Testes Rede segura? Acesso seguro a Internet?
Teste de Segurança contra invasão de Rede
Você pensa
que seu computador ou rede estão realmente seguros? Há
realmente uma única maneira de encontrar se são realmente
seguros ou não, e esta maneira é atacar seu próprio
computador, tentando de fora para dentro, fazer a invasão.
Tudo isto soa bem bonito, mas se você não tiver as
ferramentas ou o conhecimento para fazer o trabalho, a tarefa torna-se
inexequível. Você pode pedir a um perito ou um hacker
para tentar invadir seu sistema para você, mas é isso
realmente seguro? Não tema, há diversos serviços
que podem verificar seu sistema para ver se há furos e vulnerabilidades
de segurança em sua rede e micros. A maioria são gratuitos
e há também alguns serviços da subscrição
que executarão um exame rotineiro da segurança em
seu sistema em prazos regulares. Veja abaixo alguns serviços
que testam sua segurança, ou a falta dela, até aos
limites.
Gibson Research
Center - http://grc.com
O
GRC (Gibson
Research Center) vá em Hot Spots
> ShieldsUp! , este site oferece varreduras de
NetBIOS e varreduras de segurança a muito tempo. Steve Gibson
esta na linha de frente da segurança do Windows, e é
um espinho no calcanhar da Microsoft por causa dos numerosos furos
da segurança que encontrou em todas as versões de
sistemas operando Windows. Há dois testes no local de GRC,
um é uma varredura de NetBIOS que testa para ver se existem
algumas portas abertas detectadas em seu computador. Uma porta aberta
é quando você tem os serviços, arquivos e impressoras
compartilhados. O outro teste é o scaneamento de todos meios
de comunicação. Isto testa e verifica se você
tem algumas portas abertas de TCP/UDP em seu computador. Se alguma
porta for detectada, será listada como aberto ou fechada.
A melhor situação é se nenhuma porta for detectada
no teste. Os testes de GRC são
muito rápidos e completos e lhe dão uma idéia
boa se você esta seguro ou não. Vá
em HOT SPOTS
> ShieldsUP!.
Serviço gratuito.
Sygate Online
Services - http://scan.sygatetech.com
Sygate vende
diversos produtos da segurança; de firewall empresarial até
aos produtos residenciais e pequenos firewall de escritório.
A partir de seu micro você pode testar seu sistema com diversas
categorias de varredura da segurança. Há uma pré-varredura
que tenta recolher alguma informações básicas
de seu computador tal como seus endereços de IP, sistema
em que estiver operando, browser, nome de computador e serviços
ativos. Então há a varredura rápida que fará
uma varredura muito básica das portas de TCP/UDP. Você
pode então efetivar uma varredura de portas escondidas (stealth).
Esta é uma varredura mais detalhada que procure os tipos
de vulnerabilidades que a maioria dos crackers
explorarão. Finalmente há uma varredura completa das
portas de TCP e uma varredura completa das portas de UDP. Estas
varreduras sondarão todo o TCP existente e portas e tomadas
de UDP, levando aproximadamente 45 minutos e 20 minutos respectivamente,
para terminar. Vá
no MENU a esquerda e selecione os testes desejados. Serviço
gratuito.
Symantec Security
Check -
http://www.symantec.com/securitycheck
Symantec fornece
uma verificação muito básica da segurança
em seu computador. Se tudo estiver muito seguro, elê relata
para você, que não pode ser feito a varredura e detalhes.
A verificação da segurança de Symantec fará
uma varredura do vulnerabilidade da rede, uma varredura de NetBIOS
e uma varredura do Trojan Horse. Há poucos detalhes nas informações
e não diferencia entre uma porta fechada (closed), uma porta
obstruída ou de uma porta escondida (stealth). Vai
pedir para instalar um programinha durante os testes. (bem fraquinho!)
Serviço gratuito.
Security Space -
http://www.securityspace.com
O Security
Space tem um serviço grátis de exploração
da segurança, e também um pago. Para fazer uma varredura,
você tem que se cadastrar (use
um e-mail auxiliar) como um membro. Isto é requerido
para o serviço gratuito ou o pago. Quando você inicía
a varredura, você é colocado em uma fila até que
sua varredura seja efetuada. Uma vez que a varredura estiver completa,
você receberá um email que diz onde você pode ir
ver os resultados. O relatório que você recebe é
muito detalhado e fácil de compreender. Clique
aqui para uma amostra de relatório. Ficamos muito
impressionados com as varreduras livres. A informação
que foi enviada para nós estava muito completa e dava uma avaliação
a respeito de quão vulnerável nós eramos a um
ataque real de crackers. Serviços
gratuitos
e pagos.
Security Metrics
- http://www.securitymetrics.com
A Security
Metrics faz uma varredura
básica da segurança que sonda as portas comuns e inclua
em um relatório on line muito bom. Para cada porta sondada,
há uma descrição detalhada da porta e que implicações
de segurança tem. Para uma varredura mais detalhada da segurança,
a Security
Metrics oferece uma verificação
de segurança ao custo de U$9.95 que apresenta grandes detalhes
e faz uma varredura mais profundamente do que a varredura livre.
Procure
em PRODUCTS > FREE
PORT SCAN. Serviços
gratuitos
e pagos.
Se
você não estiver sob a proteção de um
firewall, você ficará surpreendido em quanto
pode ser revelado sobre você e seu computador com uma varredura
completa da segurança. Se você tiver um firewall,
estas varreduras mostram suas portas de TCP/UDP como fechadas (closed)
ou melhor devem relatar todas portas como obstruídos ou escondidas
(stealth). Se suas portas forem obstruídos completamente
ou escondidas (stealth), você é, para todas as intenções
e finalidades invisível na Internet. Para um cracker,
você não existe.
Observe que apenas ter um firewall
não é bastante, você tem que testá-lo
e certificar-se de que você está efetivamente com toda
a segurança que pensa que tem. Usando estas varreduras você
pode testar e avaliar seu próprio firewall
e certificar-se de que você não está
deixando a porta aberta para crackers.
|
