Kompyuter / tarmoq xavfsizlik devorining ishini bajarayotganini bilib olasizmi?
Kompyuteringizda yoki simsiz yo'riqchining xavfsizlik devori xususiyatini bir nuqtada o'zgartirib qo'ygan bo'lishingiz mumkin, lekin u o'z ishini haqiqatan ham bajarayotganini qanday bilasiz?
Shaxsiy tarmoqli xavfsizlik devorining asosiy maqsadi zararli narsalardan saqlanishini ta'minlashdir (va men zararli dastur orqali xakerlar va zararli dasturlardan xabardorman).
To'g'ri amalga oshirilgan bo'lsa, tarmoqning xavfsizlik devori asosan kompyuteringizni yomon odamlarga ko'rinmas holga keltira oladi. Agar ular kompyuteringizni ko'rmasalar, ular tarmoqqa asoslangan hujumlarga sizni qaratolmaydilar.
Hackerlar portni tekshirish vositalaridan foydalanadi, ular ochilgan portlar bo'lgan kompyuterlar bilan bog'liq zaiflikka ega bo'lishi mumkin. Misol uchun, kompyuteringizda FTP portini ochadigan ilovani o'rnatgan bo'lishingiz mumkin. Ushbu portdagi FTP xizmati faqatgina topilgan xavfsizlik kamomadiga ega bo'lishi mumkin. Hacker sizning portingiz ochiqligini va himoyasiz xizmatni ishga tushirganingizni ko'rsa, u holda ular zaiflikdan foydalanishlari va kompyuteringizga kirishlari mumkin.
Tarmoq xavfsizligining asosiy ijarachilaridan biri faqatgina portlar va xizmatlarga ruxsat berishdir. Sizning tarmoq va / yoki kompyuteringizda ishlaydigan portlar soni va xizmatlarning kamligi, sizning sistemangizni sinab ko'rish va hujum qilish uchun kamroq yo'nalishlar hackerlari kerak. Sizning xavfsizlik devori sizdan talab qilinadigan muayyan ilovalar mavjud bo'lmasa, masalan, masofaviy boshqarish vositasi kabi internetdan kirishga yo'l qo'ymasligi kerak.
Ehtimol, sizning kompyuteringiz operatsion tizimining bir qismi bo'lgan xavfsizlik devori mavjud. Simsiz ruteringizning bir qismi bo'lgan xavfsizlik devori ham bo'lishi mumkin.
Odatda yo'riqnoma ustidagi xavfsizlik devoriga "maxfiy" rejimni yoqish uchun eng yaxshi xavfsizlik amaliyoti. Bu sizning tarmoq va kompyutersiz xakerlarga sezilarli bo'lishiga yordam beradi. Yashirin tartib xususiyati qanday yoqilishini batafsil o'rganish uchun yo'riqnoma ishlab chiqaruvchisining veb-saytini tekshiring.
Sizning Xavfsizlik devoringiz aslida sizni himoya qilyaptimi, deb qaerdan bilasiz?
Sizning xavfsizlik devoringizni vaqti-vaqti bilan sinab ko'rishingiz kerak. Xavfsizlik devoringizni sinab ko'rishning eng yaxshi usuli sizning tarmoqingizdan (ya'ni Internetdan) iborat. Buni amalga oshirish uchun sizga yordam beradigan juda ko'p bepul vositalar mavjud. Gibson Research veb-saytidan ShieldsUP eng oson va eng qulay foydalanish mumkin. ShieldsUP bir necha xil port va xizmatlarni ishga tushirishga imkon beradi va siz ushbu saytga tashrif buyurganingizda siz belgilab olgan tarmoq IP-manzilingizdan ko'zdan kechiradi. ShieldsUP saytidan olingan to'rt turdagi skanerlar mavjud:
Fayl almashish testi
Faylni taqsimlash testi zaif fayl almashish portlari va xizmatlari bilan bog'liq umumiy portlarni tekshiradi. Agar ushbu portlar va xizmatlar ishga tushirilsa, siz kompyuteringizda ishlaydigan yashirin fayllar serveriga ega bo'lishingiz mumkin, ehtimol xakerlar fayl tizimingizga kirishga ruxsat beradi
Umumiy Portlar Testi
Umumiy port testlari FTP, Telnet, NetBIOS va boshqa ko'plab mashhur (va ehtimol himoyalanmagan) xizmatlarning portlarini tekshiradi. Sinov sizga marshrutizatoringiz yoki kompyuteringiz yashirin rejimining e'lon qilinganmi yoki yo'qligini bildiradi.
Barcha portlar va xizmatlar sinovlari
Ushbu skanerlash har bir portni 0 dan 1056 gacha sinovdan o'tkazadi (qizil rang bilan ko'rsatilgan), yopiq (ko'k bilan ko'rsatilgan) yoki yashirin rejimda (yashilda ko'rsatilgan). Qizil rangdagi portlarni ko'rsangiz, ushbu portlarda ishlashni o'rganish uchun qo'shimcha tekshirish kerak. Xavfsizlik devori sozlamalarini tekshiring, ushbu portlar ma'lum bir maqsad uchun qo'shilganmi yoki yo'qmi tekshiring.
Agar siz ushbu portlar bo'yicha xavfsizlik devori qoidalari ro'yxatida hech narsa ko'rmasangiz, u sizning kompyuteringizda zararli dastur mavjudligini va kompyuteringizning botnetning bir qismi bo'lishi mumkinligini ko'rsatishi mumkin. Agar biror narsa baliq ko'rinadigan bo'lsa, sizning kompyuteringizni yashirin zararli dasturlardan himoya qilish uchun tekshirish uchun zararli dasturlarga qarshi dasturdan foydalaning
Messenger spam-testi
Messenger spam-testi sizning xavfsizlik devoringiz sizni xabarlarni jo'natish uchun ishlatilishi mumkin bo'lgan spamerlar tomonidan ishlatilishi mumkin bo'lgan va ushbu xizmatni bloklashayotganini ko'rish uchun kompyuteringizga Microsoft Windows Messenger sinov xabarini jo'natishga urinadi. Ushbu test faqat Microsoft Windows foydalanuvchilari uchun mo'ljallangan. Mac / Linux foydalanuvchilari ushbu testni o'tkazib yuborishlari mumkin.
Brauzerni oshkor qilish testi
Agar xavfsizlik devori testi bo'lmasa-da, bu test brauzeringiz siz va sizning tizimingiz haqida qanday ma'lumotlarni oshkor qilishi mumkinligini ko'rsatadi.
Ushbu testlarga umid qilishingiz mumkin bo'lgan eng yaxshi natijalar sizning kompyuteringiz "Haqiqiy yashirin" rejimida ekanligi va sizning tizimingizda internetdan ko'rinadigan / kirish imkoniyatiga ega bo'lgan ochiq portlar mavjudligini aniqlaydi. Bunga erishganingizdan so'ng, kompyuteringizni "Hey, menga hujum qil" degan katta virtual belgini ushlab turmasligini bilib bir oz uxlashingiz mumkin.