防火墙测试：从入门到精通

下一步，务必保障系统管理员遵循最佳的方法：用户管理、补丁更新、改变控制、配置备份等。如果防火墙不打补丁，它最终会被损害。原因就在于它是一个安全设备，它并不会自动实现安全性。

最后一点，要验证防火墙的规则库与单位的规则和策略相匹配。

测试防火墙应当与测试单位的深度防御方法的其它组件协调起来，单位不应当仅依靠单独一种防御。防火墙并不是可以防治所有安全疾病的万能药。其主要目的是延缓攻击和记录活动。

测试或审计防火墙的总体结果包括：任何安全漏洞的确认、防火墙是否根据公司的安全策略完成其功能。还要评估防火墙的安装、配置、操作是否足够安全，是否可以保护防火墙需要保护的信息或服务。要考虑被确认的风险及其发生的可能性。

操作系统的配置

在审计防火墙时，审计人员必须看一看防火墙赖以运行的平台或操作系统。

审计人员需要检查支持防火墙运行的操作系统是否仅包含了可让防火墙发挥功能的最少功能或服务。防火墙应当是一个专注于一种目的的隔离系统，根据所定义的规则过滤通信。安装得越简单，其管理也就越简单。功能越少，也就等于需要更少的补丁和更少的漏洞。

许多操作系统都有大量的工具可用于决定系统开放了哪些端口。这里列示了一个例子，针对于Windows操作系统：

Netstat -a

而在类Unix操作系统中，可运行下面的命令：

lsof –I或netstat –a或 ps –aef

在决定开放的端口和服务时，应当关闭防火墙（禁用或运行准许所有通信的策略）。这样做的目的是为了测试那些针对特定操作系统的端口和服务。在这一点上，在一个安全网络上执行此操作并且不要将防火墙连接到互联网是很重要的。记住，在种模式中，防火墙是一个路由器。