Tester Firewall (FTester) เป็นเครื่องมือที่ออกแบบมาสำหรับการทดสอบไฟร์วอลล์นโยบายการกรองและระบบตรวจจับการบุกรุก (IDS) เครื่องมือ capabilities.The ประกอบด้วยสองสคริปต์ Perl, หัวฉีดแพ็คเก็ต (ftest) และดมกลิ่นการฟัง (ftestd) สคริปต์แรกอัดฉีดแพ็คเก็ตที่กำหนดเองที่กำหนดไว้ใน ftest.conf กับลายเซ็นในส่วนของข้อมูลในขณะที่ฟังการดมกลิ่นแพ็คเก็ตที่มีเครื่องหมายดังกล่าว ทั้งเขียนสคริปต์ล็อกไฟล์ที่อยู่ในรูปแบบที่เหมือนกันสำหรับทั้งสคริปต์ ต่างของทั้งสองไฟล์ผลิต (ftest.log และ ftestd.log) แสดงให้เห็นแพ็คเก็ตที่ไม่สามารถที่จะไปถึงดมกลิ่นเนื่องจากกฎการกรองถ้าทั้งสองสคริปต์วิ่งบนโฮสต์วางไว้ทั้งสองด้านที่แตกต่างกันของไฟร์วอลล์ ไฟร์วอลล์ Stateful ตรวจสอบได้รับการจัดการที่มีตัวเลือก 'การเชื่อมต่อการปลอมแปลง' สคริปต์ที่เรียกว่า freport ยังสามารถใช้ได้โดยอัตโนมัติเขียนไปยังล็อกไฟล์
หลักสูตรนี้ไม่ได้เป็นกระบวนการอัตโนมัติ, ftest.conf จะต้องสร้างขึ้นมาสำหรับทุกสถานการณ์ที่แตกต่างกัน ตัวอย่างและกฎระเบียบจะรวมอยู่ในการตั้งค่าไฟล์ที่แนบมา
IDS (ระบบตรวจจับการบุกรุก) คุณลักษณะการทดสอบสามารถนำมาใช้ทั้งที่มี ftest เพียงอย่างเดียวหรือกับการสนับสนุนที่เพิ่มขึ้นของ ftestd สำหรับการจัดการการตรวจสอบ stateful IDS, ftest ยังสามารถใช้ IDS เทคนิคการหลีกเลี่ยงที่พบบ่อย แทนการใช้ไวยากรณ์การตั้งค่าปัจจุบันสคริปต์ยังสามารถประมวลผลไฟล์นิยามกฎดื่มอย่างรวดเร็ว
สองคนนี้ถูกเขียนสคริปต์เพราะผมเหนื่อยกับการทำเช่นนี้ด้วยมือ (ด้วยเครื่องมือแพ็คเก็ตและงานหัตถกรรม tcpdump) ผมรู้ว่ามีอย่างน้อยสองหลายสิบวิธีการอื่น ๆ ที่จะทำเช่นนี้ แต่อีกเหตุผลหนึ่งก็คือการเรียนรู้ของ Perl บาง;) ฉันหวังว่าคุณจะสนุกกับพวกเขา
ที่นี่มีคุณสมบัติที่สำคัญของ "FirewallTester" เป็น:
ความคิดเห็นที่ไม่พบ