В чем заключается оценка безопасности межсетевых экранов?

Оценка безопасности межсетевых экранов (МЭ) заключается в тестировании их работы. rt-solar.ru Цель такого тестирования — убедиться, что выбранное решение справляется со своими задачами. rt-solar.ru

В ходе оценки можно выявить, например:

• реальную производительность МЭ; rt-solar.ru
• способность инструмента защиты оперативно реагировать на подозрительные действия; rt-solar.ru
• нюансы взаимодействия межсетевого экрана с другими используемыми инструментами защиты; rt-solar.ru
• ситуации, в которых программное обеспечение может не среагировать на угрозу; rt-solar.ru
• соответствует ли выбранное решение характеристикам, заявленным разработчиком. rt-solar.ru

Некоторые методики оценки безопасности МЭ:

• Использование сетевых сканеров. rt-solar.ru Такие инструменты пытаются найти компоненты системы, доступные для несанкционированных сетевых подключений. rt-solar.ru Задача МЭ — не допустить этого и зафиксировать факт подозрительных действий. rt-solar.ru
• Тесты на проникновение (пентесты). rt-solar.ru Они помогают проверить, получится ли зайти в корпоративную сеть и передать данные в глобальную сеть, минуя защитный барьер. rt-solar.ru
• Использование снифферов. rt-solar.ru Это инструменты, анализирующие передаваемые пакеты данных. rt-solar.ru Они помогают выявить ложноположительные срабатывания МЭ или, наоборот, отсутствие сигналов о подозрительных действиях. rt-solar.ru

Для обеспечения максимальной безопасности МЭ необходимо регулярно обновлять его программное обеспечение или прошивку, а также настраивать его правила и политики в соответствии с изменяющимися условиями и угрозами. www.securitylab.ru