Tăng cường khả năng bảo vệ Tường lửa của bạn - núm vú

Nếu bạn đã cài đặt tường lửa, bạn nên dành thời gian thử nghiệm nó. Chỉ cần giả định rằng tường lửa của bạn hoạt động là xấu như không có một bức tường lửa ở tất cả. Chỉ sử dụng các công cụ này trong mạng của chính bạn hoặc với sự cho phép của chủ sở hữu mạng. Cũng giống như chủ của bạn không đánh giá cao việc bạn mở văn phòng an toàn cho mục đích giáo dục, hầu hết các chủ sở hữu mạng sẽ không đánh giá cao việc sử dụng các công cụ này trên mạng của họ bởi những người không được phép và có thể đáp ứng tương ứng.

Bạn có thể sử dụng Sam Spade để tìm thêm thông tin về địa chỉ IP, chẳng hạn như ai đăng ký địa chỉ và tuyến đường giữa máy tính của bạn và máy tính ở địa chỉ IP từ xa. Sau đó, bạn có thể truy vấn các bản ghi đăng ký cho địa chỉ IP này và tìm ra nhà cung cấp dịch vụ Internet (ISP) sở hữu địa chỉ IP, bao gồm cả thông tin liên lạc. Đây chỉ là một ví dụ về nhiều công cụ có trong Sam Spade mà bạn có thể sử dụng để theo dõi thông tin. Kiểm tra nó cho chính mình bằng cách sử dụng công cụ trực tuyến hoặc bằng cách tải xuống phiên bản Windows độc lập miễn phí. Tuy nhiên, hãy chuẩn bị để dành chút thời gian làm quen với các tính năng của công cụ này, điều này không phải lúc nào cũng rất trực quan.

Nmap

Nmap là một trong những máy quét cổng tốt nhất có sẵn. Nó kiểm tra máy tính của bạn hoặc tường lửa để xem cổng nào đang mở và sau đó báo cáo kết quả. Hacker sử dụng máy quét cổng để thăm dò các hệ thống cho các cổng TCP có trả lời. Sau khi một cổng TCP đã được mở, hacker có thể cố đột nhập vào máy tính bằng cách sử dụng cổng này. Giống như nhiều công cụ mà hacker có thể hữu ích, một máy quét cổng cũng có giá trị to lớn cho bất cứ ai muốn bảo mật mạng. Bạn có thể sử dụng một máy quét cổng để kiểm tra các cổng mở có thể báo hiệu các lỗ hổng.

Sức mạnh của Nmap là nó sử dụng một số kỹ thuật khác nhau để lập bản đồ mạng - một số trong đó khá lén lút và được thiết kế để bỏ qua việc phát hiện. Nmap cũng có thể làm một số việc khác nữa. Nó sử dụng các gói tin IP được chế tạo đặc biệt để bỏ qua một số cơ chế bảo vệ và nó sử dụng các phản hồi cho các gói tin này để có thể đoán ra được những máy tính nào đang chạy trên mạng của bạn, hệ điều hành nào chúng đang chạy và cách cấu hình tường lửa.Nmap chạy trên Windows và một vài phiên bản Linux, và nó hoàn toàn miễn phí.

Để kiểm tra tường lửa của bạn, chạy một cổng quét chống lại nó và chắc chắn rằng tường lửa của bạn chỉ trả lời trên những cổng mà bạn đã thiết lập cho các kết nối được ủy quyền từ Internet vào mạng của bạn. Bạn có thể cấu hình Nmap để kiểm tra bất kỳ phạm vi của các cổng, và thậm chí bạn có thể nói với nó để quét một phạm vi toàn bộ các địa chỉ IP, do đó bạn có thể kiểm tra toàn bộ mạng của bạn cùng một lúc. Bạn có thể tải chương trình này từ Nmap. Chỉ cần đảm bảo rằng bạn chạy một cổng quét chống lại chỉ máy tính mà chủ sở hữu đã cho phép bạn làm như vậy. Chạy công cụ này đối với các máy tính khác có thể dẫn đến việc bạn báo cáo với ISP của bạn - có thể hủy tài khoản của bạn.

Netstat

Netstat là một công cụ TCP / IP đi kèm với hầu hết các phiên bản của Windows và UNIX. Đó là cách nhanh nhất để kiểm tra những cổng TCP và UDP đang được sử dụng trên máy tính. Hay nhất của tất cả, bởi vì nó là một tiện ích được xây dựng sẵn, nó có sẵn trên hầu hết các máy tính. Bạn không cần phải tải xuống bất cứ thứ gì. Sau khi bạn sử dụng Netstat để cung cấp một danh sách các cổng đang sử dụng, bạn có thể kiểm tra xem liệu tất cả chúng có thực sự được sử dụng hay không. Sản lượng từ lệnh

netstat

cũng có thể cung cấp cho bạn các con trỏ tới các chương trình đang chạy trên máy tính của bạn và có thể gây tổn thương. Ngoài ra, bạn có thể sử dụng Netstat để liệt kê tất cả các kết nối hiện tại mà máy tính của bạn đã thiết lập cho các máy tính khác, cũng như những kết nối đến tồn tại. Bạn nhận được kết quả về cả hai kết nối mở và nghe cổng bằng cách sử dụng tùy chọn - a , như trong netstat-a . Vì Netstat có nhiều khả năng được bao gồm trong hệ điều hành của bạn, bạn có thể sử dụng nó trực tiếp từ một dòng lệnh. Đôi khi lệnh Netstat mất một khoảng thời gian để hoàn thành vì nó cố gắng giải quyết tất cả các địa chỉ IP cho tên DNS. Bạn có thể tăng tốc hoạt động bằng cách sử dụng tùy chọn -n, như trong netstat-n , hướng dẫn Netstat bỏ qua các tra cứu tên tốn thời gian và chỉ hiển thị các địa chỉ IP. Snort là một hệ thống phát hiện xâm nhập có khả năng hoạt động tốt trên các mạng nhỏ hơn. Snort thực hiện ghi chép và phân tích lưu lượng truy cập mạng thời gian thực. Ví dụ, bạn có thể cấu hình Snort để nắm bắt tất cả các gói tin trên một phân đoạn mạng và quét chúng cho dấu hiệu báo hiệu các nỗ lực xâm nhập. Mặc dù Snort rất có khả năng, bạn nên chuẩn bị để dành thời gian học cách sử dụng nó. Ngoài ra, nếu bạn muốn tùy chỉnh Snort để tìm các cuộc tấn công mới được phát hiện, bạn có thể phải mất thêm thời gian cấu hình và tùy biến nó. Snort có sẵn cho Windows và một số nền tảng UNIX. Trước khi bạn chạy Snort, đảm bảo rằng bạn sở hữu mạng mà bạn chạy nó hoặc bạn được phép từ chủ sở hữu hoặc quản trị viên của mạng. Snort nắm bắt tất cả lưu lượng mạng mà có thể được sử dụng cho các mục đích bất hợp pháp. Do đó, nhiều tổ chức có chính sách nghiêm ngặt về việc sử dụng các công cụ như vậy; thông thường, chỉ có quản trị viên mạng được ủy quyền sử dụng chúng.Snort hoạt động tốt trên các mạng nhỏ hơn, nhưng không được thiết kế cho các mạng lớn hơn. Nếu bạn thấy rằng phát hiện xâm nhập của bạn cần vượt quá khả năng của chương trình này, bạn nên đánh giá các hệ thống phát hiện xâm nhập khác, chẳng hạn như RealSecure bởi Internet Security Systems. Internet Scanner