Come testare i firewall

Probabilmente ad un certo punto hai acceso il firewall del tuo PC o del router wireless , ma come fai a sapere se funziona davvero bene?

Lo scopo principale di un firewall su una rete personale è mantenere tutto al sicuro da hacker e malware.

Perché i firewall sono cruciali per la sicurezza?

Se implementato correttamente, un firewall di rete può essenzialmente rendere un PC "invisibile" ai malintenzionati. Se non riescono a vedere il tuo computer, non saranno in grado di indirizzarti attacchi basati sulla rete.

Gli hacker utilizzano strumenti di scansione delle porte per scansionare i computer con porte aperte, che potrebbero avere vulnerabilità associate, fornendo loro backdoor per penetrare nel computer. Ad esempio, potresti aver installato un'applicazione che apre una porta FTP sul tuo computer. Il servizio FTP in esecuzione su quella porta potrebbe presentare una vulnerabilità di sicurezza appena scoperta. Se un hacker riesce a vedere che hai porte aperte e che è in esecuzione un servizio vulnerabile, può sfruttare la vulnerabilità e ottenere l'accesso al computer.

Uno dei principali vantaggi della sicurezza di rete è consentire solo le porte e i servizi assolutamente necessari. Minori sono le porte e i servizi aperti in esecuzione sulla rete e/o sul PC, minori saranno le strade a disposizione degli hacker per tentare di attaccare il sistema. Un firewall dovrebbe impedire l'accesso da Internet a meno che non si dispongano di applicazioni specifiche che lo richiedono, come strumenti di amministrazione remota.

È probabile che tu stia utilizzando un firewall come parte del sistema operativo del tuo computer o del router wireless.

Il miglior metodo di sicurezza è attivare la modalità "stealth" sul firewall del router. Ciò contribuisce a rendere la rete e i computer meno vulnerabili agli hacker. Controlla il sito web del produttore del router per i dettagli su come abilitare questa funzione.

Il miglior metodo di sicurezza è attivare la modalità "stealth" sul firewall del router

Come fai a sapere se il tuo firewall ti protegge davvero?

Dovresti controllare periodicamente il tuo firewall. Il modo migliore per testare un firewall è dall'esterno della rete (ad esempio Internet). Sono disponibili molti strumenti gratuiti che possono aiutarti a farlo. Uno dei più semplici e utili oggi disponibili è ShieldsUP dal sito web Gibson Research. ShieldsUP ti consentirà di eseguire una serie di porte e servizi diversi, scansionando il tuo indirizzo IP di rete (determinato quando visiti un sito web). I tipi di scansione disponibili sul sito ShieldsUP includono:

Controlla la condivisione dei file

Il processo di controllo della condivisione file verifica le porte comuni associate a porte e servizi vulnerabili di condivisione file. Se queste porte e servizi sono in esecuzione, significa che potresti avere un file server nascosto in esecuzione sul tuo computer, consentendo agli hacker di accedere al tuo file system.

Controllare le porte comuni

Il processo di test delle porte comuni verifica le porte utilizzate dai servizi comuni (e potenzialmente vulnerabili) tra cui FTP , Telnet, NetBIOS e molti altri. Il test ti dirà se il tuo router o la modalità "stealth" del tuo computer funziona come pubblicizzato.

Controlla tutti i porti e i servizi

Questa scansione controlla ogni singola porta da 0 a 1056 per vedere se sono aperte (indicate dal rosso), chiuse (indicate dal blu) o in modalità "stealth" (indicata dal colore verde). Se vedi delle porte in rosso, dovresti indagare ulteriormente per vedere cosa è in esecuzione su quelle porte. Controlla le impostazioni del tuo firewall per vedere se queste porte sono state aggiunte per qualche scopo specifico.

Se nell'elenco delle regole del firewall non vedi nulla relativo a queste porte, potrebbe indicare che sul tuo computer è in esecuzione del malware e che probabilmente il tuo PC è diventato parte di una botnet . Se qualcosa sembra confuso, dovresti utilizzare uno scanner antimalware per controllare il tuo computer e trovare malware nascosto.

Controlla lo spam di Messenger

Il test Spam di Messenger tenta di inviare un messaggio di prova di Microsoft Windows Messenger al tuo computer, per vedere se un firewall sta bloccando il servizio che gli spammer possono sfruttare e utilizzare per inviarti messaggi o meno. Questo test è solo per gli utenti di Microsoft Windows. Gli utenti Mac/Linux possono saltare questo test.

Scopri cosa può rivelare il tuo browser

Sebbene non sia un test del firewall, questo test mostra quali informazioni il tuo browser può rivelare su di te e sul tuo sistema.

I migliori risultati che puoi sperare in questi test sono un messaggio che informa che il tuo computer è in modalità "True Stealth" e una scansione che mostra che non hai quali porte aperte sul sistema sono visibili/accessibili da Internet. Una volta raggiunto questo obiettivo, puoi stare un po' più tranquillo sapendo che il tuo computer non sarà preda degli hacker.