Pengujian firewall adalah program pengujian keamanan yang memverifikasi bahwa perangkat lunak firewall berfungsi dengan benar. Seseorang yang menjalankan tes firewall harus mengharapkan port jaringan komputer diuji dengan pemindaian kerentanan. Selama proses pengujian, program akan mencoba menembus port menggunakan protokol jaringan tertentu. Setelah program selesai, laporan akan dibuat yang menguraikan port dan protokol yang rentan di jaringan.
Perangkat lunak firewall dirancang khusus untuk memantau dan melindungi lalu lintas jaringan yang masuk dan keluar. Perangkat lunak keamanan ini harus dikonfigurasi untuk setiap jenis protokol jaringan agar berfungsi dengan baik. Tes firewall adalah satu-satunya alat yang secara efektif memverifikasi port dinonaktifkan sebagaimana dimaksud.
Beberapa jenis perangkat lunak pengujian firewall dapat dijalankan di Internet atau diinstal secara lokal ke komputer. Ketika pengujian dijalankan di Internet, diperlukan hak khusus untuk komputer pengujian. Ini mungkin tidak konsisten untuk jaringan rumah karena komputer rumah biasanya menggunakan kabel atau penyedia Internet pihak ketiga, yang memiliki perlindungan firewall tambahan yang terpasang.
Penting untuk memastikan bahwa perangkat lunak pengujian firewall dibeli dari organisasi yang bereputasi baik. Banyak peretas komputer bajak laut menggunakan firewall palsu yang menguji situs Internet sebagai front untuk menyusup ke sistem komputer dan menyebarkan virus. Saat pengujian berjalan, komputer rentan terhadap perangkat lunak pengujian, yang dapat membuatnya rentan terhadap serangan komputer.
Ada banyak protokol yang dievaluasi selama pengujian firewall. Beberapa contoh termasuk protokol transfer hypertext (HTTP), protokol transfer file (FTP) dan protokol transfer surat sederhana (SMTP). Proses ini dimaksudkan sebagai pengujian intrusi penuh terhadap semua port yang terbuka di jaringan, yang dapat berupa beberapa ribu port.
Perangkat lunak firewall mencakup banyak aturan manual yang dirancang untuk mencegah orang pergi ke alamat jaringan tertentu di Internet. Pengujian firewall mencakup analisis kumpulan aturan, yang merupakan proses validasi aturan manual di dalam firewall. Analisis ini harus dilakukan secara teratur untuk memastikan aturan relevan dengan jaringan saat ini.
Tes firewall juga mencakup tinjauan rinci log audit jaringan. Analisis log ini dapat mengungkap ketidakberesan dalam penggunaan pribadi atau akses komputer. Contohnya mungkin unduhan file musik.
Salah satu manfaat menjalankan tes firewall adalah meningkatkan kinerja jaringan secara keseluruhan. Ketika keamanan firewall menjadi laten dengan aturan yang tidak perlu, kinerja jaringan akan terganggu. Pengujian firewall dapat menguraikan aturan berlebihan yang dapat dihapus, yang dapat meningkatkan kinerja firewall dari waktu ke waktu.