WEB开发网
开发学院网络安全安全技术 防火墙测试:从入门到精通 阅读

防火墙测试:从入门到精通

 2008-11-25 13:33:28 来源:WEB开发网   
核心提示: 识别漏洞防火墙的漏洞可能是一个错误或是防火墙设计、实施、配置中的一个弱点,不怀好意的人可以利用这种漏洞攻击网络或系统,防火墙测试:从入门到精通(7),我们可以将防火墙的漏洞作如下的分类:确认错误:在程序与环境交互而无法保障环境数据的正确性时,就会发生确认错误,就会发生目标源的更改,源可以是

识别漏洞

防火墙的漏洞可能是一个错误或是防火墙设计、实施、配置中的一个弱点,不怀好意的人可以利用这种漏洞攻击网络或系统。

我们可以将防火墙的漏洞作如下的分类:

确认错误:在程序与环境交互而无法保障环境数据的正确性时,就会发生确认错误。有三种类型的环境数据需要确认:输入、初始化、目标。输入的确认保障所期望的输入。这包括类型、每种输入的格式等。初始化验证保障数据的初始化如实地完成,例如,检查IP源的身份。目标验证可保障信息到达所期望的位置。这包括受保护的信息不会到达一个不可信任的目标。

授权错误:授权错误(鉴定错误)使得在不充分检查调用代理授权的情况下调用一种受保护的操作。

序列化/混淆错误:序列化错误使得不同系统运行的异步行为被利用来引起安全问题。在同一对象的两个名字可引起其内容发生不可预期的改变时,就会发生混淆漏洞错误,这就会造成实施非法的检查。

边界检查错误:如果不能检查边界并确保限制的可行性,就会发生边界检查错误。如果不检查与表格大小相关的过高的值、文件分配、或其它的资源消耗,就会姓边界检查错误。缓冲区溢出就是边界检查错误的结果。

域错误:在保护环境之间的预期边界存在漏洞时,就会发生域错误。这会导致信息秘密地被泄露。

设计错误:设计错误可被追溯到设计阶段。例如,一种脆弱的加密算法就属于此类。

上述漏洞的最常见的后果:

执行代码:在漏洞导致代码被非法执行时,一些有害的代码就会甚嚣尘上。这包括但不限于黑客编写的代码。

更改目标源:在一个漏洞准许一个源的状态被一个攻击者非法利用时,就会发生目标源的更改。源可以是一台主机、一个防火墙的规则表,或者是一个防火墙所保护的任何实体。

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:防火墙 入门

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接