შეიძლება ჩართოთ Firewall ფუნქცია თქვენს კომპიუტერში ან უკაბელო როუტერზე, მაგრამ როგორ იცით, ასრულებს თუ არა ის თავის საქმეს?
პირადი ქსელის ფაიერვოლ-ის მთავარი დანიშნულებაა დაიცვას ყველაფერი, რაც მის უკან დგას ზიანისგან, განსაკუთრებით ჰაკერებისა და მავნე პროგრამებისგან.
რატომ მნიშვნელოვანია Firewalls
როდესაც სწორად არის დანერგილი, ქსელის ბუხარი თქვენს კომპიუტერს უხილავს ხდის ჰაკერებისთვის. თუ ისინი ვერ ხედავენ თქვენს კომპიუტერს, ვერ დაგიმიზნებენ.
ჰაკერები იყენებენ პორტების სკანირების ხელსაწყოებს ღია პორტების მქონე კომპიუტერების სკანირებისთვის, რომლებსაც შესაძლოა ჰქონდეთ დაკავშირებული დაუცველობა, რაც ჰაკერებს უზრუნველჰყოფს თქვენს კომპიუტერში უკანა კარებს.
მაგალითად, თქვენ შეიძლება დააინსტალიროთ აპლიკაცია თქვენს კომპიუტერში, რომელიც ხსნის FTP პორტს. ამ პორტზე გაშვებულ FTP სერვისს შეიძლება ჰქონდეს დაუცველობა, რომელიც ახლახან აღმოაჩინეს. თუ ჰაკერები ხედავენ, რომ თქვენ გაქვთ გახსნილი პორტი დაუცველი სერვისით, მათ შეუძლიათ გამოიყენონ დაუცველობა და შევიდნენ თქვენს კომპიუტერში.
ქსელის უსაფრთხოების ერთ-ერთი სახელმძღვანელო არის მხოლოდ საჭირო პორტებისა და სერვისების დაშვება. რაც უფრო ნაკლები პორტებია გახსნილი და სერვისები გაშვებული თქვენს ქსელში ან კომპიუტერზე, მით უფრო ნაკლები მარშრუტი უწევთ ჰაკერებს თქვენს სისტემაზე თავდასხმისთვის. თქვენმა firewall-მა ხელი უნდა შეუშალოს შემომავალ წვდომას ინტერნეტიდან, თუ არ გაქვთ სპეციალური აპლიკაციები, რომლებიც ამას მოითხოვს, როგორიცაა დისტანციური ადმინისტრირების ინსტრუმენტი.
თქვენ დიდი ალბათობით გაქვთ firewall, რომელიც თქვენი კომპიუტერის ოპერაციული სისტემის ნაწილია. შეიძლება ასევე გქონდეთ firewall, რომელიც თქვენი უკაბელო როუტერის ნაწილია.
თქვენს როუტერზე სელტ რეჟიმის ჩართვა Firewall-ზე უსაფრთხოების საუკეთესო პრაქტიკაა. ის იცავს თქვენს ქსელს და კომპიუტერს ჰაკერებისგან. შეამოწმეთ თქვენი როუტერის მწარმოებლის ვებსაიტი დეტალებისთვის, თუ როგორ უნდა ჩართოთ ფარული რეჟიმის ფუნქცია.
როგორ გავიგოთ, რომ თქვენი Firewall გიცავს თქვენ
თქვენ პერიოდულად უნდა შეამოწმოთ თქვენი firewall. თქვენი firewall-ის შესამოწმებლად საუკეთესო გზაა თქვენი ქსელის გარედან ინტერნეტის საშუალებით. არსებობს მრავალი უფასო ინსტრუმენტი, რომელიც დაგეხმარებათ ამის მიღწევაში. ერთ-ერთი ყველაზე მარტივი და სასარგებლო არის ShieldsUP Gibson Research ვებსაიტიდან. ShieldsUP გაძლევთ საშუალებას აწარმოოთ რამდენიმე პორტი და სერვისის სკანირება თქვენი ქსელის IP მისამართის მიხედვით, რომელსაც ის განსაზღვრავს საიტის მონახულებისას.
ShieldsUP საიტიდან ხელმისაწვდომი სკანირების ტიპები მოიცავს ფაილის გაზიარებას, საერთო პორტებს და ყველა პორტისა და სერვისის სკანირებას. სხვა ტესტირების ხელსაწყოები გვთავაზობენ მსგავს ტესტებს.
ბოლო ხაზი
ფაილის გაზიარების ტესტი ამოწმებს საერთო პორტებს, რომლებიც დაკავშირებულია დაუცველ ფაილის გაზიარების პორტებთან და სერვისებთან. თუ ეს პორტები და სერვისები გაშვებულია, თქვენ შეიძლება გქონდეთ დამალული ფაილური სერვერი გაშვებული თქვენს კომპიუტერზე, რომელიც შესაძლოა ჰაკერებს თქვენს ფაილურ სისტემაზე წვდომის საშუალებას მისცემს.
საერთო პორტების ტესტი
საერთო პორტების ტესტი იკვლევს პორტებს, რომლებსაც იყენებენ პოპულარული (და შესაძლოა დაუცველი) სერვისები, მათ შორის FTP, Telnet, NetBIOS და სხვა. ტესტი გეტყვით, მუშაობს თუ არა თქვენი როუტერი ან კომპიუტერის სტელსი რეჟიმი, როგორც რეკლამირებულია.
ყველა პორტისა და სერვისის ტესტი
ყველა პორტისა და სერვისის ტესტი სკანირებს ყველა პორტს 0-დან 1056-მდე, რათა ნახოს, არის თუ არა ისინი ღია, დახურული ან სტელსის რეჟიმში. თუ ხედავთ რაიმე ღია პორტს, გამოიკვლიეთ შემდგომი, რომ ნახოთ რა მუშაობს ამ პორტებზე. შეამოწმეთ თქვენი firewall-ის დაყენება, რათა ნახოთ, დაემატა თუ არა ეს პორტები რაიმე კონკრეტული მიზნით.
თუ თქვენ ვერ ხედავთ არაფერს თქვენს Firewall-ის წესების სიაში ამ პორტებთან დაკავშირებით, ეს შეიძლება მიუთითებდეს, რომ მავნე პროგრამა მუშაობს თქვენს კომპიუტერზე და თქვენი კომპიუტერი შეიძლება გახდეს ბოტნეტის ნაწილი. თუ რამე მოგეჩვენებათ, გამოიყენეთ მავნე პროგრამების საწინააღმდეგო სკანერი, რათა შეამოწმოთ თქვენი კომპიუტერი ფარული მავნე პროგრამებისთვის.
ბრაუზერის გამჟღავნების ტესტი
მიუხედავად იმისა, რომ არ არის Firewall-ის ტესტირება, ეს აჩვენებს ინფორმაციას თქვენს ბრაუზერს, რომელიც შესაძლოა გაამჟღავნოს თქვენზე და თქვენს სისტემაზე.
საუკეთესო შედეგი, რისი იმედიც შეგიძლიათ ამ ტესტებზე, არის იმის თქმა, რომ თქვენი კომპიუტერი არის საიდუმლო რეჟიმში და რომ სკანირება ცხადყოფს, რომ თქვენს სისტემაში არ არის ღია პორტები, რომლებიც ჩანს ან ხელმისაწვდომია ინტერნეტიდან.
