سلام دوستان عزیز
سایت Matousec که از معتبرترین موسسات تست کننده فایروالها است نتایج خود را بروز کرده است تعدادی فایروال
جدید اضافه شده است و آخرین نسخه فایروالهای قبلی تست شده اند البته توضیحات کامل در مورد این تست و نتایج قبلی
آن را می توانید در پست 29 همین تاپیک پیدا کنید ولی من برای اطلاع بیشتر متدولوژی این تست را دوباره اینجا تکرار می کنم :
همانطور که می بینید این تستها خاصیت Outbound Filtering فایروالهای مختلف را در مقابل تعدادی Leak Test با طرز
عمل متفاوت مورد آزمایش قرار داده اند. روش امتیازدهی به این صورت است که هر فایروال دوبار در مقابل این تستها مورد آزمون
قرار گرفته است یکبار با تنظیمات Default و یکبار هم با تنظیمات مربوط به حداکثر سطح امنیتی. هر فایروالی که با
تنظیمات Default در مقابل یک آزمون موفق شود امتیاز کامل یعنی 125 امتیاز دریافت کرده ولی اگر با تنظیمات Default
موفق نشود ولی با حداکثر سطح تنظیمات موفق شود تنها 100 امتیاز می گیرد. حداکثر امتیاز ممکن 9625 می باشد.
در جدول نتایج تیک سبز نشانه امتیاز کامل (125) و تیک آبی نشانه امتیاز 100 است و خط فاصله قرمز نشانه عدم
موفقیت در مقابل تست مذکور است. بعضی تستهای پیچیده تر خود شامل چندین مرحله هستند که در این صورت
امتیاز به صورت (?/MAX) در مقابل نام تستهای مذکور نشان داده شده است که MAX تعداد مراحل آن تست است
و عددی که در زیر نتایج هر فایروال آورده شده است تعداد مراحلی است که فایروال موفق به عبور از آنها شده
است ( عدد سبز رنگ تعداد مراحل با تنظیمات Default و عدد آبی رنگ تعداد مراحل با حداکثر تنظیمات است ):
البته حتما می دانید که Outbound Filtering تنها قسمتی از وظیفه یک فایروال است و یک فایروال وظایف دیگری نیز
دارد و تنها نباید از روی نتایج Outbound Filtering در مورد کارکرد کلی یک فایروال و سطح امنیتی آن قضاوت کرد .در
هر حالت همانطور که در نتایج می بینید طبق معمول کومودو و جتیکو در رتبه های اول هستند .البته دو نسخه از
فایروال جتیکو تست شده است که نتایج متفاوتی با هم دارند نسخه 2 آن که هنوز در مرحله بتا است و احتمالا دیگر
رایگان نیز نخواهد بود در رتبه دوم است و نسخه یک آن که رایگان است در رتبه 10 قرار دارد .فایروال آوتپوست که قبلا
رتبه های بسیار پایینی در این تست معتبر کسب کرده بود و وجهه آن خدشه دار شده بود اینبار با برطرف کردن
اشکالاتش تا رتبه چهارم بالا آمده است البته همانطور که می بینید Outpost تقریبا در مقابل تمامی تستها امتیاز کامل را کسب
کرده است تنها در مقابل تست FPR که مخفف Fake Protection Revealer یا به عبارت خودمانی تر تست رسوا کننده ( یا مچ گیر )
کم آورده است ! این تست برای رو کردن دست فایروالهاییکه از Ring3 (or usermode) hooking برای سیستم امنیتی خود
استفاده می کنند طراحی شده است .این خاصیت یعنی Ring3 (or usermode) hooking اگرچه به ظاهر امنیت بالایی در مقابل
انواع Leak Test ها ایجاد می کند ولی به راحتی قابل دور زدن می باشد یعنی همان کاری که این تست یعنی FPR انجام میدهد .به
عقیده بر گذار کنندگان این آزمون فایروالهایی که از این روش برای مقابله با Leak Test ها استفاده می کنند در واقع تقلب می کنند و
اگر چه در ظاهر در مقابل تستهای مختلف بسیار قوی ظاهر می شوند ولی در واقع امنیت بسیار ضعیفی دارند چون در دنیای
واقعی نیز یک کد مخرب هماننداین تست سیستم دفاعی آنها را دور خواهد زد در تستهای قبلی آوتپوست در مقابل این تست
همیشه کم می آورد ولی همانطور که قبلا هم گفته شد با برطرف کردن این مشکل رتبه خود را بسیار بالا آورده است .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]