NSS Labs: większość firewalli jest podatna na atak

Jak wynika z najnowszego raportu NSS Labs, większość zapór sieciowych dla przedsiębiorstw nie spełnia swojej roli i nie chroni skutecznie przed atakami z zewnątrz.

Nie do pomyślenia jest, by hamulce w samochodach działały tylko w połowie przypadków ich użycia, a spadochrony otwierały się tylko w jednym na sześć skoków. Jednak, z raportu NSS Labs wynika, że właśnie taki poziom ochrony są w stanie zapewnić firewalle.

Niestety nie dotyczy on niskobudżetowych zapór sieciowych. Zbadano stabilność i rzetelność najlepszych firewalli wiodących producentów: Check Point, Cisco, Fortinet, Juniper, Palo Alto Networks, SonicWALL. Organizacje IT na całym świecie polegały na testach zewnętrznych i były wprowadzane w błąd - powiedział Vik Phatak, dyrektor ds. technologii NSS Labs.

Zobacz również:

Firma badawcza przetestowała firewalle z certyfikatami branżowymi. Ich jakość została potwierdzona przez ICSA Labs oraz Common Criteria, a jednak większość okazała się podatna na ataki, co w rezultacie czyni je nieskutecznymi w wykonywaniu przeznaczonego dla nich zadania.

Wyniki badań NSS Labs

Połowa testowanych zapór przestawała działać podczas testów stabilności. Pięć na sześć firewalli okazało się podatnych na atak TCP Split Handshake, który pozwala hakerom zdalnie oszukać firewall, by uznał, że łączący się numer IP jest zaufany i znajduje się już wewnątrz chronionej sieci. Ten rodzaj zagrożenia jest znany od roku, ale poradził sobie z nim tylko produkt firmy Check Point.

Producenci są na różnych etapach opracowywania ochrony przed tego typu atakiem. W tym kierunku zmierzają firmy Fortinet oraz Palo Alto, które wprowadzą ją w zbliżających się wydaniach swoich firewalli. Cisco pracuje nad poprawkami wspólnie z NSS Labs. Sprzęt firmy Juniper domyślnie nie broni przed zagrożeniem, ale raport NSS informuje, że istnieje taka możliwość dzięki pewnym modyfikacjom ustawień. Firma badawcza zaleca także przejrzenie konfiguracji produktów sonicWALL.

Według NSS Labs, pomimo dojrzałości rynku i przeprowadzania testów w celu uzyskania certyfikatów branżowych, większość zapór nie radzi sobie z podstawową funkcją, czyli utrzymywaniem wszystkich niebezpieczeństw na zewnątrz. Pełny raport kosztuje 3,5 tys. dolarów i mogą go zakupić zarejestrowani użytkownicy na stronie firmy.


TOP 200