5 Firewall Testi ve Destek Araçları (01 Ekim 2009)

Firewall test etmek, özellikle çoklu arayüzlere sahip çok cihazlı ortamlarda zorlu olabilir.

Güvenlik hizmeti sağlayıcısı SecureWorks’un mimari müdürü Wayne Haber firewall’lardaki büyük bir değişiklikten sonra ayda en az bir kere test etmek gerektiğini söylüyor.

Güvenlik duvarlarının amacına uygun hizmet etmesini sağlamak için bir dizi test düzenlenebilir. Bu testler zaman gerektiren ve zahmet isteyen birtakım araçlarla yükü hafifletebilir.
Testler ve bunları destekleyen araçlar şunlardır:
Rule Set Analizi

Firewall kural kümeleri kompleks kurulumlarda karmaşık bir hal alabilir. Zamanla güvenlik politikasından ayrılabilir ve kullanılmayan kuralların sayısı artabilir. Acument Solutions’un Risk Yöneticisi David Lawson’ın verdiği örnek, bir yöneticinin yeni kurulmuş bir uygulamada sorun giderirken tüm trafiği kabul eden bir kural koyması ve onu orda bırakmasıdır. “Güvenlik duvarlarını incelerken genellikle orada unutulmuş veya etkisiz halde bırakılmış kurallar buluyoruz.”

Booz Allen Hamilton strateji ve teknoloji danışmanı Ron Ritchey de rule set analizlerinin güvenlik duvarlarındaki tutarsızlıkları yakalayabileceğini söyledi.

Güvenlik Açığı Taraması

Danışmanlar, IT yöneticilerinin güvenlik duvarının kendi güvenliğini de göz önünde bulundurmalarını söylüyor.

Haber’in dediğine göre Tenable Network Security’s Nessus 3 gibi açık tarayıcıları bu görevi yerine getirebilir. SecureWorks ayrıca IBM Internet Scanner (ISS Internet Scanner) ve eEye Digital Security’s Retina tarayıcı da seçenekler arasında veriyor.

Glass’ın dediğine göre buradaki görev bir firewall’ın şifresinin zayıf olup olmadığı ve bilinen açıklıkların taranmasıdır.

Haber’in dediğine göre Network Mapper veya Nmap gibi açık kaynaklı ürünler de yöneticilerin farklı şekillerde güvenlik duvarı taraması yapmasını sağlıyor. Glass ise hping adındaki bir TCP/IP paket derleyicisi ve analizcisinin firewall testi ve port taramada kullanılabileceğini söyledi.
Packet Sniffing

“Bir IDS (Saldırı tespit sistemi) bir testte alarm mekanizması olarak hizmet verebilir. Ayrıca bir packet sniffer paketleri “ne geçtiğini görmek için” parçalayabilir” diyor Lawson.

Wireshark bir örnek sağlıyor. SecureWorks, test paketlerini yakalamak ve gözden geçirmek için kullanışlı olarak görüyor.

Darknet, Network Telescope, ve Internet Motion Sensor geleneksel firewall test araçları değiller ama bu amaçla kullanılabilirler.
Log Analysis

Log analyzer’lar firewall’larda başka bir kontrol sağlar. Bu araçlar çok sayıda firewall’dan log verisi toplarlar ve kurumların olağandışı aktiviteyi kontrol etmelerini sağlarlar, diyor Haber.

Bu araç sınıfına örnekler Logsurfer, Webfwlog, ve WallFire’ın projesi olan wflogs. SecureWorks ayrıca Cisco Systems Inc’s Monitoring, Analysis and Response System (MARS)’ı da firewall izin ve redlerini tutan bir güvenlik yöneticisi olarak söylüyorlar.
Performance Testing

Firewall analizleri IT yöneticilerinin kural kümelerini optimize etmesine yardımcı olur. Örneğin kullanılmayan kurallar silinebilir. Kuralların indirgenmesi güvenlik duvarının iş yükünü kolaylaştırabilir. Lawson’un söylediğine göre kurumun güvenlik ve risk durumunu korurken yüksek oranda kullanılan kuralların terfi ettirilmesi de performansı artırıyor.

Iperf gibi performans araçları da firewall test etmede bir rol oynayabilir. Iperf, maksimum TCP bant genişiğini ölçmede kullanılır.