防火墙测试：从入门到精通

核心提示： 下图1描述了一个防火墙标准规则库的一个实例，在此例中，防火墙测试：从入门到精通(4)，标准的策略详细地描述了默认的设置，图1与Firewall Builder协同工作Firewall Builder是一个通用公共许可证软件包，通过回头查看以前的规则集，审计人员会看到更改的模式，其设置目的是

下图1描述了一个防火墙标准规则库的一个实例。在此例中，标准的策略详细地描述了默认的设置。

图1

与Firewall Builder协同工作

Firewall Builder是一个通用公共许可证软件包，其设置目的是为了帮助管理员配置防火墙。当前的版本支持许多防火墙平台，如FireWall Services Module (FWSM)，ipfi lter，ipfw，iptables，PF，Cisco Private Internet Exchange (PIX)等，还有大量的其它平台，如FreeBSD，Cisco FWSM，Linksys/Sveasoft，GNU/Linux (kernel 2.4 and 2.6)，Mac OS X，OpenBSD，Solaris等。

在设置的标准的策略之后，管理员们需要作出的下一个决定是定义防火墙的接口，然后是每一个接口的配置。一个防火墙通常拥有的接口包括外部接口（不可信任的）和内部接口（可信任的）。因此，测试防火墙包括测试防火墙每一个接口的配置，以验证其与单位的防火墙策略的一致性。

构建测试

在Firewall Builder的网站上拥有许多配置指南，如下图2所示：

　

图2

多数厂商拥有其自己的指南和安装向导。使用Firewall Builder这样一种工具的一种主要好处是能够管理几个系统，请看下图3：

图3

这个界面准许审计人员根据策略快速验证配置信息。此外，此工具提供了保存规则集的能力，此功能增强了对改变的管理。通过回头查看以前的规则集，审计人员会看到更改的模式，并查找添加规则的原因。