Firewalls mejorados tras los resultados de NSS Labs

Publicado el 10 mayo 2011 por Barracuda Comespam @comespam

En el mes de abril NSS LAbs publico el resultado del test de seguridad llevado a cabo en 6 fabricantes de Firewalls. Tres de los seis principales fabricantes no pasaron las pruebas de estabilidad. Y cinco de los seis, no fueron capaces de detener ataques de intrusión.
Fortinet, Juniper Networks y SonicWALL fallaron en las pruebas de estrés; Check Point, Cisco Systems y Palo Alto Software siguieron funcionando correctamente. NSS informó en “Network Firewall 2011” los resultados de las pruebas realizadas.
Como dijo Rick Moy, presidente y CEO de NSS, estas pruebas deberían ser realizadas por los propios fabricantes antes de lanzar sus productos al mercado , los exámenes realiazdos por NSS demuestran que los equipos no son suficientemente estables ante la exposición a ataques externos.
Los fabricantes que menos favorecidos salieron de estas pruebas, han trabajado para mejorar técnicamente sus productos, su imagen y los resultados obtenidos, a pesar de haber criticado la forma en que se realizaron los análisis. Fortinet cuestiono la importancia del fallo de seguridad y Sonicwall aseguro que el sistema operativo de sus firewalls ofrecia protección frente al exploit de NSS Labs, quienes no habrían querido activarlo para realizar el test.
Cuatro de los cinco fabricantes han modificado sus firewalls de gama alta para resolver los fallos de seguridad.
NSS Labs confirma que Fortinet, SonicWALL y Palo Alto Networks ya han actualizado sus firewalls para cubrir la vulnerabilidad que les impedía detectar un exploit específicamente diseñado para las pruebas.
Juniper Networks ha cambiado la configuración por defecto de su producto. Cisco, otra de las compañías cuyo firewall fue sometido a los tests de NSS Labs, aún esta pensando como parchear el fallo y, de momento, ha recomendado un método alternativo que resuelve algunos accesos, pero no todos.