Firewall - 10 porad, które musisz znać

8. Które ostrzeżenia są nieistotne?

Wiele zapór wyświetla komunikat, gdy odrzuca napływające pakiety danych, które nie zostały zamówione przez żadną z aplikacji. Alerty te są przeważnie zbyteczne i możesz je wyłączyć. W większości wypadków chodzi o odpowiedzi na zapytania wydane przez twoje programy (np. przeglądarkę internetową), co umknęło zaporze. A uzyskując nowe, wdzwaniane połączenie internetowe możesz otrzymać adres IP, który jeszcze przed chwilą był przydzielony innemu komputerowi, do którego są nadal wysyłane pakiety danych.

Hakerzy ciągle przeczesują Internet w poszukiwaniu łatwych do zaatakowania pecetów. Skanując całe obszary adresów IP, sprawdzają, które pecety dopuszczają nadchodzące połączenia. W podobny sposób działają niektóre robaki. Także takie skany inicjują wyświetlenie komunikatu w zaporach internetowych.


9. Zapora czy ruter?

Większość ruterów DSL blokuje ataki z Internetu, jednak nie informuje użytkownika o aplikacjach, które wysyłają dane z peceta do Internetu. Jeśli system padnie ofiarą trojana lub innego szkodnika, będzie mógł bez przeszkód komunikować się z Internetem. Ruter nie zastępuje więc zapory software'owej i warto z niej korzystać. Oba zabezpieczenia doskonale się uzupełniają.

Zapora sprzętowa lub ruter DSL zapewnia dodatkowe zabezpieczenie przed niebezpieczeństwami z Internetu. Działa niezależnie od komputera, więc jest mniej podatna na ataki. Może więc niezawodnie odrzucać niezamówione pakiety danych. Pamiętaj jednak, że również ruter jest wyposażony w system operacyjny (w większości wypadków jest to Linux), który można zaatakować. Zdarzały się ataki z użyciem Javascriptu, plików flash, a także ataki z użyciem robaka Psyb0t, który wciąga do botnetu niektóre rutery DSL wyposażone w system Mipsel. Niemniej jednak ataki tego typu wystęoują obecnie rzadko i są skuteczne tylko w ruterach, w których obrano nieodpowiednie hasła dostępowe.


10. Jak sprawdzić szczelność zapory?

Online'owy test Symanteca gruntownie sprawdzi, czy twój system jest narażony na ataki hakerów i trojanów.Przeprowadzając test z użyciem specjalnych serwisów online, ustalisz, czy twój system jest dobrze zabezpieczony przed atakami z zewnątrz. Godny polecenia jest m.in. ShieldsUp!. Możesz tu wybrać jeden z siedmiu scenariuszy. Wśród nich jest nawet taki, w którym sam ustalasz porty do przetestowania. Zamknięte porty oznacza jako Closed, otwarte jako Open, zaś ukryte jako Stealth.

Inny test, który warto wykonać, oferuje Symantec. Wprawdzie nie możesz tu wybierać portów do sprawdzenia, za to serwis ten dokona domyślnie bardzo gruntownej analizy twojego systemu.

Jeżeli stosujesz ruter DSL lub zaporę sprzętową, powyższe testy nie sprawdzą portów w komputerze, lecz w zaporze/ruterze. Jednak te powinny być także pozamykane.