Come effettuare test su software firewall



Come al solito, con lo scopo di valutare in modo opportuno un applicativo appartenente ad una certa tipologia, è necessario partire da una serie di criteri di confronto che siano quanto più possibili oggettivi. In base a questo, il firewall ideale deve essere un applicativo prima di tutto facile da installare e semplice da utilizzare, con un costo ragionevole, che sia altamente personalizzabile in modo da soddisfare ogni tipo di esigenza, e soprattutto che sia capace di proteggere in toto il sistema su cui agisce, garantendo il pieno controllo su tutte le porte del sistema e riuscendo a sbarrare la strada a chiunque non sia in grado di essere identificato. Cerchiamo di tradurre in termini più concreti quanto espresso adesso, partendo dal primo parametro di valutazione, che generalmente è riscontrabile in ogni tipo di analisi software: ci riferiamo ovviamente all’interfaccia del programma, che porta la misura concreta dell’approccio attraverso cui l’utente procederà alla gamma delle funzionalità offerte da un applicativo,una volta effettuata l’installazione. Da privilegiare in questo senso è un programma che si interfaccia in poco tempo e con notevole facilità, è  presente poi l’opportunità di accedere con estrema semplicità a tutte le sue opzioni, mantenendo nel contempo quella dose di grande dinamismo e flessibilità tale da non apparire, al tempo stesso, né eccessivamente complesso per il neofita, né troppo banale per l’utente più esperto. Nel valutare l’interfaccia di ciascuna applicazione non si può non tener conto della lingua adoperata: in questo contesto, la presenza di una versione italiana fa lievitare le quotazioni del programma esaminato, poiché rappresenta una ulteriore dimostrazione della volontà di chi lo ha sviluppato di avvicinare l’utente in funzione anche alla sua lingua madre.

Proseguendo con la descrizione degli altri parametri, si passa  a esaminare più da vicino la natura dei programmi da sottoporre al test. Nel caso del firewall in particolare, poiché l’obiettivo fondamentale che si vuole ottenere dall’utilizzo di ciascuno di essi è il raggiungimento del più alto grado di protezione possibile, bisogna operare in modo da sollecitare al massimo la funzionalità legata alla sicurezza, a partire dal controllo esercitato sui programmi, mirato non solo a prevenire l’installazione e il lancio di software nascosti all’interno del sistema, ma anche valutare il grado di riconoscimento sviluppato da ciascuna firewall verso i singoli programmi installati su un PC. Sulla scia del controllo preventivo, bisogna considerare anche i risultati forniti da ciascuna firewall in relazione alla scansione applicata ai messaggi di posta elettronica e quelli inviati all’esterno. Altro parametro di valutazione considerato è il grado di efficienza del controllo espresso per mezzo della comunicazione offerta all’utente, documentabile soprattutto con i messaggi di allarme visualizzati al verificarsi di un dato evento: per ciascun messaggio fornito bisogna considerare tutti possibili dettagli, per comprendersi da quanto riprodotto in ciascun allarme fosse possibile ottenere informazioni  esaustive atte a definire in modo sicuro la natura dell’intruso, e per valutare se esso potesse essere qualificabile in modo positivo o negativo ai fini della sicurezza del sistema nel suo complesso. Un ulteriore elemento di valutazione considerato per il criterio della comunicazione è il dettaglio presente nella reportistica periodica eventualmente messa a disposizione dell’utente: esso comprende non solo il dettaglio statistico delle intrusioni registrate in un dato periodo di tempo, ma anche la percentuale di intrusi identificata. È importante anche considerare l’aspetto legato alla personalizzazione di ciascun applicativo, espresso mediante la possibilità di creare regole di protezione che siano il più possibile soggettive e fortemente legate alle esigenze dell’utente. Da valutare poi anche l’efficienza fornita da ciascuna firewall in relazione alle sue funzionalità avanzate. Nella valutazione, infine, non deve mancare il rapporto qualità e prezzo, legato alla peculiarità offerta dal programma in relazione al contributo da versare per effettuare la registrazione, nei casi in cui questa sia necessaria per ottenere l’acquisizione del diritto di utilizzo del programma completo.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest