Το Firewall Tester (FTester) είναι ένα εργαλείο σχεδιασμένο για πολιτικές firewalls δοκιμή φιλτραρίσματος και σύστημα ανίχνευσης εισβολών εργαλείο (IDS) capabilities.The αποτελείται από δύο Perl scripts, ένας εγχυτήρας πακέτο (ftest) και η ακρόαση sniffer (ftestd). Το πρώτο σενάριο εγχέει έθιμο πακέτα, ορίζεται σε ftest.conf, με μια υπογραφή στο τμήμα δεδομένων, ενώ το sniffer ακούει για μια τέτοια σημαντική πακέτα. Τα σενάρια και οι δύο γράφει σε ένα αρχείο που είναι στην ίδια μορφή και για τα δύο σενάρια. Μια diff των δύο παράγονται αρχεία (ftest.log και ftestd.log) δείχνει τα πακέτα που δεν μπόρεσαν να φθάσουν στην ανιχνευτή λόγω κανόνες φιλτραρίσματος, εάν αυτά τα δύο σενάρια έτρεξε σε κεντρικούς υπολογιστές που διατίθενται σε δύο διαφορετικές πλευρές του τείχους προστασίας. Οι stateful firewalls επιθεώρηση γίνεται με την επιλογή «πλαστογράφηση σύνδεση». Ένα σενάριο που ονομάζεται freport είναι διαθέσιμη επίσης για την αυτόματη εγγραφή σε αρχεία καταγραφής.
Φυσικά αυτό δεν είναι μια αυτοματοποιημένη διαδικασία, ftest.conf πρέπει να γίνει προσεκτικά για κάθε διαφορετική κατάσταση. Παραδείγματα και κανόνες περιλαμβάνονται στο συνημμένο αρχείο ρυθμίσεων.
Οι IDS (Intrusion Detection System) λειτουργία δοκιμής μπορεί να χρησιμοποιηθεί είτε με ftest μόνο ή με την πρόσθετη υποστήριξη της ftestd για το χειρισμό stateful IDS επιθεώρησης, ftest μπορούν επίσης να χρησιμοποιήσουν τις κοινές τεχνικές φοροδιαφυγής IDS. Αντί να χρησιμοποιεί τη σύνταξη διαμόρφωση επί του παρόντος το σενάριο μπορεί επίσης να επεξεργαστεί Snort αρχείο ορισμού κανόνα.
Αυτά τα δύο σενάρια γράφτηκαν γιατί ήμουν κουρασμένος για να γίνει αυτό με το χέρι (με τα εργαλεία του πακέτου-χειροτεχνίας και tcpdump), ξέρω ότι υπάρχουν τουλάχιστον δύο δεκάδες άλλες μεθόδους για να γίνει αυτό, αλλά ένας άλλος λόγος ήταν για να μάθουν κάποια Perl?). Ελπίζω ότι μπορείτε να τους απολαύσετε.
Εδώ είναι μερικά βασικά χαρακτηριστικά του "FirewallTester":
Τα σχόλια δεν βρέθηκε