Le Firewall Tester (FTester) est un outil conçu pour les politiques de filtrage de pare-feu d'essai et Intrusion Detection System outil (IDS) capabilities.The se compose de deux scripts perl, un injecteur de paquets (ftest) et le renifleur d'écoute (ftestd). Le premier script injecte paquets personnalisés, définis dans ftest.conf, avec une signature dans la partie de données tandis que le sniffer écoute pour ces paquets marqués. Les deux scripts écrivent un fichier journal qui est dans la même forme pour les deux scripts. Un diff des deux fichiers produits (de ftest.log et ftestd.log) montre les paquets qui ont été incapables d'atteindre le renifleur en raison de règles de filtrage si ces deux son exécution couru sur les hôtes placés sur deux côtés différents d'un pare-feu. Pare-feu stateful inspection sont traitées avec l'option 'connexion spoofing ». Un script appelé freport est également disponible pour écrire automatiquement des fichiers journaux.
Bien sûr, cela n'a pas été un processus automatisé, ftest.conf doit être conçu pour chaque situation différente. Exemples et les règles sont incluses dans le fichier de configuration ci-joint.
Les IDS (Intrusion Detection System) caractéristique de test peut être utilisé soit avec ftest seule ou avec le soutien supplémentaire de ftestd pour la manipulation IDS d'inspection avec état, ftest peut aussi utiliser des techniques courantes d'évasion IDS. Au lieu d'utiliser la syntaxe de configuration actuellement le script peut aussi traiter snort fichier de définition de règle.
Ces deux textes ont été écrits parce que je suis fatigué de faire à la main (avec des outils et tcpdump paquets artisanat), je sais qu'il ya au moins deux douzaines d'autres méthodes pour ce faire, mais une autre raison était d'apprendre quelques perl;). Je souhaite que vous les appréciez.
Voici quelques caractéristiques principales de "FirewallTester":
Détails logiciels:
Version: 1.0
Date de transfert: 3 Jun 15
Licence: Gratuit
Popularité: 66
Commentaires non trouvées