Encuentran huecos en la mayoría de los principales firewalls de red

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Encuentran huecos en la mayoría de los principales firewalls de red

Help Net Security 12-Abr-2011

Es bien sabido que los firewalls son la principal barrera entre las redes internas y externas de las organizaciones. En los últimos 25 años, han llegado a convertirse en fundamento de la seguridad perimetral y son considerados productos básicos.

Ahora, una nueva generación de tecnologías de firewall se está afianzando, NSS Labs ha comenzado a probar tanto los firewalls de red tradicionales como los llamados firewalls de siguiente generación. Los ingenieros de NSS Labs, han descubierto graves deficiencias en estos productos, a pesar de la madurez del mercado y la certificación por dos de los organismos más importantes en este rubro.

Los investigadores encontraron que:

Tres de los seis productos de firewall no permanecen funcionando cuando se someten a pruebas de estabilidad. Esta falta de capacidad de recuperación es alarmante, especialmente si se considera que los firewalls evaluados tienen la certificación de ICSA Labs y Common Criteria.
Cinco de los seis proveedores no manejan correctamente TCP Split Handshake (también conocido como ataque furtivo ACK), lo que permite a un atacante burlar un firewall.
La medición del desempeño basada en el RFC-2544 (UDP) no proporciona una representación precisa de cómo el firewall actuará en ambientes del mundo real.

"Las organizaciones de Tecnologías de la Información en todo el mundo confiaron en pruebas de terceros y han cometido un error", dijo Vik Phatak, director de tecnología de NSS Labs. "Los resultados de estas pruebas resaltan la necesidad de un nivel mucho más alto de control continuo de los firewalls de red para asegurarse de que están dando la seguridad adecuada y la fiabilidad".

Los proveedores principales de firewalls de red fueron invitados a participar en la prueba sin costo alguno. Todas las pruebas se realizaron de forma independiente y ningún proveedor pagó por ello. Los productos analizados en el informe incluyen:

Check Point Power-1 11065Cisco ASA 5585
Fortinet Fortigate 3950
Juniper SRX 5800
Palo Alto Networks PA-4020
Sonicwall E8500.

El Reporte de Evaluación de los Firewalls de Red está disponible en: http://www.nsslabs.com/research/network-security/firewall-ngfw/

Fuente: Help Net Security ED/GC

Volver a listado de noticias