17.07.1998 ИТ-рынокВторжение может «сломать» даже самые «стойкие» системы, так что реселлеры должны быть бдительныПри оценке брандмауэров инженеры Тест-центра провели проверку на нескольких уровнях, чтобы выявить уязвимые места в сетевой архитектуре или конфигурации операционной системы и самого брандмауэра. Были предприняты попытки взлома как снаружи, так и изнутри; кроме того, вся сеть испытывалась на предмет получения дополнительной информации о самой сети либо ее устройствах. И наконец, проверялась возможность вторжения до получения отказа в обслуживании, чтобы узнать, можно ли таким образом привести какое-либо из устройств в нерабочее состояние. Тест-программа Инструментальный пакет оценки безопасности SAFEsuite фирмы Internet Security Systems позволил провести серии различных тестов; их результаты графически представлены на помещенной здесь диаграмме уязвимости брандмауэров. Серии тестов были организованы таким образом, чтобы определить порог уязвимости, т. е. момент, когда брандмауэр перестает справляться со всеми последующими испытаниями. Цели каждой серии тестов и соответствующие средства оценки описаны ниже. Лабораторные заметки Инженеры старались взломать брандмауэры как снаружи, так и изнутри. Некоторые брандмауэры слишком доверяют внутренним пользователям, чтобы считаться полностью надежными. Непрерывный мониторинг - единственный способ гарантировать полную защиту. Взлом платформы: Это серия попыток вторжения извне, позволяющая проверить уязвимость операционной системы, на базе ...
читать далее.
