众所周知,即便是企业网络安全管理员已经为自身企业配置了互联网,如果不去检测和维护那么对企业自身安全的保障并不能达到效果。通过规则管理可以让防火墙与时俱进,但是安全管理员还应该注重防火墙本身的安全性,本章就介绍防火墙的漏洞扫描测试。
这个任务的目的包括判断防火墙是否一个弱安全性密码,是否存在已知的安全漏洞。
可供我们使用的安全工具有开源的Nessus,Nessus是事实上的漏洞扫描器标准。实际上,许多商业软件在他们的产品中使用了Nessus引擎,并且几乎每一个主要的安全硬件供应商都支持Nessus的扫描结果。
Nessus目前有2个版本,一个开源的Nessus 2.2.x版本,还有一个Nessus 3虽然不再是开源的,但却是免费的,而且新版的Nessus 3.03已经开始支持Windows平台,大大降低了它的使用门槛。
另外,还有一些开源工具也可以帮助我们实现防火墙测试,例如著名的Nmap,可以让管理员从不同的方式扫描防火墙,发现开放端口。另外人们常用的工具还有TCP/IP包分析工具hping。
【编辑推荐】
