Test szczelności zapory ogniowej to procedura identyfikowania luk w zabezpieczeniach w zaporze ogniowej, aby można je było usunąć. Wycieki zapory ogniowej objawiają się przede wszystkim w postaci niezabezpieczonych połączeń wychodzących. Identyfikowanie wycieków i eliminowanie ich zapewni bezpieczeństwo sieci. Pracownicy działu technologii informatycznych mogą przeprowadzać testy szczelności zapory za pomocą oprogramowania lub ręcznie, w zależności od sieci, zgłaszanych problemów i sytuacji. Muszą regularnie powtarzać testy, aby upewnić się, że system jest nadal bezpieczny.
Firewalle skupiają się przede wszystkim na utrzymywaniu szkodliwych materiałów poza siecią. Blokują włamania, ograniczają ruch przychodzący i mogą filtrować lub skanować materiały wchodzące do sieci. Zezwolenia na ruch wychodzący są zwykle bardziej luźne, ponieważ głównym problemem jest trzymanie materiałów poza siecią. Złośliwe oprogramowanie w systemie może to wykorzystać do zainfekowania większej liczby komputerów i wycieku informacji, czyli dwóch potencjalnych zagrożeń bezpieczeństwa.
Czasami ludzie korzystający z sieci tworzą wyciek zapory, zwykle nie rozumiejąc, co robią. Mogą używać oprogramowania do połączeń zdalnych, aby uzyskać dostęp do komputera w sieci z innej lokalizacji lub mogą ładować oprogramowanie i inne materiały z karty pamięci lub przenośnego dysku twardego. Laptopy mogą również powodować wyciek z zapory, ponieważ ktoś może złapać wirusa podczas podróży poza zaporę i zabrać go ze sobą, gdy wróci do sieci. Test szczelności zapory sieciowej wskaże wyciek i źródło.
W teście szczelności zapory operator lub program sprawdza zaporę pod kątem słabych punktów. Celem jest sprawdzenie, jakie dane mogą być przesyłane w połączeniu wychodzącym, oraz zidentyfikowanie typów połączeń wychodzących, które zapora umożliwia tworzenie. Informacje te służą do wyszukiwania luk w sieci, aby można je było podłączyć. Aby zwiększyć skuteczność zapory, ludzie mogą blokować niektóre połączenia wychodzące lub filtrować dane wychodzące, aby wyłapać poufne lub złośliwe materiały, zanim zostaną uwolnione.
Działy technologii informatycznych mogą przeprowadzić test szczelności zapory, jeśli podejrzewają wyciek lub w ramach rutynowej oceny systemu. Bezpieczeństwo komputerów wymaga ewoluującego podejścia, w tym wyrywkowych testów i analiz sieci w poszukiwaniu zmian. Regularne skanowanie ruchu przychodzącego i wychodzącego jest niezbędne do identyfikacji anomalii wskazujących na wycieki i inne problemy. Test szczelności zapory może również ujawnić określone zagrożenie bezpieczeństwa, takie jak połączenie wychodzące skonfigurowane w celu umożliwienia nieupoważnionemu personelowi dostępu do systemu.