در فایروال تستر (FTester) یک ابزار طراحی شده برای سیاست های فایروال تست فیلتر کردن و دخالت تشخیص سیستم های ابزار (IDS) capabilities.The شامل دو اسکریپت های perl، یک انژکتور بسته (ftest) و معتاد به انفیه گوش دادن (ftestd) است. اسکریپت برای اولین بار از تزریق بسته های سفارشی، تعریف شده در ftest.conf، با امضای در بخش داده ها در حالی که معتاد به انفیه گوش برای چنین بسته مشخص شده اند. اسکریپت های هر دو ارسال نامه ورود به سیستم فایل است که در قالب یکسان برای هر دو اسکریپت ها. تفاوت این دو فایل های تولید (ftest.log و ftestd.log) بسته که با توجه به قوانین فیلترینگ قادر به رسیدن به معتاد به انفیه بودند اگر این دو اسکریپت ها بر روی میزبان قرار داده شده در دو طرف های مختلف از یک فایروال زد نشان می دهد. فایروال بازرسی Stateful با گزینه "ارتباط حقه بازی 'گرفته شده است. اسکریپت به نام freport نیز برای به طور خودکار به فایل ها وارد شوید ارسال شده است.
البته این یک فرایند خودکار، ftest.conf باید برای هر وضعیت های مختلف گردد. مثال ها و قوانین در فایل پیکربندی متصل گنجانده شده است.
IDS (سیستم تشخیص نفوذ) از ویژگی های تست را می توان مورد استفاده قرار گیرد یا با تنها و یا با حمایت های بیشتر از ftestd برای دست زدن به IDS بازرسی stateful ftest، ftest همچنین می توانید استفاده از تکنیک های رایج فرار از پرداخت IDS. به جای استفاده از نحو پیکربندی در حال حاضر اسکریپت نیز می تواند خروپف فایل تعریف حاکمیت روند.
این دو اسکریپت نوشته شده بود چون من از انجام این کار با دست خسته بود (با ابزار بسته گر چه هنر و tcpdump)، من می دانم که حداقل دو ده ها تن از روش های دیگر برای انجام این کار وجود دارد، اما دلیل دیگری بود برای یادگیری برخی از پرل؛). من امیدوارم که شما آنها لذت ببرید.
در اینجا برخی از ویژگی های کلیدی "FirewallTester" عبارتند از:
جزئیات نرم افزار:
نظر یافت نشد