Hvad kan jeg forvente under en firewall-test?
En firewall-test er et sikkerhedstestningsprogram, der verificerer, at firewall-software fungerer korrekt. En person, der kører en firewall-test, bør forvente, at porte på computernetværket testes ved sårbarhedsscanninger. Under testprocessen vil programmet forsøge at trænge igennem porte ved hjælp af specifikke netværksprotokoller. Når programmet er afsluttet, genereres der en rapport, der skitserer de porte og protokoller, der er sårbare i netværket.
Firewall-software er designet specifikt til at overvåge og beskytte indgående og udgående netværkstrafik. Denne sikkerhedssoftware skal konfigureres til, at hver type netværksprotokol fungerer korrekt. Firewall-testen er det eneste værktøj, der effektivt verificerer, at porte er deaktiveret som tilsigtet.
Flere typer firewall-testsoftware kan køres på Internettet eller installeres lokalt på computeren. Når en test køres på Internettet, kræver den særlige rettigheder til testcomputeren. Dette kan være inkonsekvent for hjemmenetværk, fordi hjemmecomputere typisk bruger enten kabel- eller tredjepart-internetudbydere, som har yderligere firewall-sikkerhedsforanstaltninger installeret.
Det er vigtigt at sikre, at firewall-testsoftwaren købes fra en velrenommeret organisation. Mange piratcomputer-hackere bruger falske firewall-testning af internetsider som fronter til at infiltrere computersystemer og sprede vira. Mens testen kører, er computeren sårbar overfor testsoftwaren, hvilket kan gøre den modtagelig for et computerangreb.
Der er mange protokoller, der er evalueret under firewall-test. Nogle eksempler inkluderer hypertekstoverførselsprotokol (HTTP), filoverførselsprotokol (FTP) og simpel mailoverførselsprotokol (SMTP). Denne proces er beregnet til at være en fuld indtrængningstest af alle åbne porte på netværket, der kan være flere tusinde porte.
Firewall-software indeholder mange manuelle regler designet til at forhindre folk i at gå til specifikke netværksadresser på Internettet. En firewall-test inkluderer regelsætanalyse, som er en proces til validering af de manuelle regler inden for firewall. Denne analyse bør udføres regelmæssigt for at sikre, at reglerne er relevante for det nuværende netværk.
En firewall-test inkluderer også en detaljeret gennemgang af netværksrevisionslogfiler. Denne log-analyse kan afdække uregelmæssigheder i personlig brug eller computeradgang. Et eksempel kan være downloads af musikfiler.
En af fordelene ved at køre en firewall-test er at forbedre den samlede netværksydelse. Når firewallsikkerheden bliver latent med unødvendige regler, lider netværksydelsen. Firewall-test kan skitsere overflødige regler, der kan fjernes, hvilket kan øge ydeevnen for firewall over tid.