Skip to main content

NSS Labs findet die meisten Firewalls, die angreifbar sind

Die Firewall ist die Verteidigungslinie, die den internen Netzwerk- oder Endpunkt-PC von all den bösartigen bösartigen Dingen "da draußen" trennt. Ein neuer Bericht von NSS Labs stellt jedoch fest, dass ein Großteil der Netzwerkfirewalls anfällig für Angriffe oder Kompromittierungen sind.

Stellen Sie sich andere Sicherheitsmaßnahmen vor. Was wäre, wenn es eine Chance von 50 zu 50 gäbe, dass die Bremsen an Ihrem Auto bei jedem Drücken des Pedals versagen würden? Wie gefährlich wäre es, wenn es eine Chance von fünf von sechs hätte, dass sich dein Fallschirm beim Fallschirmspringen nicht öffnet? Das ist ungefähr so ​​viel Schutz, den Ihre Firewall basierend auf den Ergebnissen im NSS Labs-Bericht bieten kann.

Grafik: Diego Aguirre "IT-Organisationen weltweit haben sich auf Tests von Drittanbietern verlassen und wurden in die Irre geführt", sagte Vik Phatak, CTO von NSS-Labore. "Diese Testergebnisse zeigen, dass Netzwerk-Firewalls wesentlich häufiger getestet werden müssen, um eine angemessene Sicherheit und Zuverlässigkeit zu gewährleisten."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Wir Ich spreche auch nicht von einigen Low-Budget-Shareware-Firewalls. Die Studie von NSS Labs untersuchte die Stabilität und Integrität von Flaggschiff-Firewalls führender Anbieter: Check Point, Cisco, Fortinet, Juniper, Palo Alto Networks und SonicWALL. Diese Liste ist die Creme der Besten - die All-Stars von Netzwerk-Firewalls.

NSS Labs hat Firewalls getestet, die die Standard-Branchenzertifizierungen bestanden haben. Diese Firewalls sind alle von ICSA Labs und Common Criteria zertifiziert, die meisten wurden jedoch für absturzgefährdet oder angreifbar befunden - wodurch sie für ihren beabsichtigten Zweck praktisch unbrauchbar werden.

Der Firewall-Test ergab:

• Die Hälfte der getesteten Firewalls konnte die Stabilitätstests nicht überleben und verfügte nicht über die Ausfallsicherheit, um funktionsfähig zu bleiben.

• Praktisch alle Firewalls - fünf von sechs - wurden anfällig für einen TCP-Split-Handshake-Spoof-Angriff (aka Sneak ACK-Angriff) um die Firewall zu umgehen.

Die Tests der NSS Labs weisen auf ernsthafte Probleme mit diesen führenden Firewall-Produkten hin. Trotz der Reife des Firewall-Markts und der Tatsache, dass diese Firewalls die Standard-Zertifizierungen der Branche bestanden haben, scheitern die meisten an der grundlegenden Funktion, schädliche Schadstoffe "draußen" zu halten.

Der vollständige Testbericht der Firewall-Vergleichsgruppe enthält Hinweise zur Fehlerbehebung, um den Schutz zu verbessern - steht Abonnenten von NSS Labs zur Verfügung.