Qroxz

Тестирование фаерволов I (подготовка)

В этой теме 344 сообщений

Здравствуйте. Меня интересует, почему не проводят тестирование фаерволов? Это тоже не мало важная процедура, как и тестирование антивирусов.

Из следующих тестов, будет наверняка на первом месте, касперский, ибо касперский спасет мир :lol:

А вот хотелось бы взглянуть на результаты тестирования фаерволов, если конечно такие тесты будут проводиться.

Если будет тестирование фаерволов, то можно озвучить, какие продукты будут проходить тестирования, и когда именно будет проводиться тестирование? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подобные тесты существуют - http://www.matousec.com/projects/proactive...nge/results.php - хотя канечно интересен и другой результат, другая схема тестирования :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тут http://2ip.ru/article/firewalltestresult/ другой результат тестирования, хотя источник один и тот же :unsure:

Посмотри внимательнее, там разные версии продуктов. 2ip.ru скопировали в 2009м результаты вот и все. а за прошедшее время и новые версии вышли и сами тесты расширили с 84-х до 148-ми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Qroxz, мы сейчас думаем над проведением тестов фаерволов, скорее всего в этом году сделаем первый.

Предлагаю обсудить методология предполагаемого теста в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подобные тесты существуют

Существуют, но не являются полными и репрезентативными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да действительно, нужно свой тест сделать, а то тут http://www.matousec.com/projects/proactive...nge/results.php вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо. По поводу методологии - можно за основу взять методы тестирования антивирей самих и дополнить наживкой для анти-баннеров, анти-фишинга, анти-спама, родительского контроля и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо.

А что раз, платный, всегда обязательно лучший? :rolleyes:

СIS - вообще молодцы, многим платным утерли.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СIS - вообще молодцы, многим платным утерли.. )

заточками под тесты? :)

а как же утверждение, что 100% защиты не бывает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему сразу "заточками"? У всех равные условия были. Но некоторые(особенно платные) так и остались в ж.п. :)

имхо

100% защиты от вирусов не бывает. А в блокировке, отслеживании портов, не совсем так безнадежно.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
заточками под тесты? smile.gif

Аналогичный вопрос и для Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Существуют, но не являются полными и репрезентативными.

поддерживаю...

Существуют, но не являются полными и репрезентативными.

поддерживаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю начать детализировать методологию будущего теста. Есть два основных варианта, как можно поступить с этим тестом:

1. Взять за основу идею ликтестов, доработать тест Матюшека.

2. Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне (так вроде бы никто еще не делал).

Если все пойдет по плану, то реализуем уже в сентябре-октябре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поддерживаю идею all-in-one тестов и непатченная винда - логична. Только хотелось бы уточнить на каких системах планируется тест: XP или Vista/Win7? х86 или х64? Да, также хотелось бы, чтобы в тестах было уделено достаточное внимание работе файров с IPv6 (в случае, если все-таки будут участвовать Vista/7).

P.S. Я так понимаю, речь идет о персональных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне

Тут надо определиться, что значит "извне". Потому как правила для Инета и для локальных сетей различаются. То есть в идеале нужно проводить атаки из Инета. Ну, или как вариант, присвоить IP для атакующего и жертвы не 10/192/172. Хотя эта ситуация будет хуже обычной реальной. Обычно используется фаервол провайдера, железки пользователя, GPRS, наконец. Мало кто смотрит в Инет голой жопой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
непатченная винда - логична

а вдобавок патченная винда но без стороннего фаера, и непатченная голая для сравнения с тем, нужен ли фаер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мало кто смотрит в Инет голой жопой.

Но кто-то смотрит. :rolleyes: Значит, нужно проверять самый незащищённый доп. средствами вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно тестировать в соответствиями с требованиями ФТЭК для защиты персональных данных. Хотя это более формально и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович

Хорошо, пусть так.

Об IDS. По идее, мы не должны трогать дефолтные настройки. Но тот же Каспер на час перекроет всю сетевую активность с атакующим хостом (если не по UDP). Это что, после каждого теста ждать час? Нужно сократить время до 0 или, если невозможно, до одной минуты. А это еще дальше уносит от реальности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

За этот час можно отттестить следующий файер в списке. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Возможно включить в тестирование отдельные фаерволы или встроенные, принципиальной разницы тут нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Очень скоро будут выложены результаты. Но для этого есть отдельная тема. Будьте аккуратнее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения