| Firewall-Tester Der Firewall-Tester (Ftester) ist ein Werkzeug, das zum Testen von Firewalls-Filterrichtlinien und Intrusion-Detektionssystem (IDs) C ausgelegt ist |
Jetzt downloaden |
Firewall-Tester Ranking & Zusammenfassung
- Name des Herausgebers:
- Andrea Barisani
- Website des Verlags:
- http://dev.inversepath.com/rds/
Firewall-Tester Stichworte
Firewall-Tester Beschreibung
Der Firewall-Tester (Ftester) ist ein Werkzeug, das zum Testen von Firewalls-Filterrichtlinien und Intrusion-Detektionssystem (IDs) C ausgelegt ist Der Firewall-Tester (Ftester) ist ein Werkzeug, das zum Testen von Firewalls, die Richtlinien- und Intrusion-Detektionssystem-Systeme (IDS) filtern konzipiert sind. Das Werkzeug besteht aus zwei Perl-Skripts, einem Paketinjektor (ftest) und dem Hör-Sniffer (ftestd). Das erste Skript injiziert benutzerdefinierte Pakete, die in ftest.conf definiert sind, mit einer Signatur in dem Datenteil, während der Sniffer für solche markierten Pakete hört. Die Skripts schreiben beide eine Protokolldatei, die sich für beide Skripts in derselben Form befindet. Ein Diff der beiden produzierten Dateien (ftest.log und ftestdd.log) zeigt die Pakete, die den Sniffer aufgrund von Filterregeln nicht erreichen konnten, wenn diese beiden Skripts auf den Hosts auf zwei verschiedenen Seiten einer Firewall gelegt wurden. Stateful Inspection Firewalls werden mit der Option "Connection Spoofing" behandelt. Ein Skript namens FREPORT ist auch für den automatischen Schreiben in Protokolldateien verfügbar. Kurs Dies ist kein automatisierter Prozess, ftest.conf muss für jede andere Situation gefertigt werden. Beispiele und Regeln sind in der angehängten Konfigurationsdatei enthalten.Das IDs (Intrusion Detektionssystem) kann entweder mit ftest nur oder mit der zusätzlichen Unterstützung von ftestd für den Umgang mit statischen Inspektions-IDs verwendet werden. FTEST kann auch gemeinsame IDS-Auslastungstechniken verwenden. Anstatt die Konfigurationssyntax derzeit zu verwenden, kann das Skript auch Snortreorddefinitionsdatei verarbeiten. Diese zwei Skripts wurden geschrieben, da ich es satt war von anderen Methoden dazu, dies zu tun, aber ein weiterer Grund war, einige Perl zu lernen;). Ich hoffe, dass Sie sie genießen. Hier einige wichtige Funktionen von "Firewalltester": · Firewall-Tests · IDS-Tests · Simulation echter TCP-Verbindungen für statische Inspektion Firewalls und IDs · Anschluss Spoofing · IP-Fragmentierung / TCP-Segmentierung · IDS-AusweichungstechnikenRequirements: · Die folgenden Perl-Module sind erforderlich: Net :: rawip, net :: pcaputils, netpacketwas neu in dieser Version: · Mehr hinzugefügt Markierungsfunktion zum Ausführen mehrerer ftest / ftestd-Instanzen
Firewall-Tester Zugehörige Software