Чежгалов В.М.
АКТУАЛЬНОСТЬ РАЗРАБОТКИ АППАРАТНО-ПРОГРАММНЫХ СРЕДСТВ ПРОВЕДЕНИЯ ИСПЫТАНИЙ МЕЖСЕТЕВЫХ ЭКРАНОВ *
Аннотация:
в данной статье рассматриваются особенности и возможность тестирования межсетевых экранов
Ключевые слова:
информационная безопасность, межсетевые экраны, тестирование
Межсетевой экран (МЭ) представляет собой программный, аппаратный или программно-аппаратный комплекс, реализующий функции фильтрации сетевого трафика (информационных потоков) между двумя или более автоматизированными системами по некоторому набору правил, определяемых политикой безопасности защищаемой сети. Существует множество различных классификаций МЭ. Можно выделить основные категории МЭ: пакетные фильтры (packet filter), прикладные посредники (application proxy), инспекторы состояния (stateful inspection firewalls). Главная проблема ПО, состоит в том, что признак "хороший" для межсетевых экранов зависит от нужд покупателя, его требований по безопасности и стоимости. Чтобы специфицировать критерий оценки МЭ, необходимо чтобы они имели примерно одинаковые свойства, и цель их использования была бы то же примерно одинаковой. Такие критерии оценки межсетевых экранов уже существуют. В большинстве случаев проверить заявленные возможности МЭ различных производителей не вызывает проблем. Тестирование состояния из-за особенностей функционирования ставит перед специалистами множество вопросов. Так же, ситуация осложняется тем, что на сегодняшний день существует мало специальных прикладных средств, предназначенных для проведения таких тестов. Основной принцип работы тестировщика состояния заключается в следующем: ни один сетевой пакет не должен быть пропущен, если он не принадлежит к некоторому виртуальному соединению, ассоциированному МЭ с ранее установленным соединением (см. рисунок 1). Исключение составляют пакеты, разрешенные политикой безопасности и принадлежащие текущей стадии установленного соединения. Для тестирования во внутренней сети необходимо выделить сервер (это может быть web-сервер, почтовый сервер, Telnet-сервер и др.); анализатор трафика; сервер протоколирования (Syslog). Во внешней сети необходимо выделить клиента (с установленными клиентами прикладных служб) и анализатор трафика. Сервер внутренней сети используется для обслуживания запросов клиента внешней сети. Взаимодействие может быть организовано с использованием любого протокола прикладного уровня (например, HTTP, FTP, SMTP, Telnet). Анализаторы трафика служат для регистрации и разбора пакетов, передающихся через МЭ, а также для регистрации изменений, вносимых в пакеты межсетевым экраном. Для тестирования инспектора состояния анализаторы трафика должны поддерживать функцию генерации трафика. Сервер Syslog во внутренней сети служит для получения, сохранения и анализа системного журнала событий МЭ. Непосредственно перед проведением тестов необходимо выполнить следующие предварительные шаги: запустить анализаторы трафика во внутренней и внешней сети; открыть разрешенное соединение между клиентом и сервером; при этом регистрируется сетевой трафик в обоих сегментах сети; закрыть соединение с клиентом обычным образом на прикладном уровне; остановить регистрацию трафика сетевыми анализаторами. В результате выполнения этих действий получаются «снимки» разрешенного соединения во внутреннем и внешнем сегментах. Полученные снимки будут использовать в качестве тестовых пакетов. Очевидно преимущество данного метода: набор тестовых пакетов был получен автоматически, и данные пакеты принадлежали разрешенному политикой безопасности соединению. Автоматическое тестирование - одно из наиболее развивающихся направлений в тестировании МЭ. Это быстрый и дешевый способ тестирования. Он не требует большой квалификации от человека, проводящего тестирование. Инструменты автоматического тестирования очень удобны. Следует отметить, что эти инструменты также активно используются пользователями МЭ для проверки надежности установки МЭ и правильности исполнения политики безопасности. Автоматическое тестирование разделяется на активное и пассивное тестирование. Активное тестирование является навязчивым по своей природе. В активном тестировании уязвимости обнаруживаются путем использования их для проникновения в систему. Пассивное тестирование нацелено на анализ системы и обнаруживает уязвимости, независящие от состояния системы
Номер журнала Вестник науки №6 (15) том 3
Ссылка для цитирования:
Чежгалов В.М. АКТУАЛЬНОСТЬ РАЗРАБОТКИ АППАРАТНО-ПРОГРАММНЫХ СРЕДСТВ ПРОВЕДЕНИЯ ИСПЫТАНИЙ МЕЖСЕТЕВЫХ ЭКРАНОВ // Вестник науки №6 (15) том 3. С. 470 - 474. 2019 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/1758 (дата обращения: 26.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2019. 16+