Les leaktests en tant qu'outil d'évaluation de l'efficacité du pare-feu

Les leaktests en tant qu'outil d'évaluation de l'efficacité du pare-feu

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie une analyse intitulée « Les leaktests en tant qu'outil d'évaluation de l'efficacité du pare-feu ». L'article a été rédigé par Nicolaï Grebennikov, Directeur adjoint à la Recherche et à l'Innovation de Kaspersky Lab.

Cet article est consacré à l’importance grandissante des pare-feux dans le système de sécurité informatique ainsi qu’aux principes et méthodes de tests les plus connus à l’heure actuelle de pare-feu – les leaktests.

Nikolaï Grebennikov attire notre attention sur le fait que la nécessité du pare-feu en tant que moyen de protection évolue au même rythme que la création de nouveaux programmes malicieux. Le fait est que le pare-feu bloque le trafic réseau indésirable faisant office de couche supplémentaire de protection qui peut contribuer à l’interruption du fonctionnement d’un programme malveillant lorsque ce dernier n’a pas été détecté par l’antivirus d’un système de protection complexe.

Le seul moyen envisageable pour contourner un pare-feu est de recourir aux ‘leaks’ (fuite en français) - technologie de contournement des mécanismes de contrôle de l’activité de réseau du pare-feu qui permet aux applications privées de règles d’autorisation dans la liste des règles du pare-feu d’envoyer des données depuis l’intérieur. Pour analyser la qualité de la protection contre les fuites offerte par le pare-feu, il est possible de recourir aux leaktests (petits programmes qui réalisent une ou plusieurs fuites). Ces programmes sont écrits en général par des chercheurs et des experts de la sécurité informatique.

Nikolaï analyse les différentes méthodes d’utilisation des leaktests pour évaluer l’efficacité du pare-feu ainsi que les technologies principales de fuitesutilisées lors des tests. Même les systèmes d’exploitation les plus récents tels que Windows Vista ne peuvent bloquer à eux seuls tous les types de leaktests (depuis Windows XP SP2, le système d’exploitation Windows propose un pare-feu dont les fonctions ont été considérablement élargies avec l’arrivée de Windows Vista).

A l’avenir, les programmes malveillants vont utiliser de nouvelles méthodes pour contourner les mécanismes de protection des nouveaux systèmes d’exploitation et des systèmes de protection existants. C’est pour cette raison que le rôle du pare-feu en tant que niveau complémentaire de protection ne va qu’augmenter.

Les auteurs de programmes malveillants vont quant à eux utiliser de plus en plus souvent des technologies de leaktests pour contourner les pare-feu. Dans ces conditions, le recours aux leaktests en tant qu’outil pour vérifier la fiabilité de la protection de l’ordinateur devient incontournable.

Retrouvez l’article dans son intégralité sur le portail d’informations dédié à la sécurité informatique, Viruslits.com.

20.12.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.