Firewall Tester (FTester) to narzędzie przeznaczone do testowania polityki filtrowania zapory i Intrusion Detection System (IDS narzędzia) capabilities.The składa się z dwóch skryptów Perla, wtryskiwaczy pakietowych (ftest) i sniffer słuchania (ftestd). Pierwszy skrypt wstrzykuje pakietów niestandardowych, określonych w ftest.conf, z podpisem w części danych podczas sniffer nasłuchuje takich oznakowanych opakowaniach. Skrypty oba Napisać plik dziennika, który jest w tej samej formie w obu skryptów. Diff dwóch produkowanych plików (ftest.log i ftestd.log) pokazuje pakiety, które były w stanie dotrzeć do sniffer powodu reguł filtrowania, jeśli te dwa skrypty są pobiegł na gospodarzy umieszczone na dwóch różnych stronach zapory. Zapory stanowej inspekcji są obsługiwane za pomocą opcji "Połączenie" spoofing. Skrypt nazywa freport jest także dostępna dla automatycznie zapisywać pliki dziennika.
Oczywiście to nie jest zautomatyzowany proces, muszą być wykonane ftest.conf dla każdej innej sytuacji. Przykłady i przepisy są w załączonym pliku konfiguracji.
IDS (Intrusion Detection System) funkcja testowania może być używany zarówno z ftest lub tylko z dodatkowym wsparciu ftestd do obsługi stanowe IDS kontroli, może także używać wspólnych ftest technik unikania wykrycia przez IDS. Zamiast używać składni konfiguracji obecnie skrypt może również przetwarzać Snort plik definicji reguły.
Te dwa skrypty zostały napisane, bo byłem zmęczony robi to ręcznie (za pomocą narzędzi pakietu-craftingu i tcpdump), wiem, że istnieją co najmniej dwie dziesiątki innych sposobów, aby to zrobić, ale jeszcze jeden powód, żeby nauczyć się perla;). Mam nadzieję, że się spodobają.
Oto kilka kluczowych cech "FirewallTester":
Komentarze nie znaleziono