Test af Firewall: Via program eller?

Hvis du skal gøre det ordentligt, er det faktisk en penetrationstest du skal gennemføre, og derfor kan jeg kun svare i meget brede termer:

Du skal have fat i følgende værktøjer´:

En portscanner. Gennemfør nu scanningen på et separat net, der ikke har forbindelse til andet, så du er sikker på hvad du scanner og på hvem der har adgang til dine scannede oplysninger

Et fingerprinting værktøj/netværkssniffer: Igen bør du sniffe/fingerprinte på et lukket netværk, men sørg for at have mulighed for at teste alt den kommunikation der skal passere din firewall. Køre du f.eks. SFTP via ssl gennem firewallen, bør du simulere denne kommunikation for at kunne sniffe den og analysere den

En vulnarability scanner: samme som oven for.

En Flooter/sync, icmp, tcp, osv osv.

Da de ovennævnte værktøjer kan bruges til ulovlige ting, får du ingen konkrete navne, men de er til at finde hvis du søger omhyggeligt

Prøver mig lidt frem, og vender så tilbage.

Denne (disse) Bog (bøger) kan give dig et godt overblik samt forslag til værktøjer der kan bruges til det forskellige

http://www.amazon.com/exec/obidos/tg/detail/-/0672313413/102-4990505-2681763?vi=glance

Du bruker ikke Linux ? Red Hat 9.0 leveres som standard både med portscanner (nmap) og sniffer (ethereal).

For å sjekke om man har leak i en firewall så behøver man egentlig ingenting annet enn en postscanner. En sniffer har i liten grad noen fornuftig oppgave i denne sammenheng, etter mitt syn og ut fra min erfaring.

Man bør alltid gjennomføre en portscan etter en rekonfigurering av en firewall for å kontrollere for feil. Man har normalt full kontroll på hvem og hvilken maskin dvs hvilken ip man portscanner slik at det normalt ikke er noe behov for å kople seg fra internett.

Mener at det umulig kan være forbudt å opplyse om hvilke standard programmer som inngår i Red Hat Linux distribusjonen, eller om hva som etter mitt syn må kunne beskrives som et normalt vedlikehold og sikkerhetssjekk av en firewall.

Det finnes helt ok portscannere for windows også, men ikke som en del av det ordinære operativsystemet slik som hos Linux.

I tilfelle noen skulle føle seg støtt over opplysninger om dedikerte protscannerprogrammer til Windows, ta nå å finn dette selv via søkemaskin.

Pass så på å scanne deg selv og ingen andre.

Rettelse:

Var vel egentlig litt vel hurtig der rett over ..

Vedrørende bruk av packet sniffer .. det er klart at det saktens kan være en ide å kjøre en packet sniffer på innsiden av en hardware firewall mens man scanner fra utsiden. (Pleier selv normalt ikke å gjøre det, men da kan man jo få en ekstra sjekk på om det er noe som slipper innom.)

Slik som nettvekene i dag er bygget opp så er det ikke så lett å bruke en packet sniffer til de slemme formål.

Den aller mest nyttige måten å bruke en packet sniffer på i forbindelse med konfigurering av firewalls det er for å sjekke hvilke porter og protokoller en ønsket kommunikasjon kjører slik at man kan konfigurere firewall til å slippe gjennom eksakt denne ønskede trafikk.

Man kan jo for eksempel bruke MS Word til å skrive oppskrifter om bomber og Excel til å beregne hvor mange liter nitroglyserin man behøver men det bør vel ikke av den grunn være forbudt å legge ut linker som omhandler Word eller Excel !!??

Ethereal er en ganske ok packet sniffer og den finnes som gratis versjon for både Linux og Windows: http://www.ethereal.com/

Port scanner for Windows får du finne selv. Det finnes opp til flere ok gratis versjoner av dem for nedlasting.

langbein>> Jeg bruger ikke lige Linux.

Jeg har desværre ikke haft tid lige at få kigget nærmere på det, men i skal have tak for hjælpen. Jeg må få afprøvet det senere.