Un test di tenuta del firewall è una procedura per identificare le falle di sicurezza in un firewall in modo che possano essere risolte. Le perdite del firewall si manifestano principalmente sotto forma di connessioni in uscita non protette. Identificare le perdite e risolverle manterrà una rete più sicura. Il personale informatico può eseguire test di tenuta del firewall con il software o manualmente, a seconda della rete, delle proprie preoccupazioni e della situazione. Devono ripetere regolarmente i test per assicurarsi che il sistema sia ancora sicuro.
I firewall si concentrano principalmente sul tenere i materiali dannosi fuori da una rete. Bloccano le intrusioni, limitano il traffico in entrata e possono filtrare o scansionare il materiale quando entra nella rete. I permessi sul traffico in uscita tendono ad essere più permissivi in quanto la preoccupazione principale è tenere il materiale fuori dalla rete. Il software dannoso all’interno di un sistema può sfruttarlo per infettare più computer e divulgare informazioni, due potenziali rischi per la sicurezza.
A volte, le persone che utilizzano la rete creano una perdita del firewall, di solito senza capire cosa stanno facendo. Possono utilizzare software di connessione remota per accedere a un computer in rete da un’altra posizione o caricare software e altri materiali da una memory stick o un disco rigido portatile. I laptop possono anche creare una perdita del firewall, poiché qualcuno potrebbe rilevare un virus mentre viaggia al di fuori del firewall e riportarlo con sé quando torna alla rete. Un test di tenuta del firewall evidenzierà la perdita e la fonte.
In un test di tenuta del firewall, un operatore o un programma controlla i punti deboli del firewall. L’obiettivo è vedere che tipo di dati possono essere passati lungo una connessione in uscita e identificare i tipi di connessioni in uscita che il firewall consentirà alle persone di creare. Queste informazioni vengono utilizzate per cercare vulnerabilità nella rete in modo che possano essere collegate. Per rendere il firewall più efficace, le persone possono bloccare alcune connessioni in uscita o filtrare i dati in uscita per catturare materiali riservati o dannosi prima che vengano rilasciati in libertà.
I reparti IT possono eseguire un test di tenuta del firewall se sospettano una perdita o come parte di una valutazione di routine del sistema. La sicurezza informatica richiede un approccio in evoluzione, che includa test e analisi casuali della rete per individuare eventuali modifiche. La scansione regolare del traffico in entrata e in uscita è necessaria per identificare anomalie indicative di perdite e altri problemi. Un test di tenuta del firewall può anche rivelare un rischio specifico per la sicurezza, come una connessione in uscita configurata per consentire a personale non autorizzato di accedere al sistema.