防火墙被设置之后,企业安全在一定程度上的到了保证,那么防火墙通过规则的设定可以是自身面对更新的攻击方式,并且通过漏洞检测来证明防火墙自身是否可靠,那么我们能不能判断是否有什么东西能够穿过防火墙,对企业安全造成危害呢?下面的文章将通过数据包侦听工具来对防火墙进行测试。
在测试过程中,我们可以使用一个入侵检测系统来作为报警机制。此外,数据包侦听工具可以分解数据包来看看其内部信息。
Wireshark(前身是Ethereal)就是这样一个工具,它在捕获和分析测试数据包方面非常有用。
说起Wireshark就不得不提Ethereal了,Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是在Ethereal被收购后推出的最新网络嗅探软件,在功能上比前身更加强大。
Darknet、Network Telescope、和Internet Motion Sensor这三个工具并非传统的防火墙测试工具,不过在这儿我们也可以使用它们。例如我们可以把Darknet当作一个内部IDS来验证防火墙的策略。
这些工具实际就是一些数据包侦听工具,它们可以记录下所有它们“看到”的数据包,然后将其记录到一个日志文件中。通过分析/监视这些日志文件中的外部IP地址,你可以确认防火墙的策略是否起作用。
【编辑推荐】