Test selv din firewall sikkerhed

Sådan tester du om sikkerheden er i top

FirewallI dette indlæg vil jeg gennemgå en forholdsvis simpel test, som du selv kan foretage for at undersøge den grundlæggende sikkerhed på din firewall/router.

Uanset om du benytter dig af en software firewall, som er installeret på din pc eller om du bruger en decideret hardware firewall kan du bruge testen, som også er relevant, uanset om det drejer sig om en firewall/router i hjemmet, på det mindre kontor eller om det er på en større arbejdsplads.

Produktet jeg kigger på, er en online service, som tilbyder at foretage en såkaldt portscan af din firewall. Populært sagt kan man sige, at programmet tester, om der er nogle døre, som står på klem ind til dit system. Og hvis der er, får du at vide, hvor problemet er, så du kan reagere på det.

 

Programmet jeg bruger er:

ShieldsUp! fra Gibson Research

Lad os komme igang! Du finder ShieldsUp! her.

Klik på billederne for at forstørre dem op, så er det lettere at se, hvad der foregår.

shields-up-1

 

Du bliver først mødt med lidt reklame for andre produkter fra Gibson Research samt lidt info omkring ShieldsUP! testen. Klik på <proceed> for at komme videre.

Herefter bliver du sendt videre til siden, hvor selve testen foretages:

shields-up-2

 

Det første tjek vi foretager undersøger, om der er mulighed for direkte adgang til filerne på vores system. Vælg <File sharing> for at foretage denne test.

shields-up-3

Resultatet af en succesfuld test, hvor der er lukket 100% for adgang til dine filer ser sådan her ud:

shields-up-4

 

Selv om testen skulle fejle, er alt håb ikke ude. Men det kigger vi lidt nærmere på nedenfor.

Den næste test vi foretager er en generel test af alle portene (dørene) på din firewall – forhåbentlig er de fleste lukket og låst forsvarligt. Vælg <All Service Ports>shields-up-5
Der går et øjeblik, mens alle de gængse porte på dit system bliver testet. Når testen er færdig, vil du have en grafisk repræsentation af resultatet på din skærm:

Grønne felter indikerer, at der overhovedet ikke er noget at komme efter på den pågældende port – alt er i skønneste orden.

Blå felter viser, at der er noget aktivt udstyr, som svarer – men svaret er “closed”. Dvs., at “døren” er lukket og låst forsvarligt.

Røde felter derimod viser, at der er ekstern adgang ind i sytemet. Så har du nogle af dem, er der noget, der skal kigges nærmere på. Men fortvivl ikke – der kan være en helt logist forklaring på de røde felter!

Her er et eksempel på en test:

shields-up-6

 

Testen viser fire røde felter. Og det er dem vi skal kigge lidt nærmere på.

 

Hvis testen fejler

De røde felter markerer som tidligere nævnt åbne porte ind i systemet. Ved at holde musen hen over felterne, kan vi få at vide, hvilke porte det drejer sig om. I ovenstående tilfælde viser det sig, at følgende porte er åbne:

Port nr. 21: FTP (File Transfer Protocol) – der er en åben ftp-service
Port nr. 25: SMTP (Simple Mail Transfer Protocol) – Du har sandsynligvis din egen mailserver kørende.
Port nr. 80:  HTTP (Web) – der kører en http webserver på systemet
Port nr. 443: HTTPS (Web) – der kører en https webserver på systemet

Alle åbne porte er en potentiel risiko for dit system. Så med mindre det er strengt nødvedingt, at de er åbne, bør de lukkes hurtigst muligt.

I ovenstående tilfælde er det helt korrekt, at de fire porte er åbne, da der i det  testede system kører både en ftp filserver, en mail server samt en web-server.

Fejler din test på på den første “File Sharing” test, bør du reagere hurtigt og få problemet undersøgt nærmere. Normalt skal der ikke være åben for denne type adgang. Såfremt du benytter dig af en software firewall, bør du evt. nulstille denne, så den indstilles til programmets standardværdier. Det burde løse problemet, da ingen fornuftig firewall må tillade “file sharing” adgang, som standard. Husk at køre testen igen, for at se, om problemet er løst.

Viser den sidste test, at du har en eller flere åbne porte uden, at du er klar over, hvorfor de er der, er det noget du skal få kigget på. Hvis du ikke selv besidder den fornødne viden til at undersøge sagen, bør du alliere dig med en kyndig, som kan hjælpe dig.

 

Software eller hardware firewall?

Skal man vælge at køre med en decideret hardware box som firewall? Eller skal man bruge en software firewall, som installeres på pc’en?

Du bør faktisk bruge begge dele!

En hardware firewall er velegnet til at beskytte et helt neværk mod udefrakommende trusler mod sikkerheden, mens en software firewall beskytter den enkelte pc, både når maskinen er tilkoblet netværket derhjemme eller på arbejdspladsen. Og samtidig beskytter software firewall’en dig også, når du har maskinen med dig og kobler op på netværk andre steder.

 

Alternativ test

En anden populær online service til portscan af firewalls er McAfee’s HackerWatch.org. Testen finder du her.

 

Reminder

Husk at foretage regelmæssige tests af din firewall, så du sikrer dig, at der ikke er foretaget ændringer i opsætningen, som nedsætter dit sikkerhedsniveau.

 

1 tanke om “Test selv din firewall sikkerhed”

Skriv et svar