Hvad er en firewall-lækagetest?
En firewall lækketest er en procedure til identifikation af sikkerhedshuller i en firewall, så de kan adresseres. Firewall-lækager manifesteres primært i form af usikrede udgående forbindelser. At identificere lækager og adressere dem vil holde et netværk mere sikkert. Personale i informationsteknologi kan udføre firewall-lækketestning med software eller manuelt afhængigt af netværket, deres bekymringer og situationen. De skal gentage testen regelmæssigt for at sikre, at systemet stadig er sikkert.
Firewalls er primært fokuseret på at holde ondsindede materialer ude af et netværk. De blokerer for indtrængen, begrænser den indkommende trafik og kan filtrere eller scanne materiale, når det kommer ind i netværket. Tilladelserne til udgående trafik har en tendens til at være mere slappe med den begrundelse, at det primære problem er at holde materiale ude af nettet. Ondsindet software inde i et system kan udnytte dette til at inficere flere computere og lække information, to potentielle sikkerhedsrisici.
Nogle gange opretter folk, der bruger netværket en firewall-lækage, normalt uden at forstå, hvad de laver. De kan bruge fjernforbindelsessoftware til at få adgang til en computer på netværket fra en anden placering, eller de kan indlæse software og andet materiale fra en hukommelsespind eller en bærbar harddisk. Bærbare computere kan også oprette en firewall-lækage, da nogen kan hente en virus, mens de rejser uden for firewall og bringe den tilbage med dem, når de vender tilbage til netværket. En firewall lækketest vil fremhæve lækagen og kilden.
I en firewall-lækketest kontrollerer en operatør eller et program firewall for svage punkter. Målet er at se, hvilken type data der kan videregives langs en udgående forbindelse, og at identificere de typer af udgående forbindelser, firewall vil give folk mulighed for at oprette. Denne information bruges til at se efter sårbarheder i netværket, så de kan tilsluttes. For at gøre firewall mere effektiv kan folk blokere nogle udgående forbindelser eller filtrere udgående data for at hage fortrolige eller ondsindede materialer, før de frigives i naturen.
Afdelinger for informationsteknologi kan udføre en firewall-lækagetest, hvis de har mistanke om en lækage eller som en del af en rutinemæssig systemevaluering. Computersikkerhed kræver en udviklende tilgang, herunder tilfældig test og analyse af netværket for at se efter ændringer. Regelmæssig scanning af indgående og udgående trafik er nødvendig for at identificere afvigelser, der indikerer lækager og andre problemer. En firewall-lækagetest kan også afsløre en specifik sikkerhedsrisiko, såsom en udgående forbindelse, der er oprettet for at give uautoriseret personale adgang til systemet.