SearchDataCenter.

com/es
Cmo probar un firewall? Una gua de tres pasos para evaluar firewalls
Una cosa que he aprendido probando los ltimos productos de firewall: No crea en todo lo que los vendedores aseguran
antes de haberlo comprobado usted mismo. Esto significa que debera funcionar o antes funcionaba podra cambiar a
no funciona en absoluto, o puede que el producto no se comporte como usted esperaba.
No pruebe el rendimiento en mil escenarios diferentes, porque su red slo tiene un escenario: la realidad. Trate
de construir un pequeo conjunto de escenarios que representen su red y su uso.
En este artculo voy a hablar de cmo probar un firewall, incluyendo los tres tipos de pruebas de firewall debera realizar y
los tipos que, sorprendentemente, no son necesarios para garantizar la eleccin del mejor cortafuegos para su organizacin.
El proceso de prueba de firewall puede dividirse en tres fases concretas: la evaluacin subjetiva, la eficacia (efectividad) en
la mitigacin de amenazas y las pruebas de rendimiento.
Prueba del firewall: Evaluacin subjetiva
Su evaluacin subjetiva debera estar basada en una lista de criterios, y no en una lista de caractersticas. Observe cada
parte del firewall, por ejemplo, cmo se definen las reglas, cmo se construyen las VPN, cmo funciona el acceso remoto y
si la mitigacin de amenazas est a capas encima del producto. Documente sus hallazgos y acompae las notas con un
montn de capturas de pantalla.
De lo contrario, lo que parece obvio cuando se est probando Firewall A ser confuso cuando vuelva a visitar esos
resultados mientras estudia Firewall G, seis semanas despus. Tome notas sobre cada criterio que est evaluando.
Una vez que haya evaluado todos los firewalls que est considerando, realice un "barrido horizontal" que resuma todos los
productos segn cada criterio. Eso har que sea fcil asignar puntuaciones y obtener una conclusin objetiva.
Probando firewalls: Pruebas de eficacia
Las pruebas de eficacia son difciles de hacer sin herramientas especializadas, e incluso si usted tiene las herramientas
especializadas, puede que no obtenga buenos resultados. Las pruebas de eficacia deben centrarse en tres reas: prevencin
de intrusiones, anti-malware e identificacin de aplicaciones.
Para probar la prevencin de intrusiones en el sistema (IPS), mi empresa utiliza productos de Mu Dynamics Inc., aunque los
vendedores de otras herramientas de pruebas, tales como Spirent Communications plc y IXIA Inc., tienen productos
similares. Usted puede comprar o alquilar estas herramientas si lo desea, pero debera poder pedir a cada proveedor de
firewall que ejecute las pruebas que usted especifique, ya que suelen tener las mismas herramientas.
Para probar el antimalware y la identificacin de aplicaciones, no es posible hacer una prueba de eficacia. En su lugar, haga
pruebas puntuales en escenarios con clientes reales que estn descargando virus reales o comunicndose con aplicaciones
reales. Una buena forma de descubrir virus recientes es la cuarentena en la puerta de enlace de su correo. Si su software de
antivirus pone los virus en cuarentena en un lugar central, ese es otro buen lugar donde buscar.
Cuando prueba la eficacia del antivirus, intente su propia evasin: HTTP y HTTPS en puertos no estndar, cifrado SMTP e
IMAP, y tneles proxy son todos buenos tipos de evasin a aadir a las pruebas de HTTP / HTTPS.
Para la prueba de identificacin de la aplicacin, elija las aplicaciones que ms le interesan y prubelas con servidores reales.
Si desea bloquear la transferencia de archivos tipo peer-to-peer, ejecute algunos clientes de torrentes y vea qu pasa.
Haga lo mismo para aplicaciones tales como correo web o Facebook, que son los principales candidatos para la
identificacin y control de aplicaciones. No trate de usar una herramienta de pruebas automatizada, ya que los resultados no
son nunca tan precisos como los obtenidos con la aplicacin real cuando se comunica con servidores reales. Esto es
especialmente cierto de las aplicaciones que son evasivas, tales como Skype y BitTorrent, que nunca pueden ser
perfectamente simuladas en una herramienta de prueba.
Prueba de firewalls: Evaluacin del rendimiento
Las pruebas de rendimiento tambin suelen requerir herramientas especializadas, pero se han vuelto tan populares que hay
alternativas de cdigo abierto. Al probar el rendimiento, recuerde revisar su banco de pruebas contra un dispositivo nulo; un
enrutador o un patch cable deberan funcionar. Esto le dir la velocidad mxima de su banco de pruebas.
A partir de ah, tenga en mente las leyes de prueba de David Newman: Deben ser repetibles, estresantes (para el
dispositivo, no para usted!), y significativas. Lleve el dispositivo que est probando a sus lmites, incluso si usted no anticipa
ir tan lejos. Esto le mostrar dnde se chocara contra un muro en el futuro y dnde tiene suficiente espacio libre para
crecer.
No pruebe el rendimiento en mil escenarios diferentes porque su red tiene slo un escenario: la realidad. Trate de construir
un pequeo conjunto de escenarios que representen su red y su uso, y haga pruebas en un conjunto igualmente pequeo de
configuraciones de los firewalls.
Como la mayora de los firewalls hacen la mayor parte de su trabajo al manejar trficos HTTP y HTTPS, puede
concentrarse en eso con seguridad. Agregando ese extra 3% aproximadamente de DNS hace las cosas mucho ms
complicadas y por lo general no le mostrar nada til.
Las pruebas de rendimiento tienen que ir acompaadas de indicadores de "pasa/falla". Por ejemplo, cuando el firewall
empieza a negarse a abrir nuevas sesiones, la prueba debera terminar, porque habr ha ido ms all de sus lmites. Tambin
debera establecer otros lmites, como el mximo tiempo de latencia, para definir cundo el firewall no se comporta
aceptablemente.
Con estos tres tipos de pruebas completadas, usted tendr un conocimiento slido de los mejores productos de firewall para
su organizacin.
Sobre el autor: Joel Snyder es socio snior de la firma de consultora Opus One en Tucson, Arizona.
28 nov 2012
Todos los Derechos Reservados, TechTarget S.A de C.V 2012 - 2013 , TechTarget | Lee nuestra Poltica de Privacidad