FIREWALL TESTING
The invention provides a method of testing a firewall for a communications network, and an equivalent apparatus. More specifically, the method allows a high-level firewall policy model to be defined based on input provided by a firewall administrator without specialised knowledge in mathematically f...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The invention provides a method of testing a firewall for a communications network, and an equivalent apparatus. More specifically, the method allows a high-level firewall policy model to be defined based on input provided by a firewall administrator without specialised knowledge in mathematically formal languages. The firewall policy model represents an idealisation of the firewall under test, the firewall policy, and the network environment in which the firewall is deployed. One or more sets of test cases is generated based on the policy mode. The generated test case set includes at least one test case comprising a specification of a packet to be processed by the firewall under test and the expected outcome of processing the packet by a firewall compliant with the policy. Preferably, the generated test case set allows potential failure of the firewall under test to implement the policy correctly to be detected. The test packets specified in the test cases are subsequently provided to the firewall under test for processing. The outcome of the processing is monitored, and the observed packets compared with the expected results to determine whether the firewall under test is functioning according to the firewall policy.
L'invention concerne un procédé d'essai d'un pare-feu pour un réseau de communications et un appareil équivalent. Plus précisément, le procédé permet de définir un modèle de politique de pare-feu de haut niveau en fonction d'entrée fournie par un administrateur de pare-feu sans connaissances spécialisées en langues mathématiquement formelles. Le modèle de politique de pare-feu représente une idéalisation du pare-feu soumis à un essai, de la politique de pare-feu et de l'environnement réseau dans lequel le pare-feu est déployé. Un ou plusieurs ensembles de jeux d'essai sont générés suivant le modèle de politique. L'ensemble de jeux d'essai généré inclut au moins un jeu d'essai comportant une spécification d'un paquet devant être traité par le pare-feu soumis à un essai et les résultats attendus du traitement du paquet par un pare-feu compatible avec la politique. De préférence, l'ensemble de jeux d'essai généré permet à une défaillance potentielle du pare-feu soumis à un essai d'être détectée en mettant en œuvre la politique correctement. Les paquets d'essais spécifiés dans les jeux d'essai sont ensuite fournis au pare-feu soumis à un essai pour un traitement. Le résultat du traitement est surveillé, et les paquets observés sont comparés aux |
|---|