Hvad er en firewall lækage -test?
En firewall lækage -test er en procedure til at identificere sikkerhedshuller i en firewall, så de kan adresseres. Firewall lækker primært manifestere sig i form af usikrede udgående forbindelser. Identificering af lækager og adressering af dem vil holde et netværk mere sikkert. Informationsteknologipersonale kan udføre firewall lækage -test med software eller manuelt afhængigt af netværket, deres bekymringer og situationen. De er nødt til at gentage testen regelmæssigt for at sikre, at systemet stadig er sikkert.
Firewalls er primært fokuseret på at holde ondsindede materialer ude af et netværk. De blokerer indtrængen, begrænser den indkommende trafik og kan filtrere eller scanne materiale, når det kommer ind i netværket. Tilladelserne om udgående trafik har en tendens til at være mere slappe af den begrundelse, at den primære bekymring er at holde materiale ude af netværket. Ondsindet software inde i et system kan udnytte dette til at inficere flere computere og lækageinformation, to potentielle sikkerhedsrisici.
Nogle gange skaber folk, der bruger netværket, en brandVæglækage, normalt uden at forstå, hvad de laver. De kan bruge fjernforbindelsessoftware til at få adgang til en computer på netværket fra et andet sted, eller kan indlæse software og andre materialer fra en hukommelsespind eller en bærbar harddisk. Laptops kan også skabe en firewall lækage, da nogen kan hente en virus, mens de rejser uden for firewall og bringer den tilbage med dem, når de vender tilbage til netværket. En firewall lækage -test vil fremhæve lækagen og kilden.
I en firewall lækage -test kontrollerer en operatør eller program firewall for svage punkter. Målet er at se, hvilken slags data der kan videregives med en udgående forbindelse og identificere de typer af udgående forbindelser, som firewall giver folk mulighed for at oprette. Disse oplysninger bruges til at se efter sårbarheder i netværket, så de kan tilsluttes. For at gøre firewallen mere effektiv kan folk blokere nogle udgående forbindelsereller filtrer udgående data for at hage fortrolige eller ondsindede materialer, før de frigives i naturen.
Informationsteknologiafdelinger kan udføre en firewall lækage -test, hvis de har mistanke om en lækage eller som en del af en rutinemæssig systemevaluering. Computersikkerhed kræver en udviklende tilgang, herunder tilfældig test og analyse af netværket for at se efter ændringer. Regelmæssig scanning af ingoing og udgående trafik er nødvendig for at identificere afvigelser, der indikerer lækager og andre problemer. En firewall lækage -test kan også afsløre en specifik sikkerhedsrisiko, såsom en udgående forbindelse, der er oprettet for at give uautoriseret personale adgang til systemet.