Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
5 Firewall Testi ve Destek Araçları

5 Firewall Testi ve Destek Araçları (01 Ekim 2009)

Firewall test etmek, özellikle çoklu arayüzlere sahip çok cihazlı ortamlarda zorlu olabilir.

Güvenlik hizmeti sağlayıcısı SecureWorks’un mimari müdürü Wayne Haber firewall’lardaki büyük bir değişiklikten sonra ayda en az bir kere test etmek gerektiğini söylüyor.

Güvenlik duvarlarının amacına uygun hizmet etmesini sağlamak için bir dizi test düzenlenebilir. Bu testler zaman gerektiren ve zahmet isteyen birtakım araçlarla yükü hafifletebilir.
Testler ve bunları destekleyen araçlar şunlardır:
Rule Set Analizi

Firewall kural kümeleri kompleks kurulumlarda karmaşık bir hal alabilir. Zamanla güvenlik politikasından ayrılabilir ve kullanılmayan kuralların sayısı artabilir. Acument Solutions’un Risk Yöneticisi David Lawson’ın verdiği örnek, bir yöneticinin yeni kurulmuş bir uygulamada sorun giderirken tüm trafiği kabul eden bir kural koyması ve onu orda bırakmasıdır. “Güvenlik duvarlarını incelerken genellikle orada unutulmuş veya etkisiz halde bırakılmış kurallar buluyoruz.”

Booz Allen Hamilton strateji ve teknoloji danışmanı Ron Ritchey de rule set analizlerinin güvenlik duvarlarındaki tutarsızlıkları yakalayabileceğini söyledi.

Güvenlik Açığı Taraması

Danışmanlar, IT yöneticilerinin güvenlik duvarının kendi güvenliğini de göz önünde bulundurmalarını söylüyor.

Haber’in dediğine göre Tenable Network Security’s Nessus 3 gibi açık tarayıcıları bu görevi yerine getirebilir. SecureWorks ayrıca IBM Internet Scanner (ISS Internet Scanner) ve eEye Digital Security’s Retina tarayıcı da seçenekler arasında veriyor.

Glass’ın dediğine göre buradaki görev bir firewall’ın şifresinin zayıf olup olmadığı ve bilinen açıklıkların taranmasıdır.

Haber’in dediğine göre Network Mapper veya Nmap gibi açık kaynaklı ürünler de yöneticilerin farklı şekillerde güvenlik duvarı taraması yapmasını sağlıyor. Glass ise hping adındaki bir TCP/IP paket derleyicisi ve analizcisinin firewall testi ve port taramada kullanılabileceğini söyledi.
Packet Sniffing

“Bir IDS (Saldırı tespit sistemi) bir testte alarm mekanizması olarak hizmet verebilir. Ayrıca bir packet sniffer paketleri “ne geçtiğini görmek için” parçalayabilir” diyor Lawson.

Wireshark bir örnek sağlıyor. SecureWorks, test paketlerini yakalamak ve gözden geçirmek için kullanışlı olarak görüyor.

Darknet, Network Telescope, ve Internet Motion Sensor geleneksel firewall test araçları değiller ama bu amaçla kullanılabilirler.
Log Analysis

Log analyzer’lar firewall’larda başka bir kontrol sağlar. Bu araçlar çok sayıda firewall’dan log verisi toplarlar ve kurumların olağandışı aktiviteyi kontrol etmelerini sağlarlar, diyor Haber.

Bu araç sınıfına örnekler Logsurfer, Webfwlog, ve WallFire’ın projesi olan wflogs. SecureWorks ayrıca Cisco Systems Inc’s Monitoring, Analysis and Response System (MARS)’ı da firewall izin ve redlerini tutan bir güvenlik yöneticisi olarak söylüyorlar.
Performance Testing

Firewall analizleri IT yöneticilerinin kural kümelerini optimize etmesine yardımcı olur. Örneğin kullanılmayan kurallar silinebilir. Kuralların indirgenmesi güvenlik duvarının iş yükünü kolaylaştırabilir. Lawson’un söylediğine göre kurumun güvenlik ve risk durumunu korurken yüksek oranda kullanılan kuralların terfi ettirilmesi de performansı artırıyor.


Iperf gibi performans araçları da firewall test etmede bir rol oynayabilir. Iperf, maksimum TCP bant genişiğini ölçmede kullanılır.

 

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  

 


 


pordoc videolu egitim sistemi linux destek Cerevo


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.