Firewall Tester. Il firewall Tester (FTTESTER) è uno strumento progettato per testare le politiche di filtraggio dei firewall e il sistema di rilevamento delle intrusioni (ID) C
Scarica ora

Firewall Tester. Classifica e riepilogo

Firewall Tester. Tag

sicurezza iptables. tester. checker sicurezza tester firewall iptables tester

Firewall Tester. Descrizione

Il firewall Tester (FTTESTER) è uno strumento progettato per testare le politiche di filtraggio dei firewall e il sistema di rilevamento delle intrusioni (ID) C Il firewall Tester (FTSESTER) è uno strumento progettato per testare le politiche di filtraggio dei firewall e le funzionalità del sistema di rilevamento delle intrusioni (IDS). Lo strumento è composto da due script perl, un iniettore di pacchetti (FTEST) e il Sniffer di ascolto (FTESTD). Il primo script inietta i pacchetti personalizzati, definiti in ftest.conf, con una firma nella parte dei dati mentre il sniffer ascolta per tali pacchetti contrassegnati. Gli script hanno entrambi scrivi un file di registro che si trova nello stesso modulo per entrambi gli script. Un diff di due file prodotti (ftest.log e ftestd.log) mostra i pacchetti che non sono stati in grado di raggiungere il Sniffer a causa delle regole di filtraggio se questi due script vengono eseguiti su host posizionati su due lati diversi di un firewall. I firewall di ispezione considerati vengono gestiti con l'opzione "Spoofing di connessione". Uno script chiamato Freport è disponibile anche per scrivere automaticamente ai file di registro. Corso Questo non è un processo automatizzato, FTest.Conf deve essere realizzato per ogni situazione diversa. Esempi e regole sono inclusi nel file di configurazione allegati. La funzione di test IDS (Intrusion Detection System) può essere utilizzata con FTEST solo o con il supporto aggiuntivo di FTESTD per la gestione degli ID di ispezione in stato, FTEST può utilizzare anche tecniche di evasione ID comune. Invece di utilizzare la sintassi della configurazione Attualmente lo script può elaborare anche il file di definizione della regola dello snort. Queste due script sono stati scritti perché ero stanco di farlo a mano (con strumenti di crogiolo di pacchetti e tcpdump), so che ci sono almeno due dozzine Di altri metodi per farlo, ma un'altra ragione era imparare un po 'di perl;). Spero che ti piaccia. Ecco alcune caratteristiche chiave di "firewalltester": · Test firewall · IDS Test · Simulazione di connessioni TCP reali per firewall e ID di ispezione in stato · Spoofing di connessione · Frammentazione IP · Segmentazione di frammentazione IP · IDS Evasion TechniquesreQuements: · I seguenti moduli perl sono necessari: · NET :: Rawip, Net :: PCaputils, Netpacket che è nuova in questa versione: · Aggiunta funzione di marker per eseguire più istanze FTEST / FTESTD · La ricerca delle direttive di configurazione è ora ancorata correttamente · Bug di registrazione del campo ID IP fisso quando viene raggiunto il valore massimo

Firewall Tester. Software correlato