Többrétegű védelem
Elég biztonságos?
Hirdetés
Hogy a NAT és portblokkolás elég védelmet nyújt-e, sokszor vita kérdése – a mi álláspontunk szerint azonban nem. Nincs semmi baj a bejövő forgalom elleni védelemmel, főleg ha a router elrejti a portokat. Ez gyakorlatilag annyit jelent, hogy az összes NAT-os router elegendő védelmet nyújt a portszkennerek és a kívülről jövő kapcsolódási kísérletek ellen (persze feltételezve, hogy a felhasználók nem nyitottak meg készakarva portokat).
Számos ingyenes portszkennelő eszköz érhető el. Javaslatunk az, hogy legalább kettőt használjunk belőlük. Az egyik legnépszerűbb a ShieldsUp!, amely a www.grc.com címen érhető el. A ShieldsUp! észleli a routerünk nevét és IP-címét. Ezek után kattintsunk a Proceed gombra, majd a Common Ports linkre. Ezzel átfésülhetjük a 26 általános portot. A kapott listán zölddel jelölt portok rejtve vannak, így nem láthatók kívülről. Ezután kattintsunk az All Service Port gombra. Ha ezzel is végeztünk, jöhet a tűzfalellenőrző a www.auditmypc.com-on.
Azonban a portblokkolás nem képes felügyelni, kézben tartani a kimenő kapcsolódási kísérleteket. Így a spyware-eknek és bizonyos vírusoknak szabad az út. A kérés ugyanis érkezhet a webböngészőtől vagy egy spyware-től – a NAT-os routert cseppet sem érdekli, hogy legitim programtól jön-e.
Az, hogy a portblokkolás elegendő védelmet nyújt-e, nagyban függ attól, hogy milyen szorgalmasan gondoskodunk PC-nk biztonságáról. A teljesen „tiszta” gépeknél elegendő lehet, azonban ki szavatolja, hogy tényleg ilyen-e a gépünk? Ezért nem árt teljesebb körű védelemről gondoskodni (lásd keretes írásunkat).
Kötelező firmware-frissítés
Függetlenül attól, hogy csak most vásároltuk a routerünket, vagy már huzamosabb ideje használunk egyet, nem feledkezhetünk el a firmware-frissítés szükségességéről. A firmware-ek frissítése a hibajavításokon kívül akár további funkcionalitással is felruházhatja eszközünket, így az is elképzelhető, hogy egy frissítés után képes lesz például a portok elrejtésére.
A frissítés folyamata nem olyan egyszerű, mint például a Windows Update használata, azonban korántsem nehéz. A router kezelőfelületén keressük meg az aktuális firmware verziószámát – ez általában egy hosszabb szám (például 4.1.0023). Ezután irány a gyártó weboldala, ahol keressünk rá a termékre, és nézzük meg, akad-e hozzá frissebb firmware. Ha igen, töltsük le a merevlemezünkre. Egyes esetekben speciális program használatára lehet szükség a telepítéshez, de az újabb modellek már kínálnak olyan szolgáltatást, amellyel elég rákeresni a fájlra, és egyszerűen telepíteni kell azt. Miután a frissítéssel megvolnánk, fussuk át a kezelőfelületet, hogy találunk-e új funkciót, valamint szánjunk időt egy biztonsági tesztre, igénybe véve az online szkennerprogramokat. Ha szerencsénk van, a router jobb lesz, mint korábban – főként biztonsági fronton.
Átfogóbb védelem
A portblokkolás hatékony technika arra, hogy elejét vegyük a kívülről jövő illetéktelen kapcsolódási kísérleteknek, azonban a rendszerbiztonság egészét tekintve ez csak egy része az elvégezendő munkának. Fontos, hogy figyeltessük a PC-t elhagyó forgalmat is, főként a rengeteg spyware miatt. Ezek legtöbbször „hazatelefonálnak”, azaz információkat gyűjtenek a rendszerünkről, majd ezeket továbbítják egy szervernek a tudtunkon kívül. A spyware-ek általában egy program „melléktermékeként” vagy egy rosszindulatú weboldalról települnek, így a portblokkolás teljesen haszontalan ellenük. Ráadásul a legtöbb spyware általános portszámokat használ a kimenő kommunikációhoz, így a hozzáférés-ellenőrzés sem segít. Ez a fő oka annak, hogy a portblokkolás – mint egyetlen tűzfalszerű védelmi funkció – nem elegendő. A portblokkolás tehát csak a védelmünk első rétege legyen, a második pedig a személyes tűzfal, amely a kimenő forgalmat is figyeli.
Tűzfal a routerben: legtöbbször csak jól csengő ígéret
CHIP Magazin
