Test zapory to program do testowania zabezpieczeń, który sprawdza, czy oprogramowanie zapory działa prawidłowo. Osoba przeprowadzająca test zapory powinna oczekiwać, że porty sieci komputerowej zostaną przetestowane przez skanowanie luk w zabezpieczeniach. Podczas procesu testowania program będzie próbował penetrować porty za pomocą określonych protokołów sieciowych. Po zakończeniu programu zostanie wygenerowany raport przedstawiający porty i protokoły, które są podatne na ataki w sieci.
Oprogramowanie zapory zostało zaprojektowane specjalnie do monitorowania i ochrony przychodzącego i wychodzącego ruchu sieciowego. To oprogramowanie zabezpieczające musi być skonfigurowane dla każdego typu protokołu sieciowego, aby działało poprawnie. Test zapory jest jedynym narzędziem, które skutecznie weryfikuje, czy porty są wyłączone zgodnie z przeznaczeniem.
Kilka rodzajów oprogramowania testowego zapory można uruchomić w Internecie lub zainstalować lokalnie na komputerze. Gdy test jest uruchamiany w Internecie, wymaga specjalnych uprawnień do komputera testowego. Może to być niespójne w przypadku sieci domowych, ponieważ komputery domowe zazwyczaj korzystają z sieci kablowej lub zewnętrznych dostawców Internetu, którzy mają zainstalowane dodatkowe zabezpieczenia zapory.
Ważne jest, aby upewnić się, że oprogramowanie do testowania zapory zostało zakupione od renomowanej organizacji. Wielu pirackich hakerów komputerowych wykorzystuje fałszywe strony internetowe testujące zapory sieciowe jako fronty do infiltracji systemów komputerowych i rozprzestrzeniania wirusów. Podczas działania testu komputer jest podatny na działanie oprogramowania testującego, co może narazić go na atak komputerowy.
Podczas testowania firewalla ocenianych jest wiele protokołów. Niektóre przykłady obejmują protokół przesyłania hipertekstu (HTTP), protokół przesyłania plików (FTP) i prosty protokół przesyłania poczty (SMTP). Ten proces ma być pełnym testem włamań dla wszystkich otwartych portów w sieci, których może być kilka tysięcy.
Oprogramowanie zapory zawiera wiele ręcznych reguł mających na celu uniemożliwienie użytkownikom korzystania z określonych adresów sieciowych w Internecie. Test zapory obejmuje analizę zestawu reguł, która jest procesem walidacji ręcznych reguł w zaporze. Analiza ta powinna być przeprowadzana regularnie, aby zapewnić, że przepisy są odpowiednie dla obecnej sieci.
Test zapory obejmuje również szczegółowy przegląd dzienników audytu sieci. Ta analiza logów może ujawnić nieprawidłowości w użytkowaniu osobistym lub dostępie do komputera. Przykładem może być pobieranie plików muzycznych.
Jedną z korzyści płynących z przeprowadzenia testu zapory jest poprawa ogólnej wydajności sieci. Gdy zabezpieczenia zapory stają się ukryte z niepotrzebnymi regułami, ucierpi na tym wydajność sieci. Testowanie zapory może określić nadmiarowe reguły, które można usunąć, co z czasem może zwiększyć wydajność zapory.