В даний час ноутбуки дуже популярні в якості домашніх комп'ютерів, так як вони займають мало місця і їх можна легко переносити з кімнати в кімнату. Багато домашні користувачі включають спільне використання файлів для того, щоб, наприклад, програвати цифровий контент на своїх мультимедійних системах і телевізорах.
Багато з цих користувачів беруть з собою ноутбуки в громадські місця, наприклад, в кафе, і підключаються до Інтернету з використанням бездротового Wi-Fi мережі. Розумно при цьому очікувати, що при запиті фаервола і виборі мережі як громадська, комп'ютер повинен бути захищений від вторгнень з боку інших учасників відкритої мережі.
Бізнес-користувачі, які використовують ноутбук в якості єдиного робочого комп'ютера, можуть опинитися в такій же ситуації, при цьому їх машини найчастіше налаштовані на контроль через віддалений робочий стіл (Microsoft Remote Desktop).
Мета цього тесту визначити, як найбільш популярні сторонні фаєрволи (брандмауери) - окремі та в складі пакетів Internet Security - насправді забезпечують основний контроль вхідного доступу для користувачів ноутбуків, які перемикаються між домашньою / робочої і громадською мережею.
Будь ласка, зверніть увагу, що обсяг тесту, очевидно, дуже обмежений, і тому хороший результат в ньому, не означає, що продукт забезпечує повну безпеку мережі.
Процедура тестування фаєрволів
Тестовий ПК підключений до Інтернету через бездротову локальну мережу (WLAN), використовуючи з'єднання мережі, яка визначається як Приватна в Центрі управління мережами і загальним доступом Windows (WNSC).
- Ping hostname -4
- Ping hostname -6
- Ping IPv4 address
- Ping IPv6 address
- File share hostname
- File share IPv4 address
- Remote Desktop (RDP) hostname
- Remote Desktop (RDP) IPv4 address
- Remote Desktop (RDP) IPv6 address
Перевіряється, щоб всі ці форми віддаленого доступу працювали для забезпечення виконання усіх функцій тестового ПК в приватній мережі і його максимального контролю. Після цього вимикається комп'ютер і роутер, до якого він був підключений, і знову запускається ПК. Потім він підключається до іншої WLAN-мережі, яка визначається як Загальнодоступна (Громадська) в WNSC, використовуючи діалогове вікно брандмауера Windows.
Якщо фаєрвол показує свій запит на визначення типу мережі, встановлюється значення «Громадська» або «недовірених». Більше не робиться ніяких змін в налаштуванні продукту.
Ця процедура моделює типову поведінку користувача ноутбука, який переміщається з дому / офісу в загальнодоступну мережу в кафе, аеропорту або готелі. Після того, як комп'ютер підключений до нової загальнодоступної бездротової мережі, проводяться ті ж тести, що і для підключення в приватній мережі. На цей раз очікується, що всі спроби підключення будуть провалені, оскільки комп'ютер повинен бути захищений від будь-якого зовнішнього виявлення і доступу в загальнодоступній мережі.
тестовані продукти
Результати тестування
Будь ласка, зверніть увагу! Ці результати відносяться тільки до даного конкретного тесту, а не будь-яких інших показників рівня безпеки фаєрвола. З таблиці видно, як продукт поводиться без проактивного ручної настройки.
Розшифровка значень таблиці
Колірна розшифровка таблиці
Примітка
Підключення до віддаленого робочого столу дозволяє здійснювати дистанційний контроль над комп'ютером по мережі. Атакуючий з віддаленим доступом має повний контроль над комп'ютером, тому дуже важливо, запобігти цьому. Проте, слід зазначити, що функція підключення до віддаленого робочого столу доступна тільки в Business / Professional версіях Windows (а не Home / Standard), і вона відключена за замовчуванням.
Повний звіт (pdf, англійська) доступний на сайті AV-Comparatives.