DEFENSA PERIMETRAL | Noticias | 14 ABR 2011

Fortinet y SonicWall critican el estudio de NSS Labs sobre sus firewalls

Unas recientes pruebas realizadas por NSS Labs sobre seis firewalls concluían que sólo uno de los dispositivos consiguió evitar que un mismo exploit permitiera hackear las redes corporativas. Sin embargo, dos de los fabricantes de los productos probados, Fortinet y SonicWall, han tachado de falsos los resultados, argumentando que en los tests se cometieron errores.
Marta Cabanillas

El estudio de NSS Labs analizaba firewalls de Cisco, Fortinet, Juniper, Palo Alto Networks y SonicWall y Check Point, y concluía que únicamente el cortafuegos de ésta última conseguía evitar ser “engañado” por el exploit utilizado, que permitía a los hackers moverse por las redes corporativas como si la conexión se realizara desde una dirección IP de confianza.

NSS Labs probó la plataforma Fortigate-3950B utilizando equipamiento suministrado por un cliente de NSS y no configurado por Fortinet”, mantiene Patrick Bedwell, vicepresidenta de marketing de la compañía criticando las condiciones en que se realizaron las pruebas.

Además, Bedwell subraya que NSS no dio a “Fortinet la oportunidad de colaborar en las pruebas, cuando había estado trabajando con NSS estrechamente durante el último mes para remediar cualquier problema que pudiera surgir en ellas”.

firewalls Fortinet SonicWallEn un comunicado, Fortinet añade que “las plataformas FortiGate no son vulnerables a tales ataques cuando los motores antivirus e IPS están habilitados, una configuración que se sugirió a NSS como solución inicial. Además, siguiendo las directrices marcadas por el CTO de NSS, Fortinet desarrolló nuevas firmas IPS para bloquear el ataque, que ya están disponibles para todos nuestros clientes. Finalmente, Fortinet acordó implementar cambios en la funcionalidad de nuestro firewall para bloquearlo después de saber que NSS no consideraba las firmas IPS como una respuesta válida en este test particular”.

Por su parte, SonicWall, subraya que en el estudio de NSS Labs se dice que el firewall SonicWall NSA E8500 no ofrece protección contra el ataque utilizado en la prueba por defecto. Según la compañía, su producto ofrece una funcionalidad activada que puede ser habilitada para evitarlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información