Перейти к содержанию
Qroxz

Тестирование фаерволов I (подготовка)

Recommended Posts

Qroxz

Здравствуйте. Меня интересует, почему не проводят тестирование фаерволов? Это тоже не мало важная процедура, как и тестирование антивирусов.

Из следующих тестов, будет наверняка на первом месте, касперский, ибо касперский спасет мир :lol:

А вот хотелось бы взглянуть на результаты тестирования фаерволов, если конечно такие тесты будут проводиться.

Если будет тестирование фаерволов, то можно озвучить, какие продукты будут проходить тестирования, и когда именно будет проводиться тестирование? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Подобные тесты существуют - http://www.matousec.com/projects/proactive...nge/results.php - хотя канечно интересен и другой результат, другая схема тестирования :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
renelin
тут http://2ip.ru/article/firewalltestresult/ другой результат тестирования, хотя источник один и тот же :unsure:

Посмотри внимательнее, там разные версии продуктов. 2ip.ru скопировали в 2009м результаты вот и все. а за прошедшее время и новые версии вышли и сами тесты расширили с 84-х до 148-ми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Qroxz, мы сейчас думаем над проведением тестов фаерволов, скорее всего в этом году сделаем первый.

Предлагаю обсудить методология предполагаемого теста в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Подобные тесты существуют

Существуют, но не являются полными и репрезентативными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis

Да действительно, нужно свой тест сделать, а то тут http://www.matousec.com/projects/proactive...nge/results.php вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо. По поводу методологии - можно за основу взять методы тестирования антивирей самих и дополнить наживкой для анти-баннеров, анти-фишинга, анти-спама, родительского контроля и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо.

А что раз, платный, всегда обязательно лучший? :rolleyes:

СIS - вообще молодцы, многим платным утерли.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
СIS - вообще молодцы, многим платным утерли.. )

заточками под тесты? :)

а как же утверждение, что 100% защиты не бывает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Почему сразу "заточками"? У всех равные условия были. Но некоторые(особенно платные) так и остались в ж.п. :)

имхо

100% защиты от вирусов не бывает. А в блокировке, отслеживании портов, не совсем так безнадежно.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
заточками под тесты? smile.gif

Аналогичный вопрос и для Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aleksander
Существуют, но не являются полными и репрезентативными.

поддерживаю...

Существуют, но не являются полными и репрезентативными.

поддерживаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Предлагаю начать детализировать методологию будущего теста. Есть два основных варианта, как можно поступить с этим тестом:

1. Взять за основу идею ликтестов, доработать тест Матюшека.

2. Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне (так вроде бы никто еще не делал).

Если все пойдет по плану, то реализуем уже в сентябре-октябре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поддерживаю идею all-in-one тестов и непатченная винда - логична. Только хотелось бы уточнить на каких системах планируется тест: XP или Vista/Win7? х86 или х64? Да, также хотелось бы, чтобы в тестах было уделено достаточное внимание работе файров с IPv6 (в случае, если все-таки будут участвовать Vista/7).

P.S. Я так понимаю, речь идет о персональных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне

Тут надо определиться, что значит "извне". Потому как правила для Инета и для локальных сетей различаются. То есть в идеале нужно проводить атаки из Инета. Ну, или как вариант, присвоить IP для атакующего и жертвы не 10/192/172. Хотя эта ситуация будет хуже обычной реальной. Обычно используется фаервол провайдера, железки пользователя, GPRS, наконец. Мало кто смотрит в Инет голой жопой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
непатченная винда - логична

а вдобавок патченная винда но без стороннего фаера, и непатченная голая для сравнения с тем, нужен ли фаер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Мало кто смотрит в Инет голой жопой.

Но кто-то смотрит. :rolleyes: Значит, нужно проверять самый незащищённый доп. средствами вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А можно тестировать в соответствиями с требованиями ФТЭК для защиты персональных данных. Хотя это более формально и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

Хорошо, пусть так.

Об IDS. По идее, мы не должны трогать дефолтные настройки. Но тот же Каспер на час перекроет всю сетевую активность с атакующим хостом (если не по UDP). Это что, после каждого теста ждать час? Нужно сократить время до 0 или, если невозможно, до одной минуты. А это еще дальше уносит от реальности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

За этот час можно отттестить следующий файер в списке. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Qroxz

Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Возможно включить в тестирование отдельные фаерволы или встроенные, принципиальной разницы тут нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Очень скоро будут выложены результаты. Но для этого есть отдельная тема. Будьте аккуратнее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×