією вразливістю і отримати доступ до вашого комп'ютера.
Один з головних орендарів мережевої безпеки - дозволяти тільки ті порти і сервіси, які абсолютно необхідні. Чим менше відкритих портів і сервісів працює у вашій мережі та/або ПК, тим менше хакерів повинні намагатися атакувати вашу систему. Ваш брандмауер повинен запобігати вхідному доступу з Інтернету, якщо у вас немає спеціальних програм, які вимагають його, таких як інструмент віддаленого адміністрування.
Швидше за все, у вас є брандмауер, який є частиною операційної системи вашого комп'ютера. У вас також може бути міжмережевий екран, який є частиною вашого бездротового маршрутизатора.
Як правило, рекомендується використовувати режим «невидимості» на брандмауері на маршрутизаторі. Це допомагає зробити вашу мережу без комп'ютера помітною для хакерів. Відвідайте веб-сайт виробника маршрутизатора, щоб дізнатися, як увімкнути функцію прихованого режиму.
Отже, як ви дізнаєтеся, чи дійсно ваш брандмауер захищає вас?
Вам слід періодично перевіряти свій брандмауер. Найкращий спосіб перевірити ваш брандмауер - це не з вашої мережі (наприклад, з Інтернету). Є багато безкоштовних інструментів, які допоможуть вам у цьому. Одним з найпростіших і найкорисніших з доступних є Shiel^ UP з веб-сайту Gibson Research. Shiel^ UP дозволить вам виконувати сканування декількох різних портів і служб за IP-адресою вашої мережі, яке буде визначатися при відвідуванні сайту. На сайті Shiel^ UP доступно чотири типи сканування:
Тест обміну файлами
Тест спільного використання файлів перевіряє загальні порти, пов'язані з уразливими портами і службами загального доступу до файлів. Якщо ці порти і служби працюють, це означає, що на вашому комп'ютері може бути запущений прихований файловий сервер, що може дозволити хакерам отримати доступ до вашої файлової системи.
Тест загальних портів
Тест загальних портів перевіряє порти, які використовуються популярними (і, можливо, вразливими) сервісами, включаючи FTP, Telnet, NetBIOS і багато інших. Тест покаже вам, чи працює стелс-режим вашого роутера або комп'ютера так, як було заявлено.
Тест всіх портів і сервісів
Це сканування перевіряє кожен порт від 0 до 1056, щоб визначити, чи відкриті вони (позначені червоним), закриті (позначені синім) або в невидимому режимі (позначені зеленим). Якщо ви бачите якісь порти в червоному, ви повинні досліджувати далі, щоб побачити, що працює на цих портах. Перевірте налаштування брандмауера, щоб побачити, чи були ці порти додані для якоїсь конкретної мети.
Якщо ви нічого не бачите у списку правил брандмауера щодо цих портів, це може означати, що на вашому комп'ютері запущено шкідливе ПЗ, і можливо, що ваш комп'ютер став частиною ботнету. Якщо щось здається підозрілим, ви повинні використовувати антивірусний сканер, щоб перевірити комп'ютер на наявність прихованих шкідливих сервісів.
Messenger Spam Test
Тест Messenger Spam намагається відправити тестове повідомлення Microsoft Windows Messenger на ваш комп'ютер, щоб перевірити, чи не блокує ваш брандмауер цю службу, яка може використовуватися і використовуватися спамерами для надсилання вам повідомлень. Цей тест призначений тільки для користувачів Microsoft Windows. Користувачі Mac/Linux можуть пропустити цей тест.
Тест розкриття переглядача
Хоча цей тест не є тестом брандмауера, він показує, яку інформацію може показувати ваш браузер про вас і вашу систему.
Найкращі результати, на які ви можете сподіватися в цих тестах, - це сказати, що ваш комп'ютер знаходиться в режимі «True Stealth», і що сканування показує, що у вашій системі немає відкритих портів, які видно/доступні з Інтернету. Добившись цього, ви можете трохи поспати, знаючи, що на вашому комп'ютері немає великого віртуального знака з написом "Привіт! Будь ласка, нападайте на мене ".
