Una prueba de firewall es un programa de prueba de seguridad que verifica que el software de firewall esté funcionando correctamente. Una persona que ejecute una prueba de firewall debe esperar que los puertos de la red de computadoras sean probados por análisis de vulnerabilidades. Durante el proceso de prueba, el programa intentará penetrar puertos utilizando protocolos de red específicos. Una vez que el programa se haya completado, se generará un informe que describe los puertos y protocolos que son vulnerables en la red.
El software de firewall está diseñado específicamente para monitorear y proteger el tráfico de red entrante y saliente. Este software de seguridad debe configurarse para que cada tipo de protocolo de red funcione correctamente. La prueba de firewall es la única herramienta que verifica de manera efectiva que los puertos estén deshabilitados según lo previsto.
Se pueden ejecutar varios tipos de software de prueba de firewall en Internet o instalarse localmente en la computadora. Cuando se ejecuta una prueba en Internet, se requieren derechos especiales sobre la computadora de prueba. Esto puede ser incoherente para las redes domésticas porque las computadoras domésticas suelen utilizar proveedores de Internet por cable o de terceros, que tienen instaladas protecciones de firewall adicionales.
Es importante asegurarse de que el software de prueba de firewall se compre a una organización acreditada. Muchos piratas informáticos utilizan sitios de Internet de prueba de firewall falsos como frentes para infiltrarse en los sistemas informáticos y propagar virus. Mientras se ejecuta la prueba, la computadora es vulnerable al software de prueba, lo que podría hacerla susceptible a un ataque informático.
Hay muchos protocolos evaluados durante las pruebas de firewall. Algunos ejemplos incluyen el protocolo de transferencia de hipertexto (HTTP), el protocolo de transferencia de archivos (FTP) y el protocolo simple de transferencia de correo (SMTP). Este proceso está destinado a ser una prueba de intrusión completa de todos los puertos abiertos en la red, que pueden ser varios miles de puertos.
El software de firewall incluye muchas reglas manuales diseñadas para evitar que las personas accedan a direcciones de red específicas en Internet. Una prueba de firewall incluye el análisis del conjunto de reglas, que es un proceso de validación de las reglas manuales dentro del firewall. Este análisis debe realizarse de forma regular para garantizar que las reglas sean relevantes para la red actual.
Una prueba de firewall también incluye una revisión detallada de los registros de auditoría de la red. Este análisis de registro puede revelar irregularidades en el uso personal o en el acceso a la computadora. Un ejemplo podría ser la descarga de archivos de música.
Uno de los beneficios de ejecutar una prueba de firewall es mejorar el rendimiento general de la red. Cuando la seguridad del firewall se vuelve latente con reglas innecesarias, el rendimiento de la red se ve afectado. Las pruebas de firewall pueden delinear reglas redundantes que se pueden eliminar, lo que puede aumentar el rendimiento del firewall con el tiempo.