NSS Labs: większość firewalli jest podatna na atak
- IDG News Service,
-
- 14.04.2011, godz. 08:51
Jak wynika z najnowszego raportu NSS Labs, większość zapór sieciowych dla przedsiębiorstw nie spełnia swojej roli i nie chroni skutecznie przed atakami z zewnątrz.
Zdaniem NSS Labs większość firewalli jest nieskuteczna
Polecamy:
- Zarządzanie zaporami ogniowymi - test narzędzi
- Źle skonfigurowane zapory nie chronią serwerów przed atakami DDoS
Zobacz też:
Niestety nie dotyczy on niskobudżetowych zapór sieciowych. Zbadano stabilność i rzetelność najlepszych firewalli wiodących producentów: Check Point, Cisco, Fortinet, Juniper, Palo Alto Networks, SonicWALL. Organizacje IT na całym świecie polegały na testach zewnętrznych i były wprowadzane w błąd - powiedział Vik Phatak, dyrektor ds. technologii NSS Labs.
Zobacz również:
Firma badawcza przetestowała firewalle z certyfikatami branżowymi. Ich jakość została potwierdzona przez ICSA Labs oraz Common Criteria, a jednak większość okazała się podatna na ataki, co w rezultacie czyni je nieskutecznymi w wykonywaniu przeznaczonego dla nich zadania.
Wyniki badań NSS Labs
Połowa testowanych zapór przestawała działać podczas testów stabilności. Pięć na sześć firewalli okazało się podatnych na atak TCP Split Handshake, który pozwala hakerom zdalnie oszukać firewall, by uznał, że łączący się numer IP jest zaufany i znajduje się już wewnątrz chronionej sieci. Ten rodzaj zagrożenia jest znany od roku, ale poradził sobie z nim tylko produkt firmy Check Point.
Producenci są na różnych etapach opracowywania ochrony przed tego typu atakiem. W tym kierunku zmierzają firmy Fortinet oraz Palo Alto, które wprowadzą ją w zbliżających się wydaniach swoich firewalli. Cisco pracuje nad poprawkami wspólnie z NSS Labs. Sprzęt firmy Juniper domyślnie nie broni przed zagrożeniem, ale raport NSS informuje, że istnieje taka możliwość dzięki pewnym modyfikacjom ustawień. Firma badawcza zaleca także przejrzenie konfiguracji produktów sonicWALL.
Według NSS Labs, pomimo dojrzałości rynku i przeprowadzania testów w celu uzyskania certyfikatów branżowych, większość zapór nie radzi sobie z podstawową funkcją, czyli utrzymywaniem wszystkich niebezpieczeństw na zewnątrz. Pełny raport kosztuje 3,5 tys. dolarów i mogą go zakupić zarejestrowani użytkownicy na stronie firmy.