Firewalk (вычисления)

Firewalking — это метод, разработанный Майком Шиффманом и Дэвидом Голдсмитом, который использует методы трассировки и значения TTL для анализа ответов IP-пакетов с целью сопоставления сетей и определения фильтров ACL шлюза . Это метод анализа безопасности сети с активной разведкой , который пытается определить, какие протоколы уровня 4 разрешены конкретным брандмауэром.

Firewalk — это программный инструмент, выполняющий Firewalk.

Чтобы защитить брандмауэр или шлюз от обхода огня, можно заблокировать исходящие сообщения TTL, чтобы избежать раскрытия информации о вашей сети. Кроме того, использование трансляции сетевых адресов полезно для сокрытия внутренних сетевых адресов. ^{[ 1 ]}

См. также

Ссылки

^ Ирби, Дэвид (ок. 2000 г.). «Firewalk: могут ли злоумышленники увидеть сквозь ваш брандмауэр?» . Сертификаты GIAC . Архивировано из оригинала 20 марта 2022 г. Проверено 9 мая 2024 г.

Внешние ссылки

Инструмент Firewalk — инструмент с открытым исходным кодом, который определяет фильтры ACL шлюза и сопоставляет сети путем анализа ответов IP-пакетов.
WooterWoot — набор инструментов с открытым исходным кодом, который создает Check Point , Cisco ASA или Netscreen из файлов журналов. политики
Используйте Firewalk в Linux/UNIX для проверки списков ACL и наборов правил брандмауэра об использовании Firewalk , статья Лори Хайд CCNA .
firewalk(8) — справочная страница Linux
Институт GIAC/SANS Описание хождения по огню

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] Ирби, Дэвид (ок. 2000 г.). «Firewalk: могут ли злоумышленники увидеть сквозь ваш брандмауэр?» . Сертификаты GIAC . Архивировано из оригинала 20 марта 2022 г. Проверено 9 мая 2024 г.

[ 1 ]