Isi kandungan:
Video: Corel Draw Biar Tidak di Blokir 2024
Sebagai sebahagian daripada peretasan etika anda, anda boleh menguji peraturan firewall anda untuk memastikan ia berfungsi sebagaimana mestinya. Pelanggaran dalam firewall boleh menjejaskan usaha terbaik anda dengan selamat. Beberapa ujian boleh mengesahkan bahawa firewall anda sebenarnya melakukan apa yang dikatakannya. Anda boleh menyambung melalui firewall pada port yang terbuka, tetapi bagaimana dengan port yang boleh dibuka tetapi tidak seharusnya?
Netcat
Netcat boleh menguji peraturan firewall tertentu tanpa perlu menguji sistem pengeluaran secara langsung. Sebagai contoh, anda boleh menyemak sama ada firewall membenarkan port 23 (telnet) melalui. Ikuti langkah-langkah ini untuk melihat sama ada sambungan boleh dibuat melalui port 23:
-
Bebaskan Netcat pada mesin klien di dalam rangkaian.
Ini menetapkan sambungan keluar.
-
Bebaskan Netcat pada komputer pengujian di luar firewall.
Ini membolehkan anda menguji dari luar.
-
Masukkan arahan pendengar Netcat pada mesin (dalaman) pelanggan dengan nombor port yang anda uji.
Sebagai contoh, jika anda menguji port 23, masukkan arahan ini:
nc -l -p 23 cmd. exe
-
Masukkan perintah Netcat untuk memulakan sesi masuk pada mesin ujian (luaran). Anda mesti memasukkan maklumat berikut:
-
Alamat IP mesin dalaman yang anda uji
-
Nombor port yang anda sedang uji
Sebagai contoh, jika alamat IP mesin dalaman (klien) adalah 10. 11. 12. 2 dan port 23, masukkan arahan ini:
-
nc -v 10. 11. 12. 2 23
Jika Netcat membentangkan anda dengan arahan baru arahan (itulah yang cmd exe untuk di Langkah 3) pada mesin luaran, anda telah menyambung dan boleh melaksanakan arahan pada mesin dalaman! Ini boleh memberi beberapa tujuan, termasuk kaedah firewall ujian, terjemahan alamat rangkaian (NAT), port forwarding dan - baik, uhhhmmm - melaksanakan arahan pada sistem jauh!
AlgoSec Firewall Analyzer
Alat komersil dengan hasil yang hebat ialah Analyzer Firewall AlgoSec.
AlgoSec Firewall Analyzer, dan yang serupa seperti Athena Firewall Grader, membolehkan anda melakukan analisis mendalam firewall rulebases dari semua vendor utama dan mencari kecacatan keselamatan dan ketidakcekapan yang anda tidak akan pernah melihat sebaliknya.
Analisis rangkaian firewall adalah banyak seperti analisis kod sumber perisian - ia mendapati kelemahan pada sumber yang manusia mungkin tidak akan pernah melihat walaupun melakukan ujian peretasan etika yang mendalam dari Internet dan rangkaian dalaman. Sekiranya anda tidak pernah menjalankan analisis rangka api firewall, itu adalah mustahak!
Penangguhan terhadap kerentanan rulebase firewall
Penanganan berikut dapat mencegah penggodam dari menguji firewall anda:
-
Melakukan audit rulebase firewall. Anda tidak boleh memastikan apa yang anda tidak dikenali. Tidak ada contoh yang lebih baik daripada aturan firewall anda. Tidak kira betapa mudahnya mudahnya kerumitan anda, tidaklah menyakitkan untuk mengesahkan kerja anda menggunakan alat automatik.
-
Hadkan lalu lintas kepada apa yang diperlukan.
Tetapkan peraturan pada firewall anda (dan penghala, jika diperlukan) yang hanya melewati lalu lintas yang mesti lulus. Contohnya, ada aturan yang membolehkan lalu lintas masuk HTTP ke pelayan web dalaman, lalu lintas masuk SMTP ke pelayan e-mel, dan lalu lintas keluar HTTP untuk akses web luaran.
Ini adalah pertahanan yang terbaik terhadap seseorang yang berpura-pura di firewall anda.
-
Blok ICMP untuk membantu menghalang penyerang luaran daripada mencetuskan dan mencetuskan rangkaian anda untuk melihat tuan rumah mana yang hidup.
-
Dayakan pemeriksaan paket negara pada firewall untuk menyekat permintaan yang tidak diminta.
