Wie man eine Firewall in drei Schritten testet

Zu den wichtigen Kriterien beim Testen eine Firewall gehören Effizienz und Performance. Erst danach entscheiden Sie sich für ein Produkt.

Beim Testen der aktuellen Firewalls habe ich eine Sache gelernt: Trauen Sie niemals den Aussagen der Anbieter, sondern machen Sie sich selbst ein Bild. Das bedeutet, dass Dinge, die bisher funktioniert haben nun vielleicht nicht mehr klappen oder es kommt zu seltsamem Verhalten.

In diesem Tipp beschreibe ich, wie man eine Firewall testet. Sie lesen hier über drei Arten an Firewall-Tests, die Sie durchführen sollten. Weiterhin finden Sie die Methoden, die nicht unbedingt notwendig sind, um im Detail garantieren zu können, dass Sie die beste Firewall für Ihr Unternehmen auswählen.

Der Prozess für das Testen der Firewalls lässt sich in drei Phasen aufteilen:

  • Subjektive Evaluierung
  • Effizienz oder Wirksamkeit der Bedrohungsminimierung
  • Testen der Performance

Firewalls testen: Subjektive Evaluierung

Ihre subjektive Evaluierung sollte auf einer Liste mit Kriterien basieren und nicht auf einer mit Funktionen. Sehen Sie sich jeden Teil der Firewall an. Beispiele sind, wie die Richtlinien definiert werden, wie VPNs zustande kommen, wie Remote-Netzwerke arbeiten und auf welche Weise Bedrohungsminimierung (Threat Mitigation) auf dem Produkt realisiert ist. 

Dokumentieren Sie Ihre Ergebnisse und tätigen Sie nach Möglichkeit viele Screenshots als begleitendes Material. Testen Sie derzeit Firewall A, sind die Aspekte sicherlich offensichtlich. Verwirrung kommt allerdings auf, wenn Sie sich sechs Wochen später die Ergebnisse abermals ansehen, gleichzeitig aber Firewall G testen. Machen Sie zu den evaluierten Kriterien ausführliche Notizen.

Wenn Sie alle Firewalls unter die Lupe genommen haben, die eventuell in Frage kommen, dann erstellen Sie für jedes Kriterium eine allgemeine Zusammenfassung. So ist es einfacher, Punkte zu vergeben und eine unvoreingenommene Schlussfolgerung zu ziehen.

Firewalls testen: Effizienz oder Wirksamkeit

Ohne spezielle Tools ist das Testen der Effizienz sehr schwierig. Selbst wenn Sie spezialisierte Tools einsetzen, bekommen Sie möglicherweise immer noch keine zufriedenstellenden Ergebnisse. Das Testen der Effizienz sollte sich auf drei Bereiche konzentrieren:

Zum Testen eines IPS (Intrusion Prevention System) hat meine Firma Produkte von Mu Dynamics (von Spirent übernommen) verwendet. Auch andere Anbieter wie beispielsweise IXIA bieten ähnliche Produkte an. Sie können diese Tools kaufen oder mieten. Sie sollten damit jede Firewall ausführlich testen können, weil selbst die Anbieter üblicherweise die gleichen Tools einsetzen.

Für die Bereiche Antimalware und Identifizierung der Applikation können Sie keine Tests hinsichtlich der Effizienz durchführen. Stattdessen testen Sie punktweise mit echten Clients. Laden Sie reale Viren herunter (gefährlich) oder kommunizieren mit echten Applikationen. Eine gute Quelle für die Suche nach neuen Viren ist die Quarantäne Ihres Mail-Gateways

Sollte die von Ihnen eingesetzte Antiviren-Software die digitalen Schädlinge irgendwo zentral in Quarantäne stecken, ist das ebenfalls ein guter Ort für die erwähnten Testzwecke. Wenn Sie die Wirksamkeit im Bereich Antivirus überprüfen, versuchen Sie Ihre eigene Umgehung einzubeziehen. Beispiele sind HTTP und HTTPS auf Nicht-Standard-Ports, verschlüsseltes SMTP und IMAP, sowie Tunneling mit einem Proxy und so weiter. Sie sollten solche Szenarien zusätzlich zu den normalen Tests mit HTTP und HTTPS durchführen.

Bei der Identifizierung von Applikationen nehme Sie solche, die Ihnen am wichtigsten sind. Testen Sie gegen echte Server. Wollen Sie zum Beispiel P2P-Traffic (Peer-to-Peer) oder Datei-Sharing blockieren, starten Sie einfach diverse Torrent-Clients und sehen nach, was passiert. 

Wiederholen Sie das auch für Applikationen wie zum Beispiel Webmail oder Facebook. Beides sind primäre Kandidaten für Identifizierung und Kontrolle von Applikationen. Verwenden Sie an dieser Stelle kein Tool, das die Tests automatisiert.

Die Ergebnisse sind niemals so genau, als wenn echte Applikationen mit realen Servern kommunizieren. Das gilt vor allen Dingen für Anwendungen, die Ausweichtechniken einsetzen. Dazu gehören BitTorrent und Skype. Diese kann man niemals perfekt mit einem Test-Tool simulieren.

Firewalls testen: Performance evaluieren

Zum Testen der Performance benötigen Sie normalerweise spezielle Tools. Dieser Bereich ist in der Zwischenzeit allerdings so populär, dass es Open-Source-Alternativen gibt. Prüfen Sie die Performance, dann testen Sie immer gegen ein Nullgerät. Ein Router oder ein Patch-Kabel funktionieren etwa an dieser Stelle. So finden Sie die maximale Geschwindigkeit Ihres Prüfstandes heraus. Ab diesem Zeitpunkt behalten Sie dann David Newmans Testgesetze im Hinterkopf:

  • Es muss sich reproduzieren lassen
  • Es muss für das Gerät stressig sein
  • Es muss von Bedeutung sein

Bringen Sie das zu testende Gerät bis an seine Grenzen, auch wenn Sie nicht planen, so weit zu gehen. Auf diese Weise erfahren Sie, wann Sie gegen die Wand laufen und wie viel Spielraum noch nach oben bleibt.

Schweifen Sie beim Testen der Performance nicht in tausend verschiedene Szenarien ab, da es in Wahrheit nur eines gibt. Das ist die Realität. Versuchen Sie einen kleinen Satz an Szenarien zu erschaffen, die Ihr Netzwerk und dessen Nutzung repräsentieren. 

Gegen einen ähnlich kleinen Satz an Firewall-Konfigurationen sollten Sie dann auch testen. Da die meisten Firewalls die größte Arbeit bei der Verarbeitung von HTTP und HTTPS Traffic verrichten, können Sie sich ruhig darauf konzentrieren. Werfen Sie hier die ungefähr zusätzlichen drei Prozent in die Waagschale, die DNS ausmachen, verkompliziert das die Sache nur. Viel aussagekräftigere Ergebnisse bekommen Sie allerdings nicht.

Das Testen der Performance muss mit den Indikatoren bestanden oder durchgefallen geschehen. Weigert sich die Firewall zum Beispiel, neue Sitzung zu öffnen, sollten Sie den Test abbrechen. Sie sind an dieser Stelle am oberen Limit angelangt. Außerdem sollten Sie weitere Grenzen festlegen. Dazu gehört unter anderem die maximale Latenz. So definieren Sie, ab wann sich die Firewall in Ihren Augen nicht akzeptabel verhält.

Wenn Sie diese drei Testsformen durchgeführt haben, bekommen Sie ein gutes Verständnis dafür, welche Firewall sich am besten für Ihr Unternehmen eignet.

Über den Autor:
Joel Snyder ist Hauptinhaber der in Tucson, Arizona ansässigen Firma Opus One. Er ist international als Telekom- und Netzwerkexperte bekannt – sein Spezialgebiet ist Sicherheit. Dr. Snyder hat bisher drei Bücher veröffentlicht und zwei Zeitschriften herausgegeben.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close