Možda ste u nekom trenutku uključili značajku vatrozida na računalu ili bežičnom usmjerivaču, ali kako ćete znati radi li svoj posao?
Glavna svrha osobnog mrežnog vatrozida je zaštititi sve što se nalazi iza njega od štete - posebno od hakera i zlonamjernog softvera.
Zašto su vatrozidi važni
Kada je pravilno implementiran, mrežni vatrozid čini vaše računalo nevidljivim za hakere. Ako ne mogu vidjeti vaše računalo, ne mogu vas ciljati.
Hakeri koriste alate za skeniranje portova za traženje računala s otvorenim portovima koji bi mogli imati povezane ranjivosti, osiguravajući hakerima stražnja vrata u vaše računalo.
Na primjer, možda ste instalirali aplikaciju na svoje računalo koja otvara FTP priključak. FTP usluga koja radi na tom priključku možda ima ranjivost koja je nedavno otkrivena. Ako hakeri vide da imate otvoren port s pokrenutom ranjivom uslugom, mogu iskoristiti ranjivost i pristupiti vašem računalu.
Jedna od smjernica mrežne sigurnosti je dopustiti samo one priključke i usluge koji su potrebni. Što je manje portova otvoreno i usluga pokrenutih na vašoj mreži ili računalu, to manje ruta koje hakeri imaju za napad na vaš sustav. Vatrozid bi trebao spriječiti ulazni pristup s interneta osim ako nemate posebne aplikacije koje to zahtijevaju, kao što je alat za udaljenu administraciju.
Vjerojatno imate vatrozid koji je dio operativnog sustava vašeg računala. Možda imate i vatrozid koji je dio vašeg bežičnog usmjerivača.
Omogućavanje skrivenog načina rada na vatrozidu na vašem usmjerivaču najbolja je sigurnosna praksa. Štiti vašu mrežu i računalo od hakera. Provjerite web mjesto proizvođača vašeg usmjerivača za detalje o tome kako omogućiti značajku skrivenog načina rada.
Kako znati da vas vatrozid štiti
Trebali biste povremeno testirati svoj vatrozid. Najbolji način testiranja vašeg vatrozida je izvan vaše mreže putem interneta. Postoji mnogo besplatnih alata koji će vam pomoći da to postignete. Jedan od najlakših i najkorisnijih dostupnih je ShieldsUP s web stranice Gibson Research. ShieldsUP vam omogućuje pokretanje nekoliko skeniranja portova i usluga prema vašoj mrežnoj IP adresi, koju utvrđuje kada posjetite stranicu.
Vrste skeniranja dostupnih na ShieldsUP stranici uključuju dijeljenje datoteka, zajedničke priključke i skeniranje svih priključaka i usluga. Drugi alati za testiranje nude slične testove.
Donja crta
Test dijeljenja datoteka provjerava uobičajene priključke povezane s ranjivim priključcima i uslugama dijeljenja datoteka. Ako su ovi priključci i usluge pokrenuti, možda imate skriveni datotečni poslužitelj koji radi na vašem računalu, što može hakerima omogućiti pristup vašem datotečnom sustavu.
Test uobičajenih portova
Test zajedničkih portova ispituje portove koje koriste popularne (i moguće ranjive) usluge, uključujući FTP, Telnet, NetBIOS i druge. Test vam govori radi li skriveni način rada vašeg usmjerivača ili računala kako je oglašeno.
Test svih priključaka i usluga
Test svih priključaka i usluga skenira svaki priključak od 0 do 1056 da vidi jesu li otvoreni, zatvoreni ili u nevidljivom načinu rada. Ako vidite otvorene portove, dodatno istražite da vidite što radi na tim portovima. Provjerite postavke vatrozida da vidite jesu li ovi priključci dodani za neku određenu svrhu.
Ako ne vidite ništa na popisu pravila vatrozida u vezi s ovim priključcima, to može značiti da je na vašem računalu pokrenut zlonamjerni softver i da je vaše računalo možda postalo dio botneta. Ako se nešto čini sumnjivim, upotrijebite skener protiv zlonamjernog softvera da biste provjerili ima li na vašem računalu skrivenih usluga zlonamjernog softvera.
Test otkrivanja preglednika
Iako nije test vatrozida, ovo pokazuje informacije koje vaš preglednik možda otkriva o vama i vašem sustavu.
Najbolji rezultati kojima se možete nadati na ovim testovima je da vam kažu da je vaše računalo u nevidljivom načinu rada i da skeniranje otkriva da na vašem sustavu nema otvorenih portova koji su vidljivi ili dostupni s interneta.
