Potresti aver attivato la funzione firewall del tuo PC o del router wireless ad un certo punto, ma come fai a sapere se sta davvero facendo il suo lavoro?
Lo scopo principale di un firewall di rete personale è mantenere tutto ciò che c'è dietro al sicuro (e per danno sto parlando di hacker e malware).
Jupiterimages / Getty Images
Perché i firewall sono fondamentali per la sicurezza
Se implementato correttamente, un firewall di rete può essenzialmente rendere il tuo PC invisibile ai malintenzionati. Se non riescono a vedere il tuo computer, non possono bersagliarti per attacchi basati sulla rete.
Gli hacker utilizzano strumenti di scansione delle porte per cercare computer con porte aperte che potrebbero avere vulnerabilità associate, fornendo loro backdoor nel computer. Ad esempio, potresti aver installato un'applicazione sul tuo computer che apre una porta FTP. Il servizio FTP in esecuzione su quella porta potrebbe presentare una vulnerabilità appena scoperta. Se un hacker può vedere che hai la porta aperta e che un servizio vulnerabile è in esecuzione, potrebbe sfruttare la vulnerabilità e ottenere l'accesso al tuo computer.
Uno dei principali aspetti della sicurezza della rete è consentire solo porte e servizi assolutamente necessari. Minore è il numero di porte aperte e di servizi in esecuzione sulla rete e / o sul PC, minori sono i percorsi che gli hacker devono tentare di attaccare il sistema. Il tuo firewall dovrebbe impedire l'accesso in ingresso da Internet a meno che tu non abbia applicazioni specifiche che lo richiedono, come uno strumento di amministrazione remota.
Molto probabilmente hai un firewall che fa parte del sistema operativo del tuo computer. Potresti anche avere un firewall che fa parte del tuo router wireless.
Di solito è una buona pratica di sicurezza abilitare la modalità "invisibile" sul firewall del router. Questo aiuta a rendere la tua rete e il computer senza computer ben visibili agli hacker. Controlla il sito Web del produttore del router per i dettagli su come abilitare la funzione modalità invisibile.
Allora come fai a sapere se il tuo firewall ti sta effettivamente proteggendo?
Dovresti testare periodicamente il tuo firewall. Il modo migliore per testare il firewall è dall'esterno della rete (ad esempio Internet). Ci sono molti strumenti gratuiti là fuori per aiutarti a raggiungere questo obiettivo. Uno dei più semplici e utili disponibili è ShieldsUP dal sito web di Gibson Research. ShieldsUP ti consentirà di eseguire diverse scansioni di porte e servizi contro il tuo indirizzo IP di rete che determinerà quando visiti il sito. Sono disponibili quattro tipi di scansioni dal sito ShieldsUP:
Test di condivisione file
Il test di condivisione file verifica la presenza di porte comuni associate a porte e servizi di condivisione file vulnerabili. Se queste porte e questi servizi sono in esecuzione significa che potresti avere un file server nascosto in esecuzione sul tuo computer, possibilmente consentendo agli hacker di accedere al tuo file system
Test delle porte comuni
Il test delle porte comuni esamina le porte utilizzate dai servizi più diffusi (e probabilmente vulnerabili) tra cui FTP, Telnet, NetBIOS e molti altri. Il test ti dirà se il tuo router o la modalità invisibile del tuo computer funziona o meno come pubblicizzato.
Test di tutte le porte e servizi
Questa scansione verifica ogni singola porta da 0 a 1056 per vedere se sono aperte (indicate in rosso), chiuse (indicate in blu) o in modalità invisibile (indicate in verde). Se vedi delle porte in rosso dovresti investigare ulteriormente per vedere cosa è in esecuzione su quelle porte. Controlla la configurazione del firewall per vedere se queste porte sono state aggiunte per uno scopo specifico.
Se non vedi nulla nell'elenco delle regole del firewall riguardo a queste porte, potrebbe indicare che hai malware in esecuzione sul tuo computer ed è possibile che il tuo PC possa essere diventato parte di una botnet. Se qualcosa sembra sospetto, dovresti utilizzare uno scanner anti-malware per controllare il tuo computer alla ricerca di servizi di malware nascosti
Messenger Spam Test
Il test Messenger Spam tenta di inviare un messaggio di prova di Microsoft Windows Messenger al tuo computer per vedere se il tuo firewall sta bloccando questo servizio che può essere sfruttato e utilizzato dagli spammer per inviarti messaggi. Questo test è destinato solo agli utenti di Microsoft Windows. Gli utenti Mac / Linux possono saltare questo test.
Test di divulgazione del browser
Sebbene non sia un test del firewall, questo test mostra quali informazioni il tuo browser potrebbe rivelare su di te e sul tuo sistema.
Il miglior risultato che puoi sperare in questi test è sapere che il tuo computer è in modalità "True Stealth" e che la scansione rivela che non hai porte aperte sul tuo sistema che sono visibili / accessibili da Internet. Una volta raggiunto questo obiettivo, puoi dormire un po 'più facilmente sapendo che il tuo computer non ha in mano un grande cartello virtuale che dice "Hey! Attaccami per favore".