Bạn có thể đã bật tính năng tường lửa của PC hoặc router không dây tại một thời điểm nào đó, nhưng làm thế nào để biết liệu nó có thực sự hoạt động tốt hay không?
Mục đích chính của tường lửa trên mạng cá nhân là giữ cho mọi thứ đằng sau nó được an toàn, không bị tổn hại bởi tin tặc và phần mềm độc hại.
Tại sao tường lửa là tối quan trọng với bảo mật?
Nếu được triển khai đúng cách, tường lửa mạng về cơ bản có thể khiến PC “vô hình” với kẻ xấu. Nếu chúng không thể nhìn thấy máy tính của bạn, thì sẽ không thể nhắm mục tiêu các cuộc tấn công dựa trên mạng vào bạn.
Tin tặc sử dụng các công cụ quét cổng để quét những máy tính có cổng mở, có thể có các lỗ hổng liên quan, cung cấp cho chúng những backdoor để xâm nhập vào máy tính. Ví dụ, bạn có thể đã cài đặt một ứng dụng mở cổng FTP trên máy tính. Service FTP chạy trên cổng đó có thể có lỗ hổng bảo mật vừa được phát hiện. Nếu một tin tặc có thể thấy rằng bạn đang mở cổng và có một service dễ bị tấn công đang chạy, thì hắn có thể khai thác lỗ hổng và giành quyền truy cập vào máy tính.
Một trong những ưu điểm chính của việc bảo mật mạng là chỉ cho phép các cổng và service thực sự cần thiết. Càng ít cổng mở và các service chạy trên mạng và/hoặc PC, thì càng có ít con đường mà tin tặc phải thử để tấn công hệ thống. Tường lửa cần ngăn truy cập vào từ Internet, trừ khi bạn có các ứng dụng cụ thể yêu cầu nó, chẳng hạn như công cụ quản trị từ xa.
Rất có thể bạn đang sử dụng tường lửa như một phần của hệ điều hành máy tính hoặc router không dây.
Phương pháp bảo mật tốt nhất là bật chế độ "tàng hình" trên tường lửa router. Điều này giúp làm cho mạng và máy tính của bạn không dễ bị tin tặc tấn công. Kiểm tra trang web của nhà sản xuất router để biết chi tiết về cách kích hoạt tính năng này.
Làm thế nào để biết tường lửa có thực sự bảo vệ bạn?
Bạn nên kiểm tra định kỳ tường lửa của mình. Cách tốt nhất để kiểm tra tường lửa là từ bên ngoài mạng (tức là Internet). Có rất nhiều công cụ miễn phí hiện có thể giúp bạn thực hiện điều này. Một trong những cách dễ nhất và hữu ích nhất hiện nay là ShieldsUP từ trang web Gibson Research. ShieldsUP sẽ cho phép bạn chạy một số cổng và service khác nhau, quét địa chỉ IP mạng của bạn (xác định khi bạn truy cập trang web). Những kiểu quét có sẵn từ trang ShieldsUP bao gồm:
Kiểm tra việc chia sẻ file
Quá trình kiểm tra việc chia sẻ file sẽ test những cổng thông thường được liên kết với các cổng và service chia sẻ file dễ bị tấn công. Nếu các cổng và service này đang chạy, điều đó có nghĩa là bạn có thể có một file server ẩn đang chạy trên máy tính, cho phép tin tặc truy cập vào hệ thống file của bạn
Kiểm tra các cổng thông thường
Quá trình kiểm tra các cổng thông thường test những cổng được sử dụng bởi các service phổ biến (và có thể dễ bị tấn công) bao gồm FTP, Telnet, NetBIOS và nhiều service khác. Việc kiểm tra sẽ cho bạn biết liệu router hoặc chế độ “tàng hình” của máy tính có hoạt động như quảng cáo hay không.
Kiểm tra tất cả các cổng và service
Quá trình quét này sẽ kiểm tra mọi cổng đơn lẻ từ 0 đến 1056 để xem chúng đang mở (biểu thị bằng màu đỏ), đóng (biểu thị bằng màu xanh lam) hay ở chế độ “tàng hình” (biểu thị bằng màu xanh lục). Nếu thấy bất kỳ cổng nào có màu đỏ, bạn nên tìm hiểu thêm để xem những gì đang chạy trên các cổng đó. Kiểm tra thiết lập tường lửa để xem liệu các cổng này đã được thêm vào cho một số mục đích cụ thể hay chưa.
Nếu bạn không thấy bất kỳ điều gì trong danh sách quy tắc tường lửa của mình liên quan đến các cổng này, điều đó có thể cho thấy rằng, bạn có phần mềm độc hại đang chạy trên máy tính, và có thể PC của bạn đã trở thành một phần của mạng botnet. Nếu có điều gì đó khó hiểu, bạn nên sử dụng trình quét chống phần mềm độc hại để kiểm tra máy tính và tìm ra những phần mềm độc hại ẩn
Kiểm tra Messenger Spam
Quá trình kiểm tra Messenger Spam cố gắng gửi một tin nhắn kiểm tra Microsoft Windows Messenger đến máy tính của bạn, để xem liệu tường lửa có đang chặn dịch vụ mà những kẻ gửi spam có thể khai thác và sử dụng để gửi tin nhắn cho bạn hay không. Thử nghiệm này chỉ dành cho người dùng Microsoft Windows. Người dùng Mac/Linux có thể bỏ qua bài kiểm tra này.
Kiểm tra những thứ trình duyệt có thể tiết lộ
Mặc dù không phải là bài kiểm tra tường lửa, nhưng bài kiểm tra này cho thấy những thông tin trình duyệt có thể tiết lộ về bạn và hệ thống của bạn.
Kết quả tốt nhất mà bạn có thể hy vọng trong các bài kiểm tra này là thông báo cho biết rằng máy tính của bạn đang ở chế độ "True Stealth" (thực sự tàng hình) và quá trình quét cho thấy rằng bạn không có cổng mở nào trên hệ thống có thể nhìn thấy/truy cập được từ Internet. Khi đã đạt được điều này, bạn có thể yên tâm hơn một chút khi biết rằng máy tính của mình không trở thành miếng mồi ngon cho tin tặc.