Anda mungkin telah mengaktifkan fitur firewall pada PC atau router nirkabel Anda di beberapa titik, tetapi bagaimana Anda tahu apakah fitur itu berfungsi?
Tujuan utama firewall jaringan pribadi adalah untuk menjaga apa pun yang ada di belakangnya aman dari bahaya, khususnya dari peretas dan malware.
Mengapa Firewall Penting
Bila diterapkan dengan benar, firewall jaringan membuat PC Anda tidak terlihat oleh peretas. Jika mereka tidak dapat melihat komputer Anda, mereka tidak dapat menargetkan Anda.
Peretas menggunakan alat pemindaian port untuk memindai komputer dengan port terbuka yang mungkin memiliki kerentanan terkait, memberikan peretas pintu belakang ke komputer Anda.
Misalnya, Anda mungkin telah menginstal aplikasi di komputer Anda yang membuka port FTP. Layanan FTP yang berjalan pada port tersebut mungkin memiliki kerentanan yang baru saja ditemukan. Jika peretas dapat melihat bahwa Anda memiliki port yang terbuka dengan layanan rentan yang sedang berjalan, mereka dapat mengeksploitasi kerentanan dan mengakses komputer Anda.
Salah satu pedoman keamanan jaringan adalah mengizinkan hanya port dan layanan yang diperlukan. Semakin sedikit port yang terbuka dan layanan yang berjalan di jaringan atau PC Anda, semakin sedikit rute yang dimiliki peretas untuk menyerang sistem Anda. Firewall Anda harus mencegah akses masuk dari internet kecuali Anda memiliki aplikasi khusus yang memerlukannya, seperti alat administrasi jarak jauh.
Anda kemungkinan besar memiliki firewall yang merupakan bagian dari sistem operasi komputer Anda. Anda mungkin juga memiliki firewall yang merupakan bagian dari perute nirkabel Anda.
Mengaktifkan mode siluman pada firewall di router Anda adalah praktik keamanan terbaik. Ini melindungi jaringan dan komputer Anda dari peretas. Periksa situs web produsen router Anda untuk detail tentang cara mengaktifkan fitur mode siluman.
Cara Mengetahui Firewall Anda Melindungi Anda
Anda harus menguji firewall Anda secara berkala. Cara terbaik untuk menguji firewall Anda adalah dari luar jaringan Anda melalui internet. Ada banyak alat gratis untuk membantu Anda mencapai ini. Salah satu yang paling mudah dan paling berguna yang tersedia adalah ShieldsUP dari situs web Gibson Research. ShieldsUP memungkinkan Anda menjalankan beberapa port dan pemindaian layanan terhadap alamat IP jaringan Anda, yang ditentukan saat Anda mengunjungi situs.
Jenis pemindaian yang tersedia dari situs ShieldsUP termasuk berbagi file, port umum, dan semua pemindaian port dan layanan. Alat pengujian lain menawarkan pengujian serupa.
Intisari
Tes berbagi file memeriksa port umum yang terkait dengan port dan layanan berbagi file yang rentan. Jika port dan layanan ini berjalan, Anda mungkin memiliki server file tersembunyi yang berjalan di komputer Anda, yang memungkinkan peretas mengakses sistem file Anda.
Uji Port Umum
Tes port umum memeriksa port yang digunakan oleh layanan populer (dan mungkin rentan), termasuk FTP, Telnet, NetBIOS, dan lainnya. Tes ini memberi tahu Anda apakah mode tersembunyi router atau komputer Anda berfungsi seperti yang diiklankan.
Tes Semua Port dan Layanan
Tes semua port dan layanan memindai setiap port dari 0 hingga 1056 untuk melihat apakah port tersebut terbuka, tertutup, atau dalam mode sembunyi-sembunyi. Jika Anda melihat port terbuka, selidiki lebih lanjut untuk melihat apa yang berjalan di port tersebut. Periksa pengaturan firewall Anda untuk melihat apakah port ini telah ditambahkan untuk tujuan tertentu.
Jika Anda tidak melihat apa pun di daftar aturan firewall terkait port ini, ini mungkin menunjukkan bahwa malware sedang berjalan di komputer Anda, dan PC Anda mungkin telah menjadi bagian dari botnet. Jika ada sesuatu yang mencurigakan, gunakan pemindai anti-malware untuk memeriksa komputer Anda apakah ada layanan malware tersembunyi.
Tes Pengungkapan Browser
Meskipun bukan pengujian firewall, ini menunjukkan informasi yang mungkin diungkapkan browser Anda tentang Anda dan sistem Anda.
Hasil terbaik yang dapat Anda harapkan dari pengujian ini adalah bahwa komputer Anda dalam mode tersembunyi dan pemindaian menunjukkan bahwa tidak ada port terbuka pada sistem Anda yang terlihat atau dapat diakses dari internet.
