Olet saattanut ottaa palomuuriominaisuuden käyttöön tietokoneessasi tai langattomassa reitittimessäsi jossain vaiheessa, mutta mistä tiedät, toimiiko se työnsä? Henkilökohtaisen verkkopalomuurin päätarkoitus on suojata kaikkea sen takana olevaa haittaa, erityisesti hakkereilta ja haittaohjelmilta.
Miksi palomuurit ovat tärkeitä
Oikein toteutettuina verkon palomuuri tekee tietokoneestasi näkymätön hakkereille. Jos he eivät näe tietokonettasi, he eivät voi kohdistaa sinuun. Hakkerit käyttävät porttien tarkistustyökaluja sellaisten tietokoneiden etsimiseen, joissa on avoimet portit ja jotka voivat sisältää haavoittuvuuksia, mikä antaa hakkereille takaoven tietokoneellesi. Esimerkiksi tietokoneellesi on asennettu sovellus, joka avaa FTP-portin. Tässä portissa toimivassa FTP-palvelussa saattaa olla äskettäin havaittu haavoittuvuus. Jos hakkerit huomaavat, että sinulla on avoin portti, joka käyttää haavoittuvaa palvelua, he voivat hyödyntää haavoittuvuutta ja päästä tietokoneellesi. Yksi verkon turvallisuusohjeista on sallia vain tarvittavat portit ja palvelut. Mitä vähemmän portteja on auki ja palveluita käynnissä verkossa tai tietokoneessa, sitä vähemmän reittejä hakkereilla on hyökätä järjestelmääsi. Palomuurisi pitäisi estää saapuva pääsy Internetistä, ellei sinulla ole sitä vaativia sovelluksia, kuten etähallintatyökalu. Sinulla on todennäköisesti palomuuri, joka on osa tietokoneesi käyttöjärjestelmää. Sinulla voi myös olla palomuuri, joka on osa langatonta reititintäsi. Salaamisen ottaminen käyttöön reitittimen palomuurissa on paras turvallisuuskäytäntö. Se suojaa verkkoasi ja tietokonettasi hakkereilta. Tarkista reitittimesi valmistajan verkkosivustolta, kuinka piilotila otetaan käyttöön.
Kuinka tietää, että palomuurisi suojaa sinua
Sinun tulee testata palomuurisi säännöllisesti. Paras tapa testata palomuurisi on verkon ulkopuolelta Internetin kautta. On monia ilmaisia työkaluja, jotka auttavat sinua saavuttamaan tämän. Yksi helpoimmista ja hyödyllisimmistä saatavilla olevista on ShieldsUP Gibson Researchin verkkosivustolta. ShieldsUP:n avulla voit skannata eri porteista ja palveluista verkon IP-osoitteesi, joka määritetään vieraillessasi sivustolla. ShieldsUP-sivustolla saatavilla olevia tarkistustyyppejä ovat tiedostojen jakaminen, yleiset portit ja kaikki porttien ja palveluiden tarkistukset. Muut testaustyökalut tarjoavat samanlaisia testejä.
Tiedostonjakotesti
Tiedostonjakotesti tarkistaa haavoittuviin portteihin ja tiedostonjakopalveluihin liittyvät yleiset portit. Jos nämä portit ja palvelut ovat aktiivisia, on mahdollista, että tietokoneellasi on käynnissä piilotettu tiedostopalvelin, mikä saattaa mahdollistaa hakkereiden pääsyn tiedostojärjestelmääsi.
Yhteinen porttitesti
Jaettu porttitesti tutkii suosittujen (ja mahdollisesti haavoittuvien) palvelujen, kuten FTP, Telnet, NetBIOS ja muiden, käyttämiä portteja. Testi kertoo, toimiiko reitittimesi tai tietokoneesi salaisuus ilmoitetulla tavalla.
Testaa kaikki portit ja palvelut
Kaikkien porttien ja palveluiden testi tarkistaa jokaisen portin välillä 0–1056 nähdäkseen, ovatko ne auki, kiinni vai piilossa. Jos näet avoimia portteja, tutki tarkemmin, mitä näissä porteissa tapahtuu. Tarkista palomuurikokoonpanostasi, onko nämä portit lisätty tiettyä tarkoitusta varten. Jos et näe palomuurisääntöluettelossasi mitään näihin portteihin liittyvää, se voi tarkoittaa, että tietokoneessasi on haittaohjelma ja että tietokoneestasi on saattanut tulla osa bottiverkkoa. Jos jokin näyttää oudolta, käytä haittaohjelmien torjuntaohjelmaa tarkistaaksesi, onko tietokoneessasi piilotettuja haittaohjelmapalveluita.
Selaimen paljastamistesti
Vaikka tämä ei ole palomuuritesti, se näyttää tiedot, joita selaimesi saattaa paljastaa sinusta ja järjestelmästäsi. Parhaat tulokset, joita voit toivoa näissä testeissä, on se, että sinulle kerrotaan, että tietokoneesi on piilotilassa, ja skannaus paljastaa, että järjestelmässäsi ei ole avoimia portteja, jotka olisivat näkyviä tai saatavilla Internetistä.