Kiểm tra Quy tắc Tường lửa để Ngăn chặn Hacks Mạng - đầu

Là một phần của hacking đạo đức của bạn, bạn có thể kiểm tra các quy tắc tường lửa của bạn để đảm bảo rằng họ đang làm việc như họ đang phải. Việc vi phạm tường lửa có thể dễ dàng làm ảnh hưởng đến những nỗ lực của bạn trong vấn đề an ninh. Một vài thử nghiệm có thể xác minh rằng tường lửa của bạn thực sự làm những gì nó nói nó đang làm. Bạn có thể kết nối thông qua tường lửa trên các cổng đang mở, nhưng những gì về các cổng có thể được mở nhưng không phải là?

Netcat có thể kiểm tra các quy tắc tường lửa nhất định mà không phải trực tiếp kiểm tra hệ thống sản xuất. Ví dụ, bạn có thể kiểm tra xem tường lửa cho phép cổng 23 (telnet) thông qua. Làm theo các bước sau để xem kết nối có thể được thực hiện thông qua cổng 23:

Nạp Netcat trên máy khách

1. bên trong mạng. Thiết lập kết nối đi.

   Tải Netcat trên máy tính thử nghiệm

2. bên ngoài tường lửa. Nhập lệnh Netcat listener trên máy client (internal) với số cổng mà bạn đang kiểm tra.

   Ví dụ: nếu bạn đang kiểm tra cổng 23, nhập lệnh này:

3. nc -l -p 23 cmd. exe

   Nhập lệnh Netcat để bắt đầu phiên truy cập vào máy kiểm tra (bên ngoài). Bạn phải bao gồm các thông tin sau:

4. Địa chỉ IP của máy nội bộ bạn đang thử nghiệm

   Số cổng mà bạn đang thử nghiệm

   • Ví dụ: nếu địa chỉ IP của máy nội bộ (khách hàng) là 10. 11. 12. 2 và cổng là 23, nhập vào lệnh này:

   • nc -v 10. 11. 12. 2 23

   Nếu Netcat giới thiệu cho bạn một dấu nhắc lệnh mới (đó là lệnh cmd. trong Bước 3) trên máy bên ngoài, bạn đã kết nối và có thể thực hiện các lệnh trên máy nội bộ! Điều này có thể phục vụ cho nhiều mục đích, bao gồm kiểm tra các quy tắc tường lửa, dịch địa chỉ mạng (NAT), chuyển tiếp cổng và - tốt, uhhhmmm - thực hiện lệnh trên một hệ thống từ xa!

AlgoSec Firewall Analyzer

Một công cụ thương mại có kết quả tuyệt vời là Trình phân tích Tường lửa của AlgoSec.

AlgoSec Firewall Analyzer, và các phần mềm tương tự như Athena Firewall Grader, cho phép bạn thực hiện phân tích sâu về các quy tắc tường lửa từ tất cả các nhà cung cấp chính và tìm các lỗ hổng bảo mật và sự kém hiệu quả mà bạn không bao giờ khám phá ra.

Phân tích quy tắc tường lửa rất giống với phân tích mã nguồn phần mềm - nó tìm thấy các lỗ hổng ở nguồn mà con người có thể sẽ không bao giờ nhìn thấy ngay cả khi thực hiện thử nghiệm hacking đạo đức sâu sắc từ Internet và mạng nội bộ. Nếu bạn chưa bao giờ thực hiện phân tích rulebase tường lửa, đó là một phải!

Các biện pháp đối phó với các lỗ hổng của rulebase tường lửa

Các biện pháp đối phó sau đây có thể ngăn hacker thử nghiệm tường lửa của bạn:

Thực hiện kiểm tra cơ sở tường lửa.

Bạn không thể đảm bảo những gì bạn không thừa nhận. Không có ví dụ nào tốt hơn về điều này hơn các quy tắc tường lửa của bạn. Cho dù cơ chế quy tắc của bạn dường như đơn giản như thế nào đi chăng nữa, nó không bao giờ làm hỏng việc xác minh tác phẩm của bạn bằng một công cụ tự động.

• Giới hạn lưu lượng truy cập đến những gì cần thiết. Đặt các quy tắc trên tường lửa của bạn (và router, nếu cần thiết) mà chỉ vượt qua được lưu lượng mà phải vượt qua. Ví dụ: có các quy tắc tại chỗ cho phép lưu lượng truy cập HTTP đến máy chủ web nội bộ, lưu lượng truy cập SMTP vào máy chủ thư điện tử, và lưu lượng truy cập HTTP ra ngoài để truy cập web bên ngoài.

• Đây là cách phòng thủ tốt nhất chống lại người nào đó kích vào tường lửa của bạn.

  Chặn ICMP để giúp ngăn chặn kẻ tấn công bên ngoài chọc thủng mạng lưới của bạn để xem máy chủ nào còn sống.

  Cho phép kiểm tra gói tin trạng thái trên tường lửa để chặn các yêu cầu không mong muốn.