Testowanie skuteczności zapór sieciowych

Firma Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował nowy artykuł analityczny na temat wykorzystywania testów wycieków w celu oceny skuteczności zapór sieciowych. Autorem tekstu jest Nikolay Grebennikov, zastępca dyrektora działu technologii innowacyjnych.

W artykule Grebennikov omówił rolę, jaką odgrywają zapory sieciowe w zintegrowanych systemach bezpieczeństwa informacji. Przedstawiono również zasady i metody wykorzystywane w testach wycieków, które stanowią jeden z najbardziej obiektywnych rodzajów testów zapory sieciowej.

Według Nikolay'a Grebennikova, z powodu rosnącej liczby szkodliwych programów coraz większe znaczenie zyskuje dodatkowe bezpieczeństwo zapewniane przez zaporę sieciową, ponieważ blokuje ona niepożądany ruch sieciowy. Ta dodatkowa "warstwa" ochrony może zablokować większość rodzajów szkodliwych programów, które nie są wykrywane przez komponent antywirusowy zintegrowanego systemu bezpieczeństwa.

Jedynym sposobem na obejście zapory sieciowej jest wykorzystanie wycieków, tj. specjalnych technologii, które pozwalają aplikacjom wysyłać dane do odbiorców spoza sieci bez wiedzy użytkownika. Jakość zabezpieczenia zapory sieciowej przed wyciekami można przetestować za pomocą tak zwanych testów wycieków, czyli niewielkich nieszkodliwych programów implementujących jeden lub więcej wycieków.

Pełna wersja artykułu: http://viruslist.pl/analysis.html?newsid=474

Źródło: Kaspersky Lab

Realizacja: SIPLEX Studio