Bilgisayarınızın veya Kablosuz Yönlendiricinizin güvenlik duvarı özelliğini bir noktada açmış olabilirsiniz, ancak gerçekten işini yapıp yapmadığını nasıl anlarsınız?
Kişisel bir ağ güvenlik duvarının temel amacı, arkasındaki her şeyi zarar görmekten korumaktır (ve zarar vererek hackerlardan ve kötü amaçlı yazılımlardan bahsediyorum).
:max_bytes(150000):strip_icc()/89794567-56a6a56a3df78cf7728f9185.jpg)
Jupiterimages / Getty Images
Güvenlik Duvarları Neden Güvenlik Açısından Önemlidir?
Doğru uygulanırsa, bir ağ güvenlik duvarı, esasen bilgisayarınızı kötü adamlara karşı görünmez hale getirebilir. Bilgisayarınızı göremezlerse, sizi ağ tabanlı saldırılar için hedefleyemezler.
Bilgisayar korsanları, ilgili güvenlik açıklarına sahip olabilecek açık bağlantı noktalarına sahip bilgisayarları taramak için bağlantı noktası tarama araçlarını kullanır ve onlara bilgisayarınıza arka kapılar sağlar. Örneğin, bilgisayarınıza bir FTP bağlantı noktası açan bir uygulama yüklemiş olabilirsiniz. Bu bağlantı noktasında çalışan FTP hizmeti, henüz keşfedilmiş bir güvenlik açığına sahip olabilir. Bir bilgisayar korsanı, bağlantı noktasının açık olduğunu ve savunmasız bir hizmetin çalıştığını görürse, bu güvenlik açığından yararlanabilir ve bilgisayarınıza erişim sağlayabilir.
Ağ güvenliğinin en önemli kiracılarından biri, yalnızca kesinlikle gerekli olan bağlantı noktalarına ve hizmetlere izin vermektir. Ağınızda ve / veya bilgisayarınızda ne kadar az bağlantı noktası açılır ve hizmet çalışırsa, bilgisayar korsanlarının sisteminize saldırmak için denemek ve saldırmak için o kadar az yol gerekir. Güvenlik duvarınız, uzaktan yönetim aracı gibi bunu gerektiren belirli uygulamalarınız olmadığı sürece internetten gelen erişimi engellemelidir.
Büyük olasılıkla bilgisayarınızın işletim sisteminin bir parçası olan bir güvenlik duvarınız vardır. Ayrıca, kablosuz yönlendiricinizin parçası olan bir güvenlik duvarınız olabilir.
Yönlendiricinizdeki güvenlik duvarında "gizli" modu etkinleştirmek genellikle en iyi güvenlik uygulamasıdır. Bu, ağınızı ve bilgisayarsız bilgisayar korsanlarının göze çarpmasına yardımcı olur. Gizli mod özelliğinin nasıl etkinleştirileceğiyle ilgili ayrıntılar için yönlendiricinizin üreticisinin web sitesine bakın.
Peki Güvenlik Duvarınızın Sizi Gerçekten Koruduğunu Nasıl Anlarsınız?
Güvenlik duvarınızı periyodik olarak test etmelisiniz. Güvenlik duvarınızı test etmenin en iyi yolu ağınızın dışındandır (yani İnternet). Bunu başarmanıza yardımcı olacak birçok ücretsiz araç var. Mevcut en kolay ve en kullanışlı olanlardan biri Gibson Research web sitesinden ShieldsUP. ShieldsUP, siteyi ziyaret ettiğinizde belirleyeceği ağ IP adresinize karşı birkaç farklı bağlantı noktası ve hizmet taraması çalıştırmanıza izin verecektir. ShieldsUP sitesinde dört tür tarama mevcuttur:
Dosya Paylaşımı Testi
Dosya paylaşım testi, savunmasız dosya paylaşım bağlantı noktaları ve hizmetleriyle ilişkili ortak bağlantı noktalarını kontrol eder. Bu bağlantı noktaları ve hizmetler çalışıyorsa, bilgisayarınızda çalışan gizli bir dosya sunucunuz olabileceği ve muhtemelen bilgisayar korsanlarının dosya sisteminize erişmesine izin verebileceğiniz anlamına gelir.
Ortak Bağlantı Noktaları Testi
Ortak bağlantı noktaları testi, FTP, Telnet, NetBIOS ve diğerleri dahil olmak üzere popüler (ve muhtemelen savunmasız) hizmetler tarafından kullanılan bağlantı noktalarını inceler. Test, yönlendiricinizin veya bilgisayarınızın gizli modunun reklamı yapılan şekilde çalışıp çalışmadığını söyleyecektir.
Tüm Bağlantı Noktaları ve Hizmetler Testi
Bu tarama, 0'dan 1056'ya kadar her bir bağlantı noktasının açık (kırmızı ile gösterilir), kapalı (mavi ile gösterilir) veya gizli modda (yeşil ile gösterilir) olup olmadıklarını görmek için test eder. Kırmızı renkte herhangi bir bağlantı noktası görürseniz, bu bağlantı noktalarında neyin çalıştığını görmek için daha fazla araştırmanız gerekir. Bu bağlantı noktalarının belirli bir amaç için eklenip eklenmediğini görmek için güvenlik duvarı kurulumunuzu kontrol edin.
Güvenlik duvarı kuralları listenizde bu bağlantı noktalarına ilişkin herhangi bir şey görmüyorsanız, bilgisayarınızda kötü amaçlı yazılımın çalıştığını ve bilgisayarınızın botnet'in bir parçası olabileceğini gösterebilir. Bir şey şüpheli görünüyorsa, bilgisayarınızda gizli kötü amaçlı yazılım hizmetlerini kontrol etmek için bir kötü amaçlı yazılımdan koruma tarayıcısı kullanmalısınız.
Messenger Spam Testi
Messenger Spam testi, güvenlik duvarınızın istenmeyen posta gönderenler tarafından size mesaj göndermek için kullanılabilen bu hizmeti engelleyip engellemediğini görmek için bilgisayarınıza bir Microsoft Windows Messenger test mesajı göndermeye çalışır. Bu test yalnızca Microsoft Windows kullanıcıları içindir. Mac / Linux kullanıcıları bu testi atlayabilir.
Tarayıcı Açıklama Testi
Bir güvenlik duvarı testi olmasa da, bu test tarayıcınızın siz ve sisteminiz hakkında hangi bilgileri açığa çıkardığını gösterir.
Bu testlerde umabileceğiniz en iyi sonuçlar, bilgisayarınızın "True Stealth" modunda olduğu ve taramanın, sisteminizde İnternetten görünen / erişilebilen açık bağlantı noktalarının olmadığını ortaya çıkarmasıdır. Bunu başardıktan sonra, bilgisayarınızın "Hey! Lütfen Bana Saldırın" yazan büyük bir sanal tabela tutmadığını bilerek biraz daha rahat uyuyabilirsiniz.