WEB开发网
开发学院网络安全安全技术 防火墙测试:从入门到精通 阅读

防火墙测试:从入门到精通

 2008-11-25 13:33:28 来源:WEB开发网   
核心提示: 下图1描述了一个防火墙标准规则库的一个实例,在此例中,防火墙测试:从入门到精通(4),标准的策略详细地描述了默认的设置,图1与Firewall Builder协同工作Firewall Builder是一个通用公共许可证软件包,通过回头查看以前的规则集,审计人员会看到更改的模式,其设置目的是

下图1描述了一个防火墙标准规则库的一个实例。在此例中,标准的策略详细地描述了默认的设置。

防火墙测试:从入门到精通

图1

与Firewall Builder协同工作

Firewall Builder是一个通用公共许可证软件包,其设置目的是为了帮助管理员配置防火墙。当前的版本支持许多防火墙平台,如FireWall Services Module (FWSM),ipfi lter,ipfw,iptables,PF,Cisco Private Internet Exchange (PIX)等,还有大量的其它平台,如FreeBSD,Cisco FWSM,Linksys/Sveasoft,GNU/Linux (kernel 2.4 and 2.6),Mac OS X,OpenBSD,Solaris等。

在设置的标准的策略之后,管理员们需要作出的下一个决定是定义防火墙的接口,然后是每一个接口的配置。一个防火墙通常拥有的接口包括外部接口(不可信任的)和内部接口(可信任的)。因此,测试防火墙包括测试防火墙每一个接口的配置,以验证其与单位的防火墙策略的一致性。

构建测试

在Firewall Builder的网站上拥有许多配置指南,如下图2所示:

防火墙测试:从入门到精通 

图2

多数厂商拥有其自己的指南和安装向导。使用Firewall Builder这样一种工具的一种主要好处是能够管理几个系统,请看下图3:

防火墙测试:从入门到精通

图3

这个界面准许审计人员根据策略快速验证配置信息。此外,此工具提供了保存规则集的能力,此功能增强了对改变的管理。通过回头查看以前的规则集,审计人员会看到更改的模式,并查找添加规则的原因。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:防火墙 入门

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接