日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

測(cè)試你防火墻是否安全( 二 )

云知道


說起Wireshark就不得不提Ethereal了 , Ethereal和在Windows系統(tǒng)中常用的sniffer pro并稱網(wǎng)絡(luò)嗅探工具雙雄 , 不過和sniffer pro不同的是Ethereal在Linux類系統(tǒng)中應(yīng)用更為廣泛 。而Wireshark軟件則是Ethereal的后續(xù)版本 , 他是在Ethereal被收購(gòu)后推出的最新網(wǎng)絡(luò)嗅探軟件 , 在功能上比前身更加強(qiáng)大 。
WiresharkDarknet、Network Telescope、和Internet Motion Sensor這三個(gè)工具并非傳統(tǒng)的防火墻測(cè)試工具 , 不過在這兒我們也可以使用它們 。例如我們可以把Darknet當(dāng)作一個(gè)內(nèi)部IDS來驗(yàn)證防火墻的策略 。
這些工具實(shí)際就是一些偵聽工具 , 它們可以記錄下所有它們“看到的數(shù)據(jù)包 , 然后將其記錄到一個(gè)日志文件中 。通過分析/監(jiān)視這些日志文件中的外部IP地址 , 你可以確認(rèn)防火墻的策略是否起作用 。
4、日志分析日志分析工具可以對(duì)防火墻進(jìn)行重要的檢查 。這些工具可以把多個(gè)防火墻的日志匯聚起來 , 讓管理員檢查不正常的行為 。
可以供我們使用的日志分析軟件有LogSurfer , LogSurfer是一個(gè)綜合日志分析工具 。根據(jù)它發(fā)現(xiàn)的內(nèi)容 , 它能執(zhí)行各種動(dòng)作 , 包括告警、執(zhí)行外部程序 , 甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進(jìn)程處理 。
除了Logsufer外 , 其它此類工具還包括Webfwlog和WallFire項(xiàng)目的wflogs等 。
5、性能測(cè)試防火墻分析可以幫助IT管理者優(yōu)化防火墻規(guī)則集 。例如 , 未使用的規(guī)則應(yīng)該被移除 。規(guī)則集數(shù)量的減少可以減輕防火墻的負(fù)載 。另外 , 提高那些高度使用的規(guī)則一方面可以保護(hù)企業(yè)的安全和風(fēng)險(xiǎn) , 同時(shí)也可以提高性能 。
除了規(guī)則集分析之外 , 諸如Iperf之類的性能工具還可以在防火墻測(cè)試中發(fā)揮自己的作用 。
Iperf 是一個(gè)網(wǎng)絡(luò)性能測(cè)試工具 , 可以測(cè)試TCP和UDP帶寬質(zhì)量 。而測(cè)試一個(gè)防火墻的吞吐能力也是一件非常有價(jià)值的事情 , 尤其是在你驗(yàn)證防火墻廠商所宣稱的性能時(shí) 。

防火墻的維護(hù)管理是一件非常重要的工作 , 利用上面所介紹的工具 , 你可以經(jīng)常查看你的防火墻是否存在安全缺陷 , 是否能夠提供用戶所需的服務(wù) , 以及防火墻的性能是否存在影響因素等 , 然后根據(jù)實(shí)際情況相應(yīng)的做出維護(hù)措施 。
;;;;注:對(duì)于企事業(yè)單位網(wǎng)絡(luò)中的安全管理人員來說 , 并非部署上防火墻就萬(wàn)事大吉 , 還需要定期的來測(cè)試你的防火墻是否還足夠安全 。

推薦閱讀