La penetrazione è stata modificata
La metodica utilizzata per il penetration test è stata modificata rispetto alla scorsa edizione. Sono stati impiegati 3 differenti vulnerability scanner, cinque freeware tool dello stesso genere (mirati all'exploit di determinate vulnerabilità e all'information gathering), più un miniset di script specificatamente creati. Gli obiettivi primari sono stati tre: o Verifica delle capacità di individuazione e protezione dagli attacchi più comuni. Ovviamente questo è un parametro che risulta interessante per la valutazione generale della funzione primaria del firewall. Tuttavia abbiamo ritenuto opportuno agganciarvi altri due indicatori. o Verifica delle capacità di logging e degli strumenti di analisi. Come, quando e, soprattutto se, un attacco veniva loggato. Sembra strano, ma questa è stata la parte che più ci ha interessato, per alcuni ha rappresentato un vero tallone d'achille. Il firewall di Symantec, per esempio, ha scambiato un UDP flooding per un TCP (non chiedeteci come, stiamo ancora aspettando un feedback al nostro Bug Report da parte dell'Isv contattato). Altri, invece, hanno denotato dei modelli architetturali discutibili. Ma questo lo leggerete nelle pagine seguenti. L'esame delle caratteristiche di logging, inoltre, si è rivelato fondamentale per una successiva applicazione in sede di forensics analisys. Il parametro di riferimento che abbiamo adottato è: meno il log è granulare, meno è "leggibile" (anche grazie a eventuali strumenti d'ausilio), meno il prodotto è qualitativamente adeguato alle richieste del mercato attuale. o Efficacia nella parte di Information Gathering. Come molti dei lettori sapranno, quella dell'acquisizione delle informazioni relative all'obiettivo (target) è una fase cruciale. Fermare e/o individuare detta attività risulta essere di grande importanza. Per questo motivo abbiamo effettuato una serie di test di questo genere, così come degli scanning random e distribuiti. I risultati sono stati poco incoraggianti.