Napredne metode ispitivanja vatrozida                  

Danas je vatrozid neizostavan dio svake računalne mreže. S obzirom na stalne promjene zahtjeva za sigurnošću (odnosno sigurnosne politike), ali i pojave novih alata i postupaka za napad na vatrozid i mrežu, vatrozid tipično s vremenom sve lošije obavlja svoju zadaću. Potreba za ispitivanjem vatrozida posebno je izražena kod organizacija gdje je potencijalna šteta od napada iznimno velika. Redovito ispitivanje vatrozida javlja se kao logično rješenje. Iako ne postoji općeprihvaćena metoda, ispitivanje se uobičajeno temelji na pregledu i preispitivanju sigurnosne politike, kontroli i postavljanju pravila vatrozida te penetracijskom testiranju. Za potrebe penetracijskog testiranja dostupan je niz alata, od kojih se mnogi koriste i u stvarnim napadima. Dokument daje kratak pregled metodologije ispitivanja vatrozida, uz naglasak na ispitivanju sigurnosne politike i na penetracijskom testiranju.

 

 

Vatrozid (eng. Firewall) je sustav (programsko rješenje ili fizički uređaj) postavljen između lokalne mreže i Interneta, koji kontrolira i filtrira mrežni promet i tako štiti mrežu. Promjena u sigurnosnoj politici ili u pravilima vatrozida s vremenom smanjuju učinkovitost vatrozida, a pojavljuju se i novi alati koji pospješuju napade. Zbog tih je razloga važno redovito provoditi ispitivanja vatrozida kako bi se osiguralo da vatrozid uvijek radi što učinkovitije. Potreba za ispitivanjima posebno je izražena kod organizacija kod kojih bi potencijalni napad mogao prouzročiti vrlo veliku štetu. Ne postoji referentna metoda ispitivanja, već je potrebno svakoj situaciji pristupiti na drugačiji, individualan način. Neizostavni postupci u ispitivanju vatrozida su ispitivanje sigurnosne politike, provjera pravila vatrozida i osiguravanje da vatrozid ispravno provodi utvrđenu sigurnosnu politiku te penetracijsko testiranje vatrozida. Osim toga, poželjno je i preispitati dizajn mreže te u slučaju da se radi o fizičkom uređaju (što je većinom slučaj), provjeriti i je li vatrozid fizički dobro zaštićen.

Sigurnosna politika temelj je sigurnosti mreže. Iz nje se utvrđuje optimalna topologija mreže te pravila vatrozida. Nužno je da pravila uvijek provode sigurnosnu politiku te ih je potrebno često revidirati. Nakon većeg broja promjena nije rijetkost da se administrator pogubi u pravilima i napravi neku pogrešku. Ispitivanjem se radi detaljna analiza pravila i traže česte greške (korelacija pravila, sjenčanje, suvišna i nebitna pravila).

Penetracijsko testiranje je simulacija stvarnog napada na vatrozid kojom se utvrđuje kako se vatrozid ponaša u slučaju raznih mogućih napada. Ako se radi o vatrozidu s filtriranjem paketa (prva i druga generacija vatrozida), najčešća metoda napada je IP spoofing metodom, dok je kod vatrozida na aplikacijskom sloju (treća generacija) svakako potrebno vidjeti kako se vatrozid nosi sa Denial of Service napadom. U tu svrhu koriste se komercijalni programi sa specifičnom namjenom penetracijskog testiranja, ali i neki alati dostupni na Internetu koji se često koriste u hakerskim napadima.

Cijeli dokument (u PDF obliku) "Napredne metode ispitivanja vatrozida" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr