Jakin ezazu zure PC / sare suebakia egiten ari dela bere lana egiten badu?
Zure ordenagailuaren edo haririk gabeko bideratzailearen suebakiaren funtzioa aktibatuta izan dezakezu puntuan, baina nola dakizu ea bere lana egiten ari dela?
Sareko firewall pertsonal baten helburu nagusia da dena atzean edukitzea (kalteak hackerekin eta malwareekin hitz egiten dudanean).
Behar bezala inplementatuta badago, sarearen suebakia ezinbestekoa izango da zure PCa mutil gaiztoei ikustea. Zure ordenagailua ikusten ez badute, sarean oinarritutako erasoei ezin zaie aurre egin.
Hackerrek portu eskaneatze tresnak erabiltzen dituzte ordenagailuak ahultasunekin lotu ditzaketen portu irekiekin eskaneatzeko, ordenagailurako backdoorsak eskainiz. Esate baterako, FTP ataka irekitzen duen ordenagailuan aplikazio bat instalatu dezakezu. Portu horretan exekutatzen den FTP zerbitzua aurkitu daitekeen ahultasun bat izan liteke. Hacker batek portua irekita duzula eta zerbitzu zaurgarria exekutatzen baduzu, ahultasuna ustiatu eta zure ordenagailurako sarbidea izan dezakete.
Sareko segurtasuneko arduradun garrantzitsuenetako bat ezinbestekoa da portuak eta zerbitzuak bakarrik baimentzea. Portu gutxiago irekita eta zure sarean eta / edo PCan exekutatzen diren zerbitzuei dagokienez, hackerreko bide gutxiagoek zure sistema erasotzen saiatu behar dute. Suhiltzaileek sarrerako sarbidea saihestuko dute, behar ez duten aplikazio zehatzak ez badituzu, urruneko administrazio tresna gisa.
Seguru aski zure ordenagailuko sistema eragilearen zati den suebakia da. Zure haririk gabeko bideratzailean parte hartzen duen suhiltzaile bat ere izan dezakezu.
Normalean segurtasun praktika onena da "stealth" modua gaitzeko firewall-a bideratzailean. Horrek zure sarean eta informatikoki hackerentzat nabarmentzen du. Begiratu zure router fabrikatzailearen webgunea stealth moduaren funtzionaltasuna nola gaitzeko xehetasunetarako.
Beraz, nola jakin duzu zure suebakia benetan babesten baduzu?
Suebakia probatu behar duzu aldizka. Zure suebakia probatzeko modurik egokiena zure saretik kanpo (hau da, Internet) da. Askotan doako tresnak daude hau lortzeko. Gibson Research webguneko ShieldsUP eskuragarri eta errazena da. ShieldsUP-ek hainbat portu eta zerbitzu eskaneatu ahal izango ditu zure sarean IP helbidea , gune hori bisitatzen duzun zehazteko. ScieldsUP guneko lau eskaneatze mota daude:
Fitxategi partekatzeko proba
Fitxategiak partekatzeko proba txertatzen du fitxategi zaurgarria partekatzeko portu eta zerbitzuekin lotutako portu komunekin. Portu eta zerbitzu horiek exekutatzen badira, zure ordenagailuan exekutatzen den ezkutuko fitxategi-zerbitzaria izan liteke, baliteke hackerrak zure fitxategi sistemara sartzeko aukera izatea
Portu arrunten proba
Portuen portu komertzialek FTP, Telnet, NetBIOS eta beste hainbat zerbitzu popular (eta ziurrenik zaurgarria) erabiltzen dituzten portuak aztertzen ditu. Proba honek zure router edo ordenagailuaren stealth modua iragarki gisa funtzionatzen duen ala ez adierazten du.
Portu eta zerbitzu guztiak probatu
Eskaneatze honek 0 eta 1056 bitarteko portu bakoitza probatzen du irekita badago (gorriz adierazita), itxita (urdinez adierazita) edo stealth moduan (berdeetan adierazita). Gailurreko portuak ikusten badituzu, gehiago ikertu beharko zenuke portuen zer gertatzen ari den ikusteko. Egiaztatu zure suebakiaren konfigurazioa portu horiek zenbait helburu zehatzetarako gehitu badira.
Ez baduzu ezer ikusi zure suebakia arau zerrenda ataka horiei dagokienez, zure ordenagailuan exekutatzen den malwarea duzula esan dezake eta posible da ordenagailua botnet bat izan dela. Arraina dirudiena bada, anti-malware eskaner bat erabili beharko duzu zure ordenagailurako ezkutuko malwarearen zerbitzuak egiaztatzeko
Messenger Spam Test
Messenger Spam proba Microsoft Windows Messenger proba mezua bidaltzeko zure ordenagailura bidaltzen saiatuko da zure suebakia zerbitzu hori blokeatzen baduzu, zaborrak ustiatu eta erabili ahal izango dituzu mezuak bidaltzeko. Proba hau Microsoft Windows erabiltzaileentzat soilik dago zuzenduta. Mac / Linux erabiltzaileek proba hau gainditu dezakete.
Arakatzailearen Disclosure Test
Suebakiaren proba ez den bitartean, proba honek zure arakatzaileari eta zure sistemari buruzko informazioa zein den erakutsiko du.
Proba horietan espero dezakezun emaitzarik onenak zure ordenagailuan "True Stealth" moduan dagoela esan behar da eta eskaneatzeak zure sisteman irekitako portu irekirik ez duzula erakusten du. Behin hori lortzen duzunean, apur bat errazago lo egin dezakezu zure ordenagailua ez dagoela "Begiratu Attack Me" esaten duen "ikurra bistaratzen duen buztin birtual handi bat" erabiliz.