тестера Firewall (FTester) е инструмент, предназначен за политиките за изпитване на защитните стени филтриране и система за откриване на проникване (IDS) capabilities.The инструмент се състои от две Perl скриптове, пакет инжектор (ftest) и обучени за слушане (ftestd). Първият скрипт инжектира потребителски пакети, определени в ftest.conf, с подпис в частта за данни, докато обучени слуша за такива маркираните пакети. Скриптовете двете напиши лог файл, който е в същата форма, както за скриптове. A разл от двата произведени файлове (ftest.log и ftestd.log) показва на пакетите, които не са успели да стигнат до Sniffer поради правила за филтриране, ако тези две скриптове се завтече на Силите, пуснати на две различни страни на защитна стена. Stateful защитни стени инспекция се борави с опцията "връзка нечестни". Скрипт, наречен freport също е на разположение за автоматично пишете на лог файлове.
Разбира се, това не е автоматичен процес, ftest.conf трябва да бъдат изработени за всеки различна ситуация. Примери и правила са включени в приложената конфигурационния файл.
На IDS (система за откриване на проникване) тестване функция може да се използва само с или с допълнителна подкрепа на ftestd за обработка Stateful IDS инспекция ftest, ftest да използвате общи укриване техники IDS. Вместо да се използва синтаксис за конфигуриране на момента сценария също може да обработи сумтене файл определение правило.
Тези две скриптове са написани, защото бях уморен от този начин на ръка (с пакети-изработка на инструменти и Tcpdump), аз знам, че има най-малко две дузини други методи, за да направите това, но друга причина е да научите някои Perl;). Надявам се, че можете да им се наслаждавате.
Ето някои основни характеристики на "FirewallTester":
Коментари не е намерена