Es posible que haya activado la función de firewall de su PC o enrutador inalámbrico en algún momento, pero ¿cómo sabe si realmente está haciendo su trabajo?
El propósito principal de un servidor de seguridad de red personal es mantener a salvo lo que esté detrás de él (y, por daño, estoy hablando de hackers y malware).
Si se implementa correctamente, un firewall de red puede esencialmente hacer que su PC sea invisible para los malos. Si no pueden ver su computadora, entonces no pueden apuntarle a ataques basados en la red.
Los piratas informáticos usan herramientas de escaneo de puertos para buscar computadoras con puertos abiertos que puedan tener vulnerabilidades asociadas, proporcionándoles puertas traseras en su computadora. Por ejemplo, es posible que haya instalado una aplicación en su computadora que abra un puerto FTP. El servicio FTP que se ejecuta en ese puerto puede tener una vulnerabilidad que se acaba de descubrir. Si un hacker puede ver que tiene el puerto abierto y el servicio vulnerable en ejecución, podrían aprovechar la vulnerabilidad y obtener acceso a su computadora.
Uno de los principales inquilinos de la seguridad de la red es permitir solo puertos y servicios que son absolutamente necesarios. Cuantos menos puertos se abran y servicios se estén ejecutando en su red y / o PC, menos rutas tendrán los hackers para intentar atacar su sistema. Su firewall debe evitar el acceso entrante desde Internet a menos que tenga aplicaciones específicas que lo requieran, como una herramienta de administración remota.
Lo más probable es que tenga un firewall que sea parte del sistema operativo de su computadora. También puede tener un firewall que sea parte de su enrutador inalámbrico.
Por lo general, es una buena práctica de seguridad habilitar el modo "sigiloso" en el firewall de su enrutador. Esto ayuda a que su red y su computadora no sean visibles para los piratas informáticos. Consulte el sitio web del fabricante del enrutador para obtener detalles sobre cómo habilitar la función de modo oculto.
Entonces, ¿cómo sabes si tu cortafuegos te está protegiendo realmente?
Debes probar periódicamente tu firewall. La mejor manera de probar su firewall es desde fuera de su red (es decir, Internet). Hay muchas herramientas gratuitas para ayudarte a lograr esto. Uno de los más fáciles y útiles disponibles es ShieldsUP del sitio web de Investigación de Gibson. ShieldsUP le permitirá ejecutar varios análisis de puertos y servicios diferentes con la dirección IP de su red, lo que determinará cuándo visitará el sitio. Hay cuatro tipos de análisis disponibles en el sitio ShieldsUP:
Prueba de intercambio de archivos
La prueba de uso compartido de archivos comprueba los puertos comunes asociados con los puertos y servicios vulnerables para compartir archivos. Si estos puertos y servicios se están ejecutando, significa que podría tener un servidor de archivos ocultos ejecutándose en su computadora, posiblemente permitiendo que los piratas informáticos accedan a su sistema de archivos.
Prueba de puertos comunes
La prueba de puertos comunes examina los puertos utilizados por los servicios populares (y posiblemente vulnerables), incluidos FTP, Telnet, NetBIOS y muchos otros. La prueba le indicará si el enrutador o el modo oculto de su computadora está funcionando como se anuncia.
Prueba de todos los puertos y servicios
Este escaneo prueba cada puerto único de 0 a 1056 para ver si está abierto (indicado en rojo), cerrado (indicado en azul) o en modo oculto (indicado en verde). Si ve algún puerto en rojo, debe investigar más a fondo para ver qué se está ejecutando en esos puertos. Verifique la configuración de su firewall para ver si estos puertos se han agregado para algún propósito específico.
Si no ve nada en su lista de reglas de firewall con respecto a estos puertos, podría indicar que tiene malware ejecutándose en su computadora y es posible que su PC se haya convertido en parte de una botnet. Si algo parece sospechoso, debe usar un escáner antimalware para verificar si hay servicios de malware ocultos en su computadora
Messenger Spam Test
La prueba de Messenger Spam intenta enviar un mensaje de prueba de Microsoft Windows Messenger a su computadora para ver si su servidor de seguridad está bloqueando este servicio que puede ser explotado y utilizado por los spammers para enviarle mensajes. Esta prueba está destinada solo para usuarios de Microsoft Windows. Los usuarios de Mac / Linux pueden omitir esta prueba.
Prueba de divulgación del navegador
Si bien no es una prueba de firewall, esta prueba muestra qué información puede estar revelando su navegador acerca de usted y su sistema.
Los mejores resultados que puede esperar en estas pruebas es que le digan que su computadora está en el modo "Verdadero Sigilo" y que el análisis revela que no tiene puertos abiertos en su sistema que sean visibles / accesibles desde Internet. Una vez que hayas logrado esto, puedes dormir un poco más tranquilo sabiendo que tu computadora no está sosteniendo un gran cartel virtual que dice "¡Hey! Por favor, atácame".
