Možno ste niekedy zapli funkciu brány firewall na svojom počítači alebo bezdrôtovom smerovači, ale ako viete, či plní svoju úlohu?
Hlavným účelom osobného sieťového firewallu je chrániť čokoľvek za ním v bezpečí pred poškodením, konkrétne pred hackermi a malvérom.
Prečo na bráne firewall záleží
Pri správnej implementácii sieťový firewall zneviditeľní váš počítač pre hackerov. Ak nevidia váš počítač, nemôžu na vás zacieliť.
Hackeri používajú nástroje na skenovanie portov na vyhľadávanie počítačov s otvorenými portami, ktoré môžu mať pridružené zraniteľné miesta, čím poskytujú hackerom zadné vrátka do vášho počítača.
Možno ste si napríklad nainštalovali do počítača aplikáciu, ktorá otvára port FTP. Služba FTP spustená na tomto porte môže mať nedávno objavenú zraniteľnosť. Ak hackeri uvidia, že máte otvorený port so spustenou zraniteľnou službou, môžu zneužiť túto chybu zabezpečenia a získať prístup k vášmu počítaču.
Jedným zo zásad zabezpečenia siete je povoliť iba tie porty a služby, ktoré sú nevyhnutné. Čím menej portov je otvorených a služieb spustených vo vašej sieti alebo PC, tým menej ciest musia hackeri napadnúť váš systém. Váš firewall by mal brániť prichádzajúcemu prístupu z internetu, pokiaľ nemáte špecifické aplikácie, ktoré to vyžadujú, ako napríklad nástroj vzdialenej správy.
S najväčšou pravdepodobnosťou máte bránu firewall, ktorá je súčasťou operačného systému vášho počítača. Môžete mať aj bránu firewall, ktorá je súčasťou vášho bezdrôtového smerovača.
Povolenie utajeného režimu na bráne firewall na smerovači je najlepším bezpečnostným postupom. Chráni vašu sieť a počítač pred hackermi. Podrobnosti o tom, ako povoliť funkciu utajeného režimu, nájdete na webovej lokalite výrobcu smerovača.
Ako zistiť, že vás firewall chráni
Váš firewall by ste mali pravidelne testovať. Najlepší spôsob, ako otestovať bránu firewall, je mimo vašej siete cez internet. Existuje mnoho bezplatných nástrojov, ktoré vám to pomôžu. Jedným z najjednoduchších a najužitočnejších dostupných je ShieldsUP z webovej stránky Gibson Research. ShieldsUP vám umožňuje spustiť niekoľko skenov portov a služieb oproti IP adrese vašej siete, ktorú určí, keď navštívite stránku.
Typy skenovania dostupné na stránke ShieldsUP zahŕňajú zdieľanie súborov, spoločné porty a skenovanie všetkých portov a služieb. Iné testovacie nástroje ponúkajú podobné testy.
Zrátané podčiarknutie
Test zdieľania súborov kontroluje bežné porty spojené so zraniteľnými portami a službami na zdieľanie súborov. Ak sú tieto porty a služby spustené, na vašom počítači môže byť spustený skrytý súborový server, ktorý hackerom pravdepodobne umožní prístup k vášmu systému súborov.
Test bežných portov
Test spoločných portov skúma porty používané obľúbenými (a možno zraniteľnými) službami vrátane FTP, Telnetu, NetBIOS a ďalších. Test vám povie, či utajený režim vášho smerovača alebo počítača funguje tak, ako je inzerované.
Test všetkých portov a služieb
Test všetkých portov a služieb prehľadá každý port od 0 do 1056, aby zistil, či sú otvorené, zatvorené alebo v utajenom režime. Ak vidíte nejaké otvorené porty, preskúmajte ďalej a zistite, čo na týchto portoch beží. Skontrolujte nastavenie brány firewall a zistite, či tieto porty neboli pridané na konkrétny účel.
Ak v zozname pravidiel brány firewall nevidíte nič týkajúce sa týchto portov, môže to znamenať, že na vašom počítači beží malvér a váš počítač sa mohol stať súčasťou botnetu. Ak sa vám niečo zdá podozrivé, použite antimalvérový skener a skontrolujte, či sa v počítači nenachádzajú skryté malvérové služby.
Test sprístupnenia informácií v prehliadači
Síce nejde o test brány firewall, ale zobrazuje informácie, ktoré môže o vás a vašom systéme prezrádzať váš prehliadač.
Najlepšie výsledky, na ktoré v týchto testoch môžete dúfať, je povedať, že váš počítač je v utajenom režime a že skenovanie ukazuje, že vo vašom systéme nie sú žiadne otvorené porty, ktoré sú viditeľné alebo dostupné z internetu.
