Перейти к содержанию
Qroxz

Тестирование фаерволов I (подготовка)

Recommended Posts

Qroxz

Здравствуйте. Меня интересует, почему не проводят тестирование фаерволов? Это тоже не мало важная процедура, как и тестирование антивирусов.

Из следующих тестов, будет наверняка на первом месте, касперский, ибо касперский спасет мир :lol:

А вот хотелось бы взглянуть на результаты тестирования фаерволов, если конечно такие тесты будут проводиться.

Если будет тестирование фаерволов, то можно озвучить, какие продукты будут проходить тестирования, и когда именно будет проводиться тестирование? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Подобные тесты существуют - http://www.matousec.com/projects/proactive...nge/results.php - хотя канечно интересен и другой результат, другая схема тестирования :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
renelin
тут http://2ip.ru/article/firewalltestresult/ другой результат тестирования, хотя источник один и тот же :unsure:

Посмотри внимательнее, там разные версии продуктов. 2ip.ru скопировали в 2009м результаты вот и все. а за прошедшее время и новые версии вышли и сами тесты расширили с 84-х до 148-ми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Qroxz, мы сейчас думаем над проведением тестов фаерволов, скорее всего в этом году сделаем первый.

Предлагаю обсудить методология предполагаемого теста в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Подобные тесты существуют

Существуют, но не являются полными и репрезентативными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis

Да действительно, нужно свой тест сделать, а то тут http://www.matousec.com/projects/proactive...nge/results.php вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо. По поводу методологии - можно за основу взять методы тестирования антивирей самих и дополнить наживкой для анти-баннеров, анти-фишинга, анти-спама, родительского контроля и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо.

А что раз, платный, всегда обязательно лучший? :rolleyes:

СIS - вообще молодцы, многим платным утерли.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
СIS - вообще молодцы, многим платным утерли.. )

заточками под тесты? :)

а как же утверждение, что 100% защиты не бывает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Почему сразу "заточками"? У всех равные условия были. Но некоторые(особенно платные) так и остались в ж.п. :)

имхо

100% защиты от вирусов не бывает. А в блокировке, отслеживании портов, не совсем так безнадежно.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
заточками под тесты? smile.gif

Аналогичный вопрос и для Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aleksander
Существуют, но не являются полными и репрезентативными.

поддерживаю...

Существуют, но не являются полными и репрезентативными.

поддерживаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Предлагаю начать детализировать методологию будущего теста. Есть два основных варианта, как можно поступить с этим тестом:

1. Взять за основу идею ликтестов, доработать тест Матюшека.

2. Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне (так вроде бы никто еще не делал).

Если все пойдет по плану, то реализуем уже в сентябре-октябре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поддерживаю идею all-in-one тестов и непатченная винда - логична. Только хотелось бы уточнить на каких системах планируется тест: XP или Vista/Win7? х86 или х64? Да, также хотелось бы, чтобы в тестах было уделено достаточное внимание работе файров с IPv6 (в случае, если все-таки будут участвовать Vista/7).

P.S. Я так понимаю, речь идет о персональных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне

Тут надо определиться, что значит "извне". Потому как правила для Инета и для локальных сетей различаются. То есть в идеале нужно проводить атаки из Инета. Ну, или как вариант, присвоить IP для атакующего и жертвы не 10/192/172. Хотя эта ситуация будет хуже обычной реальной. Обычно используется фаервол провайдера, железки пользователя, GPRS, наконец. Мало кто смотрит в Инет голой жопой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
непатченная винда - логична

а вдобавок патченная винда но без стороннего фаера, и непатченная голая для сравнения с тем, нужен ли фаер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Мало кто смотрит в Инет голой жопой.

Но кто-то смотрит. :rolleyes: Значит, нужно проверять самый незащищённый доп. средствами вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А можно тестировать в соответствиями с требованиями ФТЭК для защиты персональных данных. Хотя это более формально и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

Хорошо, пусть так.

Об IDS. По идее, мы не должны трогать дефолтные настройки. Но тот же Каспер на час перекроет всю сетевую активность с атакующим хостом (если не по UDP). Это что, после каждого теста ждать час? Нужно сократить время до 0 или, если невозможно, до одной минуты. А это еще дальше уносит от реальности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

За этот час можно отттестить следующий файер в списке. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Qroxz

Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Возможно включить в тестирование отдельные фаерволы или встроенные, принципиальной разницы тут нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Очень скоро будут выложены результаты. Но для этого есть отдельная тема. Будьте аккуратнее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×