Cari tahu apakah PC / firewall jaringan Anda melakukan tugasnya?
Anda mungkin telah mengaktifkan fitur firewall PC atau Wireless Router Anda pada suatu saat, tetapi bagaimana Anda tahu apakah itu benar-benar melakukan tugasnya?
Tujuan utama dari firewall jaringan pribadi adalah menjaga apa saja yang ada di belakangnya aman dari bahaya (dan dengan mencelakakan saya berbicara tentang peretas dan malware).
Jika diimplementasikan dengan benar, firewall jaringan pada dasarnya dapat membuat PC Anda tidak terlihat oleh orang jahat. Jika mereka tidak dapat melihat komputer Anda, maka mereka tidak dapat menargetkan Anda untuk serangan berbasis jaringan.
Peretas menggunakan alat pemindaian port untuk memindai komputer dengan port terbuka yang mungkin memiliki kerentanan terkait, menyediakan mereka dengan backdoors ke komputer Anda. Misalnya, Anda mungkin telah menginstal aplikasi di komputer Anda yang membuka port FTP. Layanan FTP yang berjalan di port itu mungkin memiliki kerentanan yang baru saja ditemukan. Jika peretas dapat melihat bahwa Anda memiliki port terbuka dan menjalankan layanan rentan , maka mereka dapat mengeksploitasi kerentanan dan mendapatkan akses ke komputer Anda.
Salah satu penyewa utama keamanan jaringan adalah hanya mengizinkan port dan layanan yang mutlak diperlukan. Semakin sedikit port terbuka dan layanan yang berjalan di jaringan Anda dan / atau PC, semakin sedikit rute yang harus dicoba oleh hacker untuk menyerang sistem Anda. Firewall Anda harus mencegah akses masuk dari internet kecuali Anda memiliki aplikasi khusus yang memerlukannya, seperti alat administrasi jarak jauh.
Kemungkinan besar Anda memiliki firewall yang merupakan bagian dari sistem operasi komputer Anda. Anda mungkin juga memiliki firewall yang merupakan bagian dari router nirkabel Anda.
Ini biasanya merupakan praktik keamanan terbaik untuk mengaktifkan mode "stealth" pada firewall di router Anda. Ini membantu membuat jaringan dan komputer Anda tidak mencolok bagi peretas. Periksa situs web pabrikan router Anda untuk detail tentang cara mengaktifkan fitur mode siluman.
Jadi, Bagaimana Anda Tahu jika Firewall Anda Sebenarnya Melindungi Anda?
Anda harus menguji firewall Anda secara berkala. Cara terbaik untuk menguji firewall Anda adalah dari luar jaringan Anda (yaitu Internet). Ada banyak alat gratis di luar sana untuk membantu Anda mencapai hal ini. Salah satu yang termudah dan paling berguna yang tersedia adalah ShieldsUP dari situs web Gibson Research. ShieldsUP akan memungkinkan Anda untuk menjalankan beberapa port berbeda dan layanan scan terhadap alamat IP jaringan Anda yang akan menentukan ketika Anda mengunjungi situs. Ada empat jenis pemindaian yang tersedia dari situs ShieldsUP:
Tes Berbagi File
Tes file-sharing memeriksa port umum yang terkait dengan port dan layanan berbagi file yang rentan. Jika port dan layanan ini berjalan itu berarti Anda bisa memiliki file server tersembunyi yang berjalan di komputer Anda, mungkin memungkinkan peretas mengakses sistem file Anda
Tes Pelabuhan Umum
Tes port umum memeriksa port yang digunakan oleh layanan populer (dan mungkin rentan) termasuk FTP, Telnet, NetBIOS , dan banyak lainnya. Tes ini akan memberi tahu Anda apakah mode stealth router atau komputer Anda berfungsi seperti yang diiklankan.
Semua Tes Pelabuhan dan Layanan
Pindai ini menguji setiap port tunggal dari 0 hingga 1056 untuk melihat apakah port tersebut terbuka (ditandai dengan warna merah), tertutup (ditunjukkan dengan warna biru), atau dalam mode siluman (ditunjukkan dengan warna hijau). Jika Anda melihat port berwarna merah, Anda harus menyelidiki lebih lanjut untuk melihat apa yang sedang berjalan di port tersebut. Periksa pengaturan firewall Anda untuk melihat apakah port ini telah ditambahkan untuk beberapa tujuan tertentu.
Jika Anda tidak melihat apa pun dalam daftar aturan firewall Anda mengenai port ini, itu bisa menunjukkan bahwa Anda memiliki malware yang berjalan di komputer Anda dan mungkin saja PC Anda mungkin telah menjadi bagian dari botnet . Jika sesuatu tampak mencurigakan, Anda harus menggunakan pemindai anti-malware untuk memeriksa komputer Anda untuk layanan malware tersembunyi
Messenger Spam Test
Tes Spam Messenger mencoba mengirim pesan pengujian Microsoft Windows Messenger ke komputer Anda untuk melihat apakah firewall Anda memblokir layanan ini yang dapat dieksploitasi dan digunakan oleh spammer untuk mengirim pesan kepada Anda. Tes ini ditujukan untuk pengguna Microsoft Windows saja. Pengguna Mac / Linux dapat melewati tes ini.
Tes Pengungkapan Browser
Meskipun bukan tes firewall, tes ini menunjukkan informasi apa yang mungkin diungkapkan browser Anda tentang Anda dan sistem Anda.
Hasil terbaik yang dapat Anda harapkan pada pengujian ini adalah diberi tahu bahwa komputer Anda dalam mode "True Stealth" dan pemindaian menunjukkan bahwa Anda tidak memiliki port terbuka pada sistem Anda yang dapat dilihat / diakses dari Internet. Setelah Anda mencapai ini, Anda dapat tidur sedikit lebih mudah mengetahui bahwa komputer Anda tidak memegang tanda virtual besar yang bertuliskan "Hey! Please Attack Me."