AV-Comparatives: Тестирование защиты фаерволов в общедоступных сетях

Введение

В настоящее время ноутбуки очень популярны в качестве домашних компьютеров, так как они занимают мало места и их можно легко переносить из комнаты в комнату. Многие домашние пользователи включают совместное использование файлов для того, чтобы, например, проигрывать цифровой контент на своих мультимедийных системах и телевизорах.

Многие из этих пользователей берут с собой ноутбуки в общественные места, например, в кафе, и подключаются к Интернету с использованием беспроводной Wi-Fi сети. Разумно при этом ожидать, что при запросе фаервола и выборе сети как общественная, компьютер должен быть защищен от вторжений со стороны других участников открытой сети.

Бизнес-пользователи, которые используют ноутбук в качестве единственного рабочего компьютера, могут оказаться в такой же ситуации, при этом их машины чаще всего настроены на контроль через удаленный рабочий стол (Microsoft Remote Desktop).

Цель этого теста определить, как наиболее популярные сторонние фаерволы (брандмауэры) – отдельные и в составе пакетов Internet Security – на самом деле обеспечивают основной контроль входящего доступа для пользователей ноутбуков, которые переключаются между домашней/рабочей и общественной сетью.

Пожалуйста, обратите внимание, что объем теста, очевидно, очень ограничен, и поэтому хороший результат в нем, не означает, что продукт обеспечивает полную безопасность сети.

Тестирование проводилось в январе 2014 года по заказу журнала CHIP Online (Германия). Используемые версии фаерволов были доступны по состоянию на 13 января 2014 года.

Процедура тестирования фаерволов

Тестовый ПК подключен к Интернету через беспроводную локальную сеть (WLAN), используя соединение сети, которая определяется как Частная в Центре управления сетями и общим доступом Windows (WNSC).

Тестовая версия каждого продукта, доступного по состоянию на 13 января 2014 года, устанавливается с настройками по умолчанию, и тестовый компьютер перезагружается. Если сам продукт предлагает пользователю определить текущий тип сети, как Частная/Доверенная – будет выбран данный вариант. Если продукт имеет функцию обновления, то оно выполняется. Проверяется, чтобы продукт был зарегистрирован в Центре поддержки Windows в качестве системного брандмауэра, и сам продукт показывал, что он работает должным образом. С помощью второго ПК проверяется подключение в существующей частной сети следующим образом:

• Ping hostname -4
• Ping hostname -6
• Ping IPv4 address
• Ping IPv6 address
• File share hostname
• File share IPv4 address
• Remote Desktop (RDP) hostname
• Remote Desktop (RDP) IPv4 address
• Remote Desktop (RDP) IPv6 address

Проверяется, чтобы все эти формы удаленного доступа работали для обеспечения полной функциональности тестового ПК в частной сети и его максимального контроля. После этого выключается компьютер и роутер, к которому он был подключен, и снова запускается ПК. Затем он подключается к другой WLAN-сети, которая определяется как Общедоступная (Общественная) в WNSC, используя диалоговое окно Брандмауэра Windows.

Если фаервол показывает свой запрос на определение типа сети, устанавливается значение «Общественная» или «Недоверенная». Больше не делается никаких изменений в настройке продукта.

Эта процедура моделирует типичное поведение пользователя ноутбука, который перемещается из дома / офиса в общедоступную сеть в кафе, аэропорту или гостинице. После того, как компьютер подключен к новой общедоступной беспроводной сети, проводятся те же тесты, что и для подключения в частной сети. На этот раз ожидается, что все попытки подключения будут провалены, поскольку компьютер должен быть защищен от любого внешнего обнаружения и доступа в общедоступной сети.

Тестируемые продукты

• Agnitum Outpost Pro 9.0
• AhnLab V3 Internet Security 8.0
• avast! Internet Security 2014
• AVG Internet Security 2014
• Bitdefender Internet Security 2014
• BullGuard Internet Security 14.0
• Emsisoft Online Armor 7.0
• eScan Internet Security 14.0
• ESET Smart Security 7.0
• Kaspersky Internet Security 2014
• McAfee Internet Security 2014
• Microsoft Windows 7 SP1
• Symantec Norton Internet Security 2014
• ThreatTrack VIPRE Internet Security 2014
• Zone Alarm Free Firewall 12.0

Результаты тестирования

Пожалуйста, обратите внимание! Эти результаты относятся только к данному конкретному тесту, а не к любым другим показателям уровня безопасности фаервола. Из таблицы видно, как продукт ведет себя без проактивной ручной настройки.

Расшифровка значений таблицы

++: Полная защита. Продукт полностью защищает компьютер против всех трех форм доступа, независимо от того, используется ли имя компьютера, адрес IPv4 или IPv6.

+: Частичная защита. Продукт защищает компьютер только в некоторых случаях. Например, он может защитить от попытки доступа, когда используется имя компьютера, но не при использовании IP-адреса.

-: Нет защиты. Продукт позволяет получить доступ с помощью имени компьютера, адреса IPv4 и IPv6.

Цветовая расшифровка таблицы

Примечание

Возможность сделать ping компьютера по сети само по себе в любом случае не позволяет атакующему украсть данные или управлять компьютером. Тем не менее, это позволяет злоумышленнику идентифицировать компьютер в сети, что является важным первым шагом в процессе его взлома. Если хакеры могут получить доступ к файловому ресурсу компьютера в общедоступной сети, они могут читать, копировать и, возможно, даже удалять файлы в общей папке. Поэтому очень важно, чтобы общие файлы были защищены от внешнего доступа в общедоступной сети.

Подключение к удаленному рабочему столу позволяет осуществлять дистанционный контроль над компьютером по сети. Атакующий с удаленным доступом имеет полный контроль над компьютером, поэтому очень важно, предотвратить это. Тем не менее, следует отметить, что функция подключения к удаленному рабочему столу доступна только в Business/Professional версиях Windows (а не Home/Standard), и она отключена по умолчанию.

Полный отчет (pdf, английский) доступен на сайте AV-Comparatives.