Ferramentas que aumentam a sua proteção de firewall
Se você já tiver um firewall instalado, você deve gastar algum tempo de testá-lo. Apenas assumindo que o seu firewall funciona é tão ruim quanto não ter um firewall em tudo. Use essas ferramentas em sua própria rede única ou com a permissão do proprietário da rede. Assim como o seu empregador não apreciaria a sua tentativa de abrir o escritório de seguro para fins educacionais, a maioria dos proprietários da rede não iria apreciar o uso dessas ferramentas em suas redes por pessoas não autorizadas e pode responder em conformidade.
Conteúdo
Video: Proteção Máxima Para Sua Rede - Comodo Firewall
Sam Spade
Sam Spade é uma das ferramentas mais abrangentes de investigação rede de existência. Ele vem tanto como uma versão online e uma versão para download que você pode instalar em seu computador. Sam Spade atua como um detetive que encontra o máximo de informação pública sobre um endereço IP ou endereço DNS como você pode imaginar. Suponha que seus registros mostram que alguém tentou varrer sua rede de portas abertas e o log lista o endereço IP do potencial do intruso. Não há problema - Sam Spade para o resgate!
Você pode usar Sam Spade para encontrar mais informações sobre o endereço IP, como a que o endereço está registado e a rota entre seu computador eo computador no endereço IP remoto. Em seguida, você pode consultar os registros de registro para este endereço de IP e descobrir o Internet Service Provider (ISP) que possui o endereço IP, incluindo as informações de contato. Este é apenas um exemplo das muitas ferramentas incluídas com Sam Spade que você pode usar para rastrear informações. Check it out para si mesmo usando a ferramenta on-line ou fazendo o download da versão gratuita do Windows autônomo. No entanto, estar preparado para gastar um pouco de tempo se familiarizar com as características desta ferramenta, o que nem sempre é muito intuitivo.
Nmap
Nmap é um dos melhores scanners de portas disponíveis. Ele verifica seus computadores ou firewalls para ver quais portas estão abertas e, em seguida, apresenta os resultados. Hackers usar scanners de portas para sondar os sistemas de portas de TCP em que há uma resposta. Depois de uma porta TCP aberta tenha sido localizado, o hacker pode tentar invadir o computador usando esta porta. Como muitas ferramentas que os hackers podem ser úteis, um scanner de porta também é de enorme valor para quem quer proteger uma rede. Você pode usar um scanner de porta para verificar se há portas abertas que podem sinalizar vulnerabilidades.
A força do Nmap é que ele usa uma série de técnicas diferentes para mapear uma rede - alguns dos quais são bastante sorrateira e são projetados para ignorar a detecção. Nmap pode fazer uma série de outras coisas também. Ele usa pacotes IP especialmente criados para contornar alguns mecanismos de proteção e usa as respostas para esses pacotes para fazer um palpite sobre o que hosts estão funcionando na rede, o sistema operacional que está executando, e como firewalls são configurados. Nmap é executado no Windows e várias versões de Linux, e é grátis.
Para testar o seu firewall, executar uma varredura de portas contra ele e certifique-se de que seu firewall responde apenas sobre os portos que você tenha configurado para ligações autorizadas a partir da Internet em sua rede. Você pode configurar o Nmap para verificar qualquer intervalo de portas, e você pode mesmo dizer-lo para digitalizar toda uma gama de endereços IP, para que possa verificar sua rede inteira de uma vez. Você pode baixar este programa a partir Nmap.Apenas certifique-se que você execute uma varredura de portas contra apenas computadores em que o proprietário deu-lhe permissão para fazê-lo. Executar esta ferramenta contra outros computadores pode resultar em seu recebendo comunicados ao seu ISP - o que pode cancelar sua conta.
Video: Aprenda Reduzir o Consumo de Memória Ram Em Um Clique - Método Novo
netstat
Netstat é uma ferramenta de TCP / IP que vem com a maioria das versões do Windows e UNIX. É a maneira mais rápida para verificar o que as portas TCP e UDP estão em uso em um computador. O melhor de tudo, porque é um utilitário built-in, está disponível na maioria dos computadores. Você não precisa baixar nada. Depois de usar Netstat para fornecer uma lista de portas em uso, você pode verificar para ver se todos eles devem estar realmente em uso. A saída a partir da netstat comando também pode dar-lhe ponteiros para os programas em execução no seu computador e que podem apresentar vulnerabilidade. Além disso, você pode usar Netstat para listar todas as conexões atuais que o seu computador estabeleceu a outros computadores, bem como o que existe conexões de entrada. Você obterá resultados sobre ambas as conexões abertas e portas de escuta usando o -uma opção, como em netstat-um. Porque Netstat é mais provável que acompanha o sistema operacional, você pode usá-lo diretamente a partir de uma linha de comando.
Video: Como melhorar a proteção do Mac
Às vezes o comando Netstat leva algum tempo para ser concluído porque tenta resolver todos os endereços IP para nomes de DNS. Você pode acelerar as operações usando a -n opção, como em netstat-n, que instrui Netstat para ignorar as pesquisas de nome demoradas e apenas mostrar endereços IP.
bufar
Apesar do nome engraçado, bufar é um sistema de detecção de intrusão capaz que funciona bem em redes menores. Snort realiza registro de tráfego de rede em tempo real e análise. Por exemplo, você pode configurar o Snort para capturar todos os pacotes em um segmento de rede e digitalizá-los para os sinais indicadores de tentativas de intrusão. Embora Snort é muito capaz, você deve estar preparado para gastar algum tempo aprendendo como usá-lo. Além disso, se você quiser personalizar Snort a olhar para ataques recém-descobertos, você pode ter que gastar tempo adicional configurar e personalizar-lo. Snort está disponível para Windows e várias plataformas UNIX.
Antes de executar o Snort, certifique-se que você quer possuir a rede que você executá-lo em ou que você tenha permissão do proprietário ou administrador da rede. Snort captura todo o tráfego de rede que poderiam ser usadas para fins ilegítimos. Devido a isso, muitas organizações têm políticas estritas sobre o uso de tais tools- normalmente, apenas os administradores de rede estão autorizados a usá-los. Snort funciona bem em redes menores, mas não é projetado para redes maiores. Se você achar que suas necessidades de detecção de intrusão ir além das capacidades deste programa, você deve avaliar outros sistemas de detecção de intrusão, tais como RealSecure pela Internet Security Systems.
Scanner Internet
Scanner Internet, um produto da Internet Security Systems (ISS), é um scanner de segurança de rede. Faz a varredura de computadores em sua rede para vulnerabilidades conhecidas. Isso pode incluir problemas, tais como servidores Web mal configurado ou com contas de usuários com senhas fracas. Ao contrário de um sistema de detecção de intrusão, que realiza análises em tempo real com base no tráfego de rede real, Internet Scanner dá-lhe uma avaliação para sua configuração atual do sistema, seja para um único computador ou em uma rede inteira.