Un test de scurgeri de firewall este o procedură pentru identificarea găurilor de securitate într-un firewall, astfel încât acestea să poată fi abordate. Scurgerile de firewall se manifestă în principal sub formă de conexiuni de ieșire nesecurizate. Identificarea scurgerilor și abordarea acestora va menține o rețea mai sigură. Personalul din tehnologia informației poate efectua teste de scurgere firewall cu software sau manual, în funcție de rețea, preocupările lor și situație. Trebuie să repete testarea în mod regulat pentru a se asigura că sistemul este încă în siguranță.
Firewall-urile se concentrează în primul rând pe menținerea materialelor rău intenționate în afara unei rețele. Acestea blochează intruziunile, limitează traficul de intrare și pot filtra sau scana materialul pe măsură ce acesta intră în rețea. Permisiunile privind traficul de ieșire tind să fie mai laxe, pe motiv că preocuparea principală este păstrarea materialului în afara rețelei. Software-ul rău intenționat din interiorul unui sistem poate exploata acest lucru pentru a infecta mai multe computere și a scurge informații, două riscuri potențiale de securitate.
Uneori, oamenii care folosesc rețeaua creează o scurgere de firewall, de obicei fără să înțeleagă ce fac. Aceștia pot utiliza software de conectare la distanță pentru a accesa un computer din rețea dintr-o altă locație sau pot încărca software și alte materiale de pe un stick de memorie sau un hard disk portabil. Laptopurile pot crea, de asemenea, o scurgere de firewall, deoarece cineva poate capta un virus în timp ce călătorește în afara paravanului de protecție și îl poate aduce înapoi cu ei când revine în rețea. Un test de scurgere de firewall va evidenția scurgerea și sursa.
Într-un test de scurgeri de firewall, un operator sau un program verifică firewall-ul pentru puncte slabe. Scopul este de a vedea ce fel de date pot fi transmise de-a lungul unei conexiuni de ieșire și de a identifica tipurile de conexiuni de ieșire pe care firewall-ul le va permite oamenilor să le creeze. Aceste informații sunt folosite pentru a căuta vulnerabilități în rețea, astfel încât acestea să poată fi conectate. Pentru a face firewall-ul mai eficient, oamenii pot bloca unele conexiuni de ieșire sau pot filtra datele de ieșire pentru a prinde materiale confidențiale sau rău intenționate înainte de a fi eliberate în sălbăticie.
Departamentele de tehnologia informației pot efectua un test de scurgere de firewall dacă suspectează o scurgere sau ca parte a unei evaluări de rutină a sistemului. Securitatea computerelor necesită o abordare în evoluție, inclusiv testarea aleatorie și analiza rețelei pentru a căuta schimbări. Scanarea regulată a traficului de intrare și de ieșire este necesară pentru a identifica anomaliile care indică scurgerile și alte probleme. Un test de scurgeri de firewall poate dezvălui, de asemenea, un risc de securitate specific, cum ar fi o conexiune de ieșire configurată pentru a permite personalului neautorizat să acceseze sistemul.