Encuentran huecos en la mayoría de los principales firewalls de red.

 

Es bien sabido que los firewalls son la principal barrera entre las redes internas y externas de las organizaciones. En los últimos 25 años, han llegado a convertirse en fundamento de la seguridad perimetral y son considerados productos básicos.

Ahora, una nueva generación de tecnologías de firewall se está afianzando, NSS Labs ha comenzado a probar tanto los firewalls de red tradicionales como los llamados firewalls de siguiente generación. Los ingenieros de NSS Labs, han descubierto graves deficiencias en estos productos, a pesar de la madurez del mercado y la certificación por dos de los organismos más importantes en este rubro.

Los investigadores encontraron que:

  • Tres de los seis productos de firewall no permanecen funcionando cuando se someten a pruebas de estabilidad. Esta falta de capacidad de recuperación es alarmante, especialmente si se considera que los firewalls evaluados tienen la certificación de ICSA Labs y Common Criteria.
  • Cinco de los seis proveedores no manejan correctamente TCP Split Handshake (también conocido como ataque furtivo ACK), lo que permite a un atacante burlar un firewall.
  • La medición del desempeño basada en el RFC-2544 (UDP) no proporciona una representación precisa de cómo el firewall actuará en ambientes del mundo real.

"Las organizaciones de Tecnologías de la Información en todo el mundo confiaron en pruebas de terceros y han cometido un error", dijo Vik Phatak, director de tecnología de NSS Labs. "Los resultados de estas pruebas resaltan la necesidad de un nivel mucho más alto de control continuo de los firewalls de red para asegurarse de que están dando la seguridad adecuada y la fiabilidad".

Los proveedores principales de firewalls de red fueron invitados a participar en la prueba sin costo alguno. Todas las pruebas se realizaron de forma independiente y ningún proveedor pagó por ello. Los productos analizados en el informe incluyen:

  • Check Point Power-1 11065Cisco ASA 5585
  • Fortinet Fortigate 3950
  • Juniper SRX 5800
  • Palo Alto Networks PA-4020
  • Sonicwall E8500.

El Reporte de Evaluación de los Firewalls de Red está disponible en: http://www.nsslabs.com/research/network-security/firewall-ngfw/

Fuente: Help Net Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: