Szerző: Bodnár Ádám

2006. december 6. 16:04

A legtöbb otthoni tűzfal semmit sem ér

Meglepő eredményt hozott egy otthoni tűzfalakat összehasonlító teszt , amelyben összesen 21 ismert termék képességeit vizsgálták, elsősorban azt, hogy a kimenő forgalomszűrést milyen könnyen lehet átverni. A tesztet a szoftverek gyári alapbeállításával, illetve finomhangolás után is elvégezték, az eredmények pedig elkeserítőek: a legtöbb kereskedelmi tűzfal fabatkát sem ér.

HIRDETÉS

[HWSW] Meglepő eredményt hozott egy otthoni tűzfalakat összehasonlító teszt, amelyben összesen 21 ismert termék képességeit vizsgálták, elsősorban azt, hogy a kimenő forgalomszűrést milyen könnyen lehet "átverni". A tesztet a szoftverek gyári alapbeállításával, illetve finomhangolás után is elvégezték, az eredmények pedig elkeserítőek: a legtöbb kereskedelmi tűzfal fabatkát sem ér.

A tűzfalakat összesen 77 különféle tesztnek vetették alá, amelyek során 9625 pontot -- tesztenként 125-öt -- szerezhettek. A legjobban az ingyenes Comodo Personal Firewall v2.3 és a Jetico Personal Firewall v2.0 Beta teljesített 9 ezer feletti ponttal, ezek a programok "kitűnő" minősítést kaptak. A harmadik és negyedik helyet a Zone Alarm Pro 6.5 és a Trend Micro PC-cillin Internet Security 2007 szerezte meg, ezek a programok még "nagyon jó" minősítést szereztek. Ezen kívül három tűzfal érdemelte ki a "jó" minősítést, a többiek még gyengébben szerepeltek.

Meglepő, hogy egyes neves biztonsági cégek tűzfalai mennyire hátul végeztek a rangsorban, a Sunbelt, a Norton, a Sygate, a McAfee, a CA, BitDefender, F-Secure, Panda és AVG vizsgált termékei mindannyian leszerepeltek, a Windows XP SP2 tűzfala pedig egyetlen pontot sem szerzett a tesztben. Több termékről (pl. Outpost Firewall Pro 4.0) kiderült, hogy képesek felismerni egyes biztonsági tesztprogramokat, így laboratóriumi körülmények között jó eredményt érnek el, ugyanakkor a való életben közel sem nyújtanak olyan színvonalú védelmet, ami a teszteredmény alapján elvárható lenne.

A teszt tanulsága, hogy a tűzfalak többsége önmagában nem biztosít elegendő védelmet a gépre már bejutott kártevőkkel szemben, a tesztelők véleménye szerint több gyártó csak rendkívül egyszerű tűzfalakat kínál a biztonsági szoftvercsomagjaiban, amelyek a víruskereső, illetve más komponensek nélkül szinte semmit sem érnek. A fejlett kártevők azonban már képesek a víruskeresők kikapcsolására -- figyelmeztetnek a tesztelők.

Figyelemre méltó, hogy egyes termékek a gyári alapbeállításokkal gyakorlatilag semmilyen védelmet nem nyújtottak, finomhangolás után azonban teljesítményük a legjobbakéval vetekedett, ilyen volt például a Kaspersky Internet Security 6.0.0. Ez azt mutatja, hogy nem csak érdemes, hanem egyben szükséges is a feltelepített tűzfalszoftvert megfelelően beállítani.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 20. 00:39

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.