Тесты фаерволов

С точки зрения обычных пользователей фаервол, безусловно, является вторым по значимости после антивируса компонентом защиты персонального компьютера. Но, к сожалению, источников информации, по данным которых можно было бы определить какой из представленных на рынке фаерволов защищает лучше, крайне мало.

Давайте для начала определимся с терминологией и ответим на вопрос - что же такое фаервол? По определению интернет-стандарта [RFC3511] (2003 г.), фаервол – это система, реализующая функции фильтрации сетевых пакетов в соответствии с заданными правилами с целью разграничения трафика между сегментами сети.

Но, с ростом сложности вредоносных программ и хакерских атак, исходные задачи фаервола  дополнились новыми функциональными модулями. Уже фактически невозможно представить полноценный фаервол без модуля HIPS (мониторинга системных событий, контроля целостности системы и т.п.).

Главная задача современного фаервола – осуществлять блокировку неавторизованных сетевых коммуникаций (далее атак), подразделяемые на внутренние и внешние. К таковым относятся:

• Внешние атаки на защищённую фаерволом систему:
  • инициированные хакерами;
  • инициированные вредоносным кодом.
• Неавторизованные исходящие сетевые соединения:
  • инициированные недоверенными приложениями (вредоносный код);
  • инициированные приложениями, сетевая активность которых явным образом запрещена правилами.

Кроме того, фактически исчезли с рынка продукты, которые можно было бы отнести к чистым персональным фаерволам в классической формулировке 2003 года. На смену им пришли комплексные продукты защиты персональных компьютеров, в обязательном порядке включающие в себя фаервольный компонент.

В силу наибольшей актуальности мы решили начать сравнительное тестирование фаерволов с изучения качества защиты от внутренних атак, исходящих изнутри системы. Тест проводился по следующим направлениям:

1. проверка защиты процессов от завершения;
2. защита от стандартных внутренних атак;
3. тестирование защиты от нестандартных утечек;
4. тестирование защиты от нестандартных техник проникновения в режим ядра.

В следующем тестировании, которое запланировано на конце года, мы проведем сравнение фаерволов на защиту от внешних атак. Таким образом, у наших читателей будет вся необходимая информация для того, чтобы выбрать себе наиболее достойный по качеству персональный фаервол.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Проверка фаерволов на защиту от внутренних атак
- Сравнение качества защиты на стандартных и максимальных настройках
- Итоговые результаты теста и награды
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования