Güvenlik duvarı testi, güvenlik duvarı yazılımının düzgün çalıştığını doğrulayan bir güvenlik testi programıdır. Güvenlik duvarı testi çalıştıran bir kişi, bilgisayar ağının bağlantı noktalarının güvenlik açığı taramaları tarafından test edilmesini beklemelidir. Test işlemi sırasında, program belirli ağ protokollerini kullanarak bağlantı noktalarına girmeye çalışacaktır. Program tamamlandığında, ağda korunmasız olan portları ve protokolleri özetleyen bir rapor oluşturulacaktır.
Güvenlik duvarı yazılımı, özellikle gelen ve giden ağ trafiğini izlemek ve korumak için tasarlanmıştır. Bu güvenlik yazılımı, her ağ protokolü türünün doğru çalışması için yapılandırılmalıdır. Güvenlik duvarı testi, bağlantı noktalarını amaçlandığı şekilde devre dışı bırakıldığını doğrulayan tek araçtır.
Birkaç tür güvenlik duvarı test yazılımı Internet üzerinde çalıştırılabilir veya bilgisayara yerel olarak yüklenebilir. İnternette bir test yapıldığında, test bilgisayarı için özel haklar gerekir. Bu, ev ağları için tutarsız olabilir, çünkü ev bilgisayarları genellikle ek güvenlik duvarı korumaları bulunan kablolu ya da üçüncü taraf Internet sağlayıcılarını kullanır.
Güvenlik duvarı test yazılımının saygın bir kuruluştan satın alındığından emin olmak önemlidir. Çoğu korsan bilgisayar korsanı, bilgisayar sistemlerine sızmak ve virüs yaymak için ön olarak Internet sitelerini test eden sahte güvenlik duvarı kullanıyor. Sınama çalışırken, bilgisayar sınama yazılımına açıktır; bu da bilgisayar saldırısına duyarlı hale gelebilir.
Güvenlik duvarı testi sırasında değerlendirilen birçok protokol vardır. Bazı örnekler arasında köprü metni aktarım protokolü (HTTP), dosya aktarım protokolü (FTP) ve basit posta aktarım protokolü (SMTP) bulunur. Bu işlem, ağdaki tüm açık bağlantı noktalarının, birkaç bin bağlantı noktası olabilen tam bir saldırı testi olması anlamına gelir.
Güvenlik duvarı yazılımı, kişilerin Internet'teki belirli ağ adreslerine gitmelerini engellemek için tasarlanmış birçok manuel kural içerir. Bir güvenlik duvarı testi, güvenlik duvarı içindeki manuel kuralları doğrulama işlemi olan kural kümesi analizini içerir. Kuralların mevcut ağla alakalı olmasını sağlamak için bu analiz düzenli olarak yapılmalıdır.
Bir güvenlik duvarı testi ayrıca ağ denetim günlüklerinin ayrıntılı bir incelemesini içerir. Bu log analizi kişisel kullanımdaki veya bilgisayar erişimindeki düzensizlikleri ortaya çıkarabilir. Bir örnek, müzik dosyalarının indirilmesi olabilir.
Bir güvenlik duvarı testi çalıştırmanın avantajlarından biri, genel ağ performansını iyileştirmektir. Güvenlik duvarı güvenliği gereksiz kurallarla gizlendiğinde, ağ performansı düşer. Güvenlik duvarı testi, güvenlik duvarının zaman içindeki performansını artırabilen kaldırılabilecek yedek kuralları ana hatlarıyla belirtebilir.
