Règles de pare-feu de test pour empêcher hacks de réseau
Dans le cadre de votre piratage éthique, vous pouvez tester vos règles de pare-feu pour vous assurer qu'ils fonctionnent comme ils sont censés le faire. Des brèches dans les pare-feu peuvent facilement compromettre vos efforts à la sécurité. Quelques tests peuvent vérifier que votre pare-feu ne fait ce qu'il dit qu'il fait. Vous pouvez vous connecter via le pare-feu sur les ports qui sont ouverts, mais que dire des ports qui peuvent être ouverts, mais ne devraient pas être?
Netcat
Netcat peut tester certaines règles de pare-feu sans avoir à tester directement un système de production. Par exemple, vous pouvez vérifier si le pare-feu permet le port 23 (Telnet) à travers. Suivez ces étapes pour voir si une connexion peut être établie via le port 23:
Netcat charger sur une machine cliente à l'intérieur le réseau.
Ceci met en place la connexion sortante.
Netcat charger sur un ordinateur de test dehors le pare-feu.
Cela vous permet de tester de l'extérieur.
Entrez la commande auditeur Netcat sur la machine cliente (interne) avec le numéro de port que vous testez.
Par exemple, si vous êtes le port 23 essais, entrez cette commande:
nc -l -p 23 cmd.exe
Entrez la commande Netcat pour initier une session entrant sur la machine d'essai (externe). Vous devez inclure les informations suivantes:
L'adresse IP de la machine interne vous testez
Le numéro de port vous testez
Par exemple, si l'adresse IP de la (client) machine interne est 10.11.12.2 et le port est 23, entrez cette commande:
nc -v 10.11.12.2 23
Si Netcat vous présente avec une nouvelle invite de commande (qui est ce que le cmd.exe est à l'étape 3) sur la machine externe, vous avez connecté et peut exécuter des commandes sur la machine interne! Cela peut servir à plusieurs fins, y compris les règles de pare-feu, des tests de traduction d'adresses réseau (NAT), la redirection de port et - bien, uhhhmmm - exécuter des commandes sur un système distant!
AlgoSec Firewall Analyzer
Un outil commercial avec d'excellents résultats est Firewall Analyzer de AlgoSec.
AlgoSec Firewall Analyzer, et d'autres semblables, tels que pare-feu Athena Grader, vous permet d'effectuer une analyse en profondeur des bases de règles de pare-feu à partir de tous les principaux fournisseurs et de trouver des failles de sécurité et les inefficacités vous auriez jamais de découvrir autrement.
Analyse de la base de règles de pare-feu est un peu comme l'analyse du code source du logiciel - il trouve des défauts à la source que les humains seraient probablement jamais voir, même lors de l'exécution en profondeur des tests de piratage éthique de l'Internet et le réseau interne. Si vous ne l'avez jamais effectué une analyse de la base de règles de pare-feu, il est un must!
Mesures contre les vulnérabilités pare-feu de base de règles
Les contre-mesures suivantes peuvent empêcher un pirate de tester votre pare-feu:
Effectuer un audit pare-feu de base de règles. Vous ne pouvez pas sécuriser ce que vous ne reconnaissez pas. Il n'y a pas de meilleur exemple de ce que vos bases de règles de pare-feu. Peu importe comment apparemment simpliste votre base de règles est, il ne blesse jamais de vérifier votre travail en utilisant un outil automatisé.
Limiter le trafic à ce qui est nécessaire.
Règles énoncées sur votre pare-feu (routeur et, si nécessaire) qui passe uniquement le trafic qui doit absolument passer. Par exemple, avoir des règles en place qui permettent le trafic HTTP entrant vers un serveur Web interne, SMTP trafic entrant vers un serveur e-mail, et le trafic sortant HTTP pour l'accès Web externe.
Ceci est la meilleure défense contre quelqu'un piquer à votre pare-feu.
Bloquer ICMP pour aider à prévenir un attaquant externe de piquer ou de pousser votre réseau pour voir les hôtes qui sont vivants.
Activer Stateful Packet Inspection sur le pare-feu pour bloquer les demandes non sollicitées.
Liste d'achats Firewall Lorsque vous magasinez pour un pare-feu pour protéger votre ordinateur et les informations qu'il contient, vous voulez que le matériel et / ou logiciel pare-feu pour être efficace et adapté à vos besoins et le système. La liste suivante pose…
Comment personnaliser les règles de pare-feu de serveur de lion Si vous voulez entrer dans le territoire profond pare-feu configuration, vous pouvez utiliser l'onglet Avancé des réglages du pare-feu dans Lion Server pour créer vos propres règles qui décrivent ce qu'il faut faire avec le trafic réseau…
Comment faire pour activer le pare-feu dans le serveur de lion Vous utilisez Admin Serveur pour configurer un pare-feu sur Lion Server. Aide d'Admin Serveur pour configurer un pare-feu est effectivement facile. Vous pouvez cliquer pour sélectionner des services pour permettre à travers le pare-feu, ainsi que…
Comment faire pour afficher le tableau de bord des fenêtres pare-feu Vous pouvez consulter le tableau de bord Pare-feu Windows dans le Panneau de configuration pour voir l'état de ce logiciel et si votre système est actuellement protégé. Rappelez-vous que Pare-feu Windows contribue à empêcher les logiciels…
Comment obtenir votre réseau de serveurs de lion prêt pour vpn Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au…
Comment fonctionne un pare-feu de l'ordinateur Qu'est-ce que le pare-feu ne fait que surveiller à la fois le trafic Internet entrant et sortant. Quand un pare-feu est correctement configuré, l'information que vous demandez de l'Internet est autorisé. Informations sortant peut également être…
Comment désactiver pare-feu Windows Si vous utilisez le pare-feu Windows et décidez de passer à un pare-feu matériel, vous aurez envie de désactiver le pare-feu Windows afin que les deux ne sont pas incompatibles. Pour désactiver le pare-feu Windows, vous suivez les étapes…
Comment mettre en place un routeur avec un pare-feu Si vous êtes un utilisateur Internet haut débit, la meilleure façon de garder les logiciels malveillants sur votre ordinateur est de mettre en place un pare-feu matériel. UN matériel pare-feu est un gadget électronique installé entre le modem…
Comment utiliser le pare-feu Windows Deux types de pare-feu sont disponibles pour votre ordinateur: matériel et logiciel. UN matériel pare-feu est un gadget électronique installé entre le routeur à large bande et votre ordinateur. Il est souvent inclus dans le cadre du routeur. Un…
Comment faire pour activer Windows 7 pare-feu Une des caractéristiques de sécurité que Microsoft fournit à garder vos informations privées est le Pare-feu Windows. En activant le pare-feu Windows et Windows 7 en gardant à jour, vous pouvez garder votre ordinateur à l'abri de l'extérieur…
Comment ouvrir un port dans les pare-feu de Windows 7 Lorsque vous utilisez un pare-feu - et vous devriez - vous changer la façon dont votre ordinateur communique avec d'autres ordinateurs sur Internet. Les pare-feu bloque toutes les communications entrantes, sauf si vous ouvrez un port dans le…
Comment ajouter manuellement une exception de port au pare-feu windows vista Parfois, l'ajout d'un pare-feu exception ne suffit pas de permettre à une application de recevoir des informations, telles que les mises à jour de logiciels, de l'Internet. Dans ces cas, la seule façon d'obtenir le programme fonctionne…
Comment sécuriser votre serveur En tant que développeur web, vous devez vous assurer que votre application web est sécurisé. Si vous êtes également effectuer des tâches d'administration sur le serveur, alors vous avez besoin pour sécuriser le serveur ainsi. Le serveur…
Comment transformer les fenêtres 8 pare-feu sur et en dehors Après que vous avez établi votre connexion Internet, ce qui permet le pare-feu intégré à Windows 8 peut être votre premier (et le meilleur) ligne de défense contre les virus et autres logiciels malveillants. Vous pouvez facilement transformer…