防火墻安全測試之漏洞掃描
作者:佚名
本文通過漏洞掃描器Nessus對企業(yè)防火墻強進行漏洞掃描以測試防火墻安全性,希望廣大的企業(yè)安全管理員能夠通過本文章提升防火墻對企業(yè)的安全保障能力。
眾所周知,即便是企業(yè)網絡安全管理員已經為自身企業(yè)配置了互聯網,如果不去檢測和維護那么對企業(yè)自身安全的保障并不能達到效果。通過規(guī)則管理可以讓防火墻與時俱進,但是安全管理員還應該注重防火墻本身的安全性,本章就介紹防火墻的漏洞掃描測試。
這個任務的目的包括判斷防火墻是否一個弱安全性密碼,是否存在已知的安全漏洞。
可供我們使用的安全工具有開源的Nessus,Nessus是事實上的漏洞掃描器標準。實際上,許多商業(yè)軟件在他們的產品中使用了Nessus引擎,并且?guī)缀趺恳粋€主要的安全硬件供應商都支持Nessus的掃描結果。
Nessus目前有2個版本,一個開源的Nessus 2.2.x版本,還有一個Nessus 3雖然不再是開源的,但卻是免費的,而且新版的Nessus 3.03已經開始支持Windows平臺,大大降低了它的使用門檻。
另外,還有一些開源工具也可以幫助我們實現防火墻測試,例如著名的Nmap,可以讓管理員從不同的方式掃描防火墻,發(fā)現開放端口。另外人們常用的工具還有TCP/IP包分析工具hping。
【編輯推薦】
責任編輯:張啟峰
來源:
IT168
