Test af firewall

det kan du gøre på GRC.com ved at vælge sjields up testen (men da du sikkert i forvejen sidder bag en firewall, vil anre aldrig nogensinde kunne komme i kontakt med din DHCP server alligevel)

Jeg prøver at finde en anden løsning. Og ja, vi sidder allerede bag en anden firewall.

var msåke lidt smartere du fortalte lidt mere om dit setup så man kunen sige noget emre præcist ?

Det kan du da med en linux maskine og værktøjer Netwox (og den grafiske flade NetWag) kan du crafte pakker. Dette geniale værktøj bruges til intensiv testning af bl.a. firewalls. Jeg har selv skrevet en større opgave om IT sikkerhed, 4. kapitel handler om test af en firewall opsætning. ´Jeg finder lige et link til dig

http://www.giac.org/certified_professionals/practicals/gcfw/0526.php

En firewall skal kunne testes uden at kende setuppet, det er jo det udgangspunkt en hacker har

øhh ja man nu spørg han jo direkte om hvordan han lukker for servicen DHCP fra WAN siden, der er der jo mange måder at gøre det på (er der 2 netkort i maskinen et til LAN og et til WAN, er det jo ikek nødvendigt emd en firewall (for at lukke for DHCP request)

Du bør teste følgende:

At alle de klienter der skal kunne få fat i DNS serveren på port 53 kan det
At alle de klienter der skal kunne få fat i DNS serveren på port 53 ikke kan få fat i andre IP adresser
At maskiner, herunder især servere, der ikke skal kunne kommunikere via port 53 heller ikke kan
At kun DNS serveren kan svare på port 53 og ingen andre

Ovenstående kan gøres med Netwox og du skal teste både udefra og indefra

... men dhcp og dns, har det i det hele noe med hverandre å gjøre ??
http://www.oucs.ox.ac.uk/network/dhcp/firewall.xml

Har fundet svar et andet sted...