Funkci brány firewall na svém počítači nebo bezdrátovém směrovači jste možná někdy zapnuli, ale jak poznáte, zda plní svou funkci?
Hlavním účelem osobního síťového firewallu je chránit vše, co je za ním, před poškozením, konkrétně před hackery a malwarem.
Proč na firewallu záleží
Pokud je síťový firewall správně implementován, zneviditelní váš počítač pro hackery. Pokud neuvidí váš počítač, nemohou vás zacílit.
Hackeři používají nástroje pro skenování portů k vyhledávání počítačů s otevřenými porty, které mohou mít přidružená zranitelnost, a poskytují tak hackerům zadní vrátka do vašeho počítače.
Možná jste si například do počítače nainstalovali aplikaci, která otevírá port FTP. Služba FTP spuštěná na tomto portu může mít nedávno objevenou chybu zabezpečení. Pokud hackeři uvidí, že máte otevřený port se spuštěnou zranitelnou službou, mohou tuto chybu zabezpečení zneužít a získat přístup k vašemu počítači.
Jedním ze zásad zabezpečení sítě je povolit pouze ty porty a služby, které jsou nezbytné. Čím méně portů je otevřených a služeb běžících ve vaší síti nebo PC, tím méně cest musí hackeři napadnout váš systém. Váš firewall by měl bránit příchozímu přístupu z internetu, pokud nemáte konkrétní aplikace, které to vyžadují, například nástroj pro vzdálenou správu.
S největší pravděpodobností máte bránu firewall, která je součástí operačního systému vašeho počítače. Můžete mít také bránu firewall, která je součástí vašeho bezdrátového směrovače.
Povolení ste alth režimu na bráně firewall na vašem routeru je nejlepší bezpečnostní postup. Chrání vaši síť a počítač před hackery. Podrobnosti o tom, jak aktivovat funkci utajeného režimu, najdete na webu výrobce routeru.
Jak poznat, že vás firewall chrání
Měli byste pravidelně testovat firewall. Nejlepší způsob, jak otestovat váš firewall, je zvenčí vaší sítě přes internet. Existuje mnoho bezplatných nástrojů, které vám to pomohou. Jedním z nejjednodušších a nejužitečnějších dostupných je ShieldsUP z webu Gibson Research. ShieldsUP vám umožňuje spustit několik skenů portů a služeb proti vaší síťové IP adrese, kterou určí, když navštívíte web.
Typy skenování dostupné na webu ShieldsUP zahrnují sdílení souborů, společné porty a skenování všech portů a služeb. Jiné testovací nástroje nabízejí podobné testy.
Sečteno podtrženo
Test sdílení souborů kontroluje běžné porty spojené se zranitelnými porty a službami pro sdílení souborů. Pokud jsou tyto porty a služby spuštěny, můžete mít na svém počítači spuštěný skrytý souborový server, který možná umožní hackerům přístup k vašemu systému souborů.
Test společných portů
Test společných portů zkoumá porty používané oblíbenými (a možná zranitelnými) službami, včetně FTP, Telnetu, NetBIOS a dalších. Test vám řekne, zda utajený režim vašeho routeru nebo počítače funguje tak, jak je inzerováno.
Test všech portů a služeb
Test všech portů a služeb prohledá každý port od 0 do 1056, aby zjistil, zda jsou otevřené, zavřené nebo v režimu utajení. Pokud vidíte nějaké otevřené porty, prozkoumejte dále, abyste zjistili, co na těchto portech běží. Zkontrolujte nastavení brány firewall a zjistěte, zda nebyly tyto porty přidány pro nějaký konkrétní účel.
Pokud v seznamu pravidel brány firewall ohledně těchto portů nevidíte nic, může to znamenat, že ve vašem počítači běží malware a váš počítač se mohl stát součástí botnetu. Pokud se vám něco zdá nebezpečné, použijte antimalwarový skener a zkontrolujte, zda váš počítač neobsahuje skryté malwarové služby.
Test zpřístupnění prohlížeče
Nejedná se o test brány firewall, ale zobrazuje informace, které váš prohlížeč může prozradit o vás a vašem systému.
Nejlepší výsledky, na které můžete v těchto testech doufat, je říct, že váš počítač je v utajeném režimu a že skenování ukazuje, že ve vašem systému nejsou žádné otevřené porty, které by byly viditelné nebo dostupné z internetu.