Test your Metal

Danes me znanec opozori na stran Test Your Metal, katero so postavili pri znanemu proizvajalcu požarnih pregrad Fortinet.

Navedbe na tej strani močno poudarjajo 'superiornost' Fortinet rešitev nad ostalimi konkurenti na trgu. Navedeni so zgolj konkurenti, ki baje test ne opravijo najbolj prepričljivo, manjkajo pa tisti, ki bi ravno tako zaslužili oceno 'Excellent'.

Units                           Score 	Rating
------------------------------------------------------
PAN 500 (7.0.1)                 5/18 	Poor
Sophos SG135 (9.205-13)         12/18 	Satisfactory
Sonicwall TZ215 (5.8.1.15-51o) 	15/18 	Satisfactory
Checkpoint 1100 (R75.20.69) 	6/18 	Poor
Meraki MX100 	                14/18 	Satisfactory
FortiGate 500D (5.2.4) 	        18/18 	Excellent

Ker so navedeni rezultati 'rahlo sumljivi', bi bilo zanimivo, če bi lahko še kdo ponovil ta test na svoji opremi (zagotovo su tu tudi PAN, SonicWall,... uporabniki?) in delil rezultat z nami. Zanimivi bi bili tudi rezultati z rešitvami, katere niso na spisku (npr. pfSense+CLAM, ASA, Juniper,... ?).

Žal je test že v sami osnovi pomanjkljiv, saj preverja izključno http protokol, zanemarja pa https, ftp, smtp,.... Vsaj https varianto bi se lahko potrudili izvesti (se morda tam ne odrežejo 'Excellent'?).

Zmoti me tudi ocenjevanje prenosa zip datoteke, ki je zaklenjena z geslom. Če jo preneseš (dovoliš zip z napako pri AV scanu) boš padel na tem testu. Če pa jo ne preneseš (blokiraš datoteke, katere ne moreš skenirat), pa ravno tako padeš. Kot kaže, Fortinet zna zlomiti geslo na zip datoteki? Kot kaže, je njihov kriterij za uspešnost v tem testu, da prepoznaš datoteke v arhivu in dovoliš *.jpg, medtem ko blokiraš *.exe. Malenkostno nesmiseln kriterij, glede na to, da lahko tudi JPG datoteka prenese malware.

Skratka, če dosežete rezultat 17/18 ste še vedno 'Excellent'.

Znanec uporablja Netasq/StormShield, ki je dosegel 17/18.

Moj WatchGuard pa sem moral najprej prekonfigurirat, da sem sploh lahko pognal ta test. Prvi prenos Eicar-ja je izvor datotek vrgel na blacklisto, kar je seveda preprečilo vse nadaljne teste.
Šele potem, ko sem dodal izvor na seznam izjem, sem lahko pognal teste in ravno tako dosegel 17/18.
Če bi se potrudil in prekonfiguriral AV, bi lahko tudi zadostil nekoliko čudni zahtevi za tisto dodatno točko (moral bi se prijaviti kot uporabnik, ki nima pravice do prenosa exe datotek in dovoliti prenos datotek, katere ni možno skenirati - kar pa ne želim).

Lahko rešite čast PAN-u in Checkpoint-u?

"0/18 Tests Passed - Are you sure your FireWall is correctly configured?"

=)

jukoz je 8. jun 2016 ob 12:16 izjavil:

"0/18 Tests Passed - Are you sure your FireWall is correctly configured?"

=)

Kaj ni prenesel niti JPG datoteke v prvem testu?

bambam20 je 8. jun 2016 ob 12:20 izjavil:

0/18

Testirano na katerem FW?

Probal doma(asus router pa firewall na win)-ni to kar želiš 17/18-padel pri password zipu.

SeMiNeSanja je 8. jun 2016 ob 12:24 izjavil:

bambam20 je 8. jun 2016 ob 12:20 izjavil:

0/18

Testirano na katerem FW?

Samo Windows FW imam.

Morta je 8. jun 2016 ob 12:42 izjavil:

Je kdo testiral kakšne ISPjeve modeme/routerje?

Dvomim, da kateri od ISP-jev daje na voljo router, ki bi imel kakšno AV zaščito.
V najboljšem primeru (bi šlo že kot 'napredni router') bi lahko blokiral *.zip, ampak mislim, da tudi tega ne dobiš, vsaj ne v standardni paketni ponudbi. Individualno ti pa znajo marsikaj ponuditi....seveda ob doplačilu.

jukoz je 8. jun 2016 ob 12:31 izjavil:

Glede na to da na trenutnem omrežju sploh ne filtriramo prometa ... bo problem v tem da vse prenese =)

Ma ja, saj bodo porihtali test, oz kakor vpraša - Are you sure your FireWall is correctly configured? =)

Res malo butasto formulirano vprašanje. Bi bilo bolje, da bi vprašali "Ali si prepričan, da tvoj FW podpira AV preverjanje prometa in ga imaš vključenega"