Vad kan jag förvänta mig under ett brandväggstest?

Ett brandväggstest är ett säkerhetstestprogram som verifierar att brandväggsprogramvaran fungerar korrekt. En person som kör ett brandväggstest bör förvänta sig att datornätverkets portar testas med sårbarhetsskanningar. Under testprocessen kommer programmet att försöka penetrera portar med specifika nätverksprotokoll. När programmet har slutförts kommer en rapport att genereras som beskriver de portar och protokoll som är sårbara i nätverket.

Firewall-programvara är utformad specifikt för att övervaka och skydda inkommande och utgående nätverkstrafik. Denna säkerhetsprogramvara måste konfigureras för att varje typ av nätverksprotokoll ska fungera korrekt. Brandväggstestet är det enda verktyget som effektivt verifierar att portar är inaktiverade som avsett.

Flera typer av brandväggstestprogramvara kan köras på Internet eller installeras lokalt på datorn. När ett test körs på Internet kräver det särskilda rättigheter för testdatorn. Detta kan vara inkonsekvent för hemnätverk eftersom hushållsdatorer vanligtvis använder antingen kabel- eller tredjepartsleverantörer som har ytterligare brandväggsskydd installerade.

Det är viktigt att se till att programvaran för brandväggstest köps från en ansedd organisation. Många piratdatorhacker använder falska brandväggstestningssidor som fronter för att infiltrera datorsystem och sprida virus. Medan testet körs är datorn känslig för testprogramvaran, vilket kan göra det känsligt för en datorattack.

Det finns många protokoll som utvärderas under brandväggstestning. Några exempel inkluderar hypertextöverföringsprotokoll (HTTP), filöverföringsprotokoll (FTP) och enkelt mailöverföringsprotokoll (SMTP). Denna process är tänkt att vara ett fullständigt intrångstest för alla öppna portar i nätverket, vilket kan vara flera tusen portar.

Firewall-programvaran innehåller många manuella regler som är utformade för att förhindra att människor går till specifika nätverksadresser på Internet. Ett brandväggstest inkluderar regeluppsättningsanalys, som är en process för validering av de manuella reglerna i brandväggen. Denna analys bör utföras regelbundet för att säkerställa att reglerna är relevanta för det nuvarande nätverket.

Ett brandväggstest innehåller också en detaljerad granskning av nätverksrevisionsloggar. Denna logganalys kan upptäcka oegentligheter i personlig användning eller datortillgång. Ett exempel kan vara nedladdningar av musikfiler.

En av fördelarna med att köra ett brandväggstest är att förbättra den totala nätverksprestandan. När brandväggssäkerheten blir latent med onödiga regler lider nätverksprestanda. Firewall-testning kan redovisa redundanta regler som kan tas bort, vilket kan öka brandväggens prestanda med tiden.