Тест брандмауэра – это программа тестирования безопасности, которая проверяет правильность работы программного обеспечения брандмауэра. Лицо, выполняющее тест брандмауэра, должно ожидать, что порты компьютерной сети будут проверены с помощью сканирования на уязвимости. В процессе тестирования программа будет пытаться проникнуть через порты, используя определенные сетевые протоколы. После завершения работы программы будет сгенерирован отчёт с указанием портов и протоколов, уязвимых в сети.
Программное обеспечение брандмауэра разработано специально для мониторинга и защиты входящего и исходящего сетевого трафика. Это программное обеспечение безопасности должно быть настроено для каждого типа сетевого протокола для его правильной работы. Тест брандмауэра – единственный инструмент, который эффективно проверяет, подключены ли порты по назначению.
Несколько типов тестового программного обеспечения брандмауэра могут быть запущены в Интернете или установлены локально на компьютер. Когда тест выполняется в Интернете, он требует специальных прав для тестируемого компьютера. Это может быть несовместимо с домашними сетями, поскольку домашние компьютеры обычно используют кабельные сети или сторонние сети интернет-провайдеров, у которых установлены дополнительные средства защиты брандмауэра.
Важно убедиться, что программное обеспечение для тестирования брандмауэра приобретено у уважаемой организации. Многие пиратские компьютерные программы и хакеры используют поддельные брандмауэры, тестирующие интернет-сайты, как фронт для проникновения в компьютерные системы и распространения вирусов. Во время выполнения теста компьютер уязвим для тестирующего программного обеспечения, что может сделать его уязвимым для компьютерных атак.
Есть много протоколов, которые будут оценены во время тестирования брандмауэра. Некоторые примеры включают протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP) и простой протокол передачи почты (SMTP). Этот процесс предназначен для полной проверки всех открытых портов в сети, которые могут составлять несколько тысяч портов.
Программное обеспечение брандмауэра включает множество ручных правил, разработанных для предотвращения доступа людей к определенным сетевым адресам в Интернете. Тест брандмауэра включает анализ набора правил, который представляет собой процесс проверки ручных правил в брандмауэре. Этот анализ должен выполняться на регулярной основе, чтобы убедиться, что для текущей сети все правила являются актуальными.
Тест брандмауэра также включает в себя подробный обзор журналов аудита сети. Этот анализ журнала может выявить нарушения в личном использовании или доступе к компьютеру. Примером могут быть загрузки музыкальных файлов.
Одним из преимуществ запуска теста брандмауэра является повышение общей производительности сети. Когда безопасность брандмауэра становится скрытой из-за ненужных правил, страдает производительность сети. Тестирование брандмауэра может определить избыточные правила, которые можно удалить, и тем самым можно будет повысить производительность брандмауэра.