Hvilke porte er åbne + opdatering af PIX

Søg på google.com efter en portscanner...

Du skal bruge et konsolkabel til at opdatere firmwaren på din Cisco PIX, altså download den og upload den nye, du skal dog lige være sikker på du gør det rigtig, det kan godt gå galt, og så er det ikke særlig fedt!

//>Rune

Der er flere muligheder.

Du kan portscanne med Nmap der er POETSCANNEREN. kan downloades fra http://www.insecure.org

Du kan online scanne fra http://scan.sygate.com og fra http://www.grc.com/default.htm

Mht til opdatering af firmware på PIX koster det normalt penge

mht software så kan du tjene en smartnet aftale. så kan du få nyt software.
lige som Bufferzone, så er nmap nok det som du skal kikke efter.

Hvis man skal bruke Linux sin standard porstscanner, dvs nmap, som er inkludert i de fleste Linux distribusjoner, så forutsetter dette at man har en makskin på utsiden av firewall å scanne fra. Et scan fra innsiden av firewall har jo ingen annen funksjon enn å sjekke hva slags server funksjoner som eventuelt kjører på firewall boksen selv.

For å sjekke fra utsiden og inn mot firewall og eget nettverk så finne det en hel del automatiserte tjenester, for eksempel:
http://msv.dk/ms125.asp
https://www.grc.com/x/ne.dll?bh0bkyd2

Ellers så sjekker jo sånn sett ikke en slik portscanner firewall alene, men nettverket som helhet. Hvis man skal få sjekket firewall allene så forutsetter jo egentlig det at man har serverfunksjoner kjørende bak firewall på alle porter og det er jo normalt ikke tilfellet.

Hvis man har muligheten å scanne fra utsiden, dvs for eksempel hjemmefra og mot jobbens nettverk eller motsatt fra jobb og mot hjemmenettverk og man øsnker å bruke en Windows maskin som plattform til å scanne fra så er Superscan et meget godt alternativ. http://www.snapfiles.com/get/superscan.html Synes Superscan er gjennomgåede enklere og hurtigere å bruke enn Nmap.

http://www.grc.com/x/ne.dll?rh1dkyd2