Հնարավոր է, որ ինչ-որ պահի միացրել եք firewall-ի գործառույթը ձեր համակարգչի կամ անլար երթուղիչի վրա, բայց ինչպե՞ս իմանաք, որ այն կատարում է իր աշխատանքը:
Անձնական ցանցի firewall-ի հիմնական նպատակն է պաշտպանել այն, ինչ կա դրա հետևում, հատկապես հաքերներից և չարամիտ ծրագրերից:
Ինչու են Firewall-ները կարևոր
Ճիշտ ներդրման դեպքում ցանցային firewall-ը ձեր համակարգիչը դարձնում է անտեսանելի հաքերների համար: Եթե նրանք չեն կարող տեսնել ձեր համակարգիչը, նրանք չեն կարող թիրախավորել ձեզ:
Հաքերներն օգտագործում են նավահանգիստների սկանավորման գործիքներ՝ բաց նավահանգիստներով համակարգիչներ փնտրելու համար, որոնք կարող են կապված խոցելիություններ ունենալ՝ հաքերներին ապահովելով ձեր համակարգչի հետին դռներ:
Օրինակ, դուք կարող եք ձեր համակարգչում տեղադրել ծրագիր, որը բացում է FTP պորտ: Այդ նավահանգստում աշխատող FTP ծառայությունը կարող է ունենալ խոցելիություն, որը վերջերս է հայտնաբերվել: Եթե հաքերները կարող են տեսնել, որ դուք բաց պորտ ունեք խոցելի ծառայության հետ, նրանք կարող են օգտագործել խոցելիությունը և մուտք գործել ձեր համակարգիչ:
Ցանցի անվտանգության ուղեցույցներից մեկն այն է, որ թույլատրվեն միայն անհրաժեշտ նավահանգիստները և ծառայությունները: Որքան քիչ նավահանգիստներ բացվեն և ծառայություններն աշխատեն ձեր ցանցում կամ համակարգչում, այնքան ավելի քիչ երթուղիներ կունենան հաքերները ձեր համակարգի վրա հարձակվելու համար: Ձեր firewall-ը պետք է կանխի ներգնա մուտքը ինտերնետից, եթե չունեք հատուկ ծրագրեր, որոնք դա պահանջում են, օրինակ՝ հեռակառավարման գործիք:
Դուք, ամենայն հավանականությամբ, ունեք firewall, որը ձեր համակարգչի օպերացիոն համակարգի մի մասն է: Դուք կարող եք նաև ունենալ firewall, որը ձեր անլար երթուղիչի մի մասն է:
Ձեր երթուղիչի firewall-ի վրա գաղտնի ռեժիմը միացնելը անվտանգության լավագույն փորձն է: Այն պաշտպանում է ձեր ցանցը և համակարգիչը հաքերներից: Ստուգեք ձեր երթուղիչի արտադրողի կայքը մանրամասների համար, թե ինչպես միացնել գաղտնի ռեժիմի գործառույթը:
Ինչպես իմանալ, որ ձեր Firewall-ը պաշտպանում է ձեզ
Դուք պետք է պարբերաբար փորձարկեք ձեր firewall-ը: Ձեր firewall-ը փորձարկելու լավագույն միջոցը ձեր ցանցից դուրս ինտերնետի միջոցով է: Կան բազմաթիվ անվճար գործիքներ, որոնք կօգնեն ձեզ դա իրականացնել: Ամենահեշտ և օգտակարներից մեկը Gibson Research կայքի ShieldsUP-ն է: ShieldsUP-ը թույլ է տալիս մի քանի նավահանգիստներ և ծառայություններ սկանավորել ձեր ցանցի IP հասցեի նկատմամբ, որը որոշում է կայք այցելելիս:
ShieldsUP կայքից հասանելի սկանավորման տեսակները ներառում են ֆայլերի փոխանակում, ընդհանուր նավահանգիստներ և բոլոր նավահանգիստների և ծառայությունների սկանավորում: Փորձարկման այլ գործիքներ առաջարկում են նմանատիպ թեստեր:
Վերջին գիծ
Ֆայլերի փոխանակման թեստը ստուգում է ընդհանուր նավահանգիստները, որոնք կապված են խոցելի ֆայլերի փոխանակման նավահանգիստների և ծառայությունների հետ: Եթե այս նավահանգիստներն ու ծառայություններն աշխատում են, դուք կարող եք ունենալ թաքնված ֆայլերի սերվեր, որն աշխատում է ձեր համակարգչում, որը, հնարավոր է, թույլ կտա հաքերներին մուտք գործել ձեր ֆայլային համակարգ:
Ընդհանուր նավահանգիստների թեստ
Ընդհանուր նավահանգիստների թեստը ուսումնասիրում է հանրաճանաչ (և, հնարավոր է, խոցելի) ծառայությունների կողմից օգտագործվող նավահանգիստները, ներառյալ FTP, Telnet, NetBIOS և այլն: Թեստը ցույց է տալիս, թե արդյոք ձեր երթուղիչը կամ համակարգչի գաղտնի ռեժիմն աշխատում է այնպես, ինչպես գովազդվում է:
Բոլոր նավահանգիստների և ծառայությունների թեստ
Բոլոր նավահանգիստները և ծառայությունները ստուգում են բոլոր նավահանգիստները 0-ից մինչև 1056՝ տեսնելու, թե արդյոք դրանք բաց են, փակ կամ գաղտնի ռեժիմում: Եթե որևէ բաց նավահանգիստ եք տեսնում, հետագա ուսումնասիրեք՝ տեսնելու, թե ինչ է աշխատում այդ նավահանգիստների վրա: Ստուգեք ձեր firewall-ի կարգավորումը՝ տեսնելու համար, թե արդյոք այս նավահանգիստներն ավելացվել են որոշակի նպատակով:
Եթե դուք որևէ բան չեք տեսնում ձեր firewall-ի կանոնների ցանկում այս նավահանգիստների վերաբերյալ, դա կարող է ցույց տալ, որ ձեր համակարգչում աշխատում է չարամիտ ծրագիր, և ձեր համակարգիչը կարող է բոտնետի մաս լինել: Եթե ինչ-որ բան ձանձրալի է թվում, օգտագործեք հակավիրուսային սկաներ՝ ստուգելու ձեր համակարգիչը թաքնված չարամիտ ծառայությունների համար:
Բրաուզերի բացահայտման թեստ
Թեև դա firewall-ի փորձարկում չէ, սա ցույց է տալիս այն տեղեկությունները, որոնք ձեր դիտարկիչը կարող է բացահայտել ձեր և ձեր համակարգի մասին:
Լավագույն արդյունքը, որին կարող եք հուսալ այս թեստերում, այն է, որ ձեր համակարգիչը գտնվում է գաղտագողի ռեժիմում, և որ սկանավորումը ցույց է տալիս, որ ձեր համակարգում բաց պորտեր չկան, որոնք տեսանելի կամ հասանելի են ինտերնետից: