Проверьте ваш межсетевой экран Проверьте, действительно ли межсетевой экран работает так, как вы хотели. Итак, вы настроили межсетевой экран и выполнили поверхностное тестирование его работы. А вы проверили, что он может блокировать все, для чего предназначен? Вы не сделали этого, поскольку думали, что все и так хорошо, а проверка займет слишком много времени.

К счастью, существует ftester (http:// ftester.sourceforge.net) — бесплатное средство для выполнения расширенного тестирования межсетевого экрана. Ftester состоит из трех сценариев на языке Perl. Сценарий ftest используется для генерации специальных пакетов, структура которых определяется в файле настройки (ftest.conf). Если требуется проверить, как межсетевой экран ведет себя с входящим трафиком, необходимо запустить этот сценарий на машине, находящейся за пределами проверяемой сети. Если необходимо проверить, как межсетевой экран ведет себя в отношении исходящего трафика, на машине, входящей в защищаемую сеть, нужно также запустить ftest.

На заметку: Если Вам необходимо кофе лавацца, тогда рекомендуем посетить сайт http://www.domcoffee.ru.

Еще один сценарий «слушает», как пакеты, введенные с помощью ftestd, проходят через межсетевой экран. Этот сценарий должен запускаться на машине внутри защищаемой сети, если вы проверяете межсетевой экран на проникновение извне. При проверке исходящего трафика этот сценарий необходимо запускать на внешнем по отношению к сети компьютере. Оба этих сценария ведут протоколирование посланных и полученных пакетов. После запуска теста их протоколы можно сравнить с помощью сценария freport, что позволит быстро определить, какие пакеты смогли преодолеть межсетевой экран. Для использования Ftester вам понадобятся модули Net::RawlP, Net::PcapUtils, NetPacket Perl, а также Net::Pcap, если он еще не установлен, поскольку от него зависит модуль Net::PcapUtils.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *