חומת האש Tester (FTester) הוא כלי שנועד למדיניות סינון חומות אש בדיקות ומערכת איתור חדירה כלי (IDS) capabilities.The מורכב משני תסריטים פרל, מזרק מנה (ftest) ומריח ההאזנה (ftestd). התסריט הראשון מזריק מנות מותאמות אישית, שהוגדרו בftest.conf, עם חתימה בחלק נתונים תוך המריח מקשיב למנות כגון מסומנת. תסריטי שני לכתוב קובץ יומן שהוא באותה הצורה לשני התסריטים. הבדל של שני קבצים שהופקו (ftest.log וftestd.log) מציג את המנות שלא הצליחו להגיע המריח בשל כללי סינון אם שני התסריטים האלה רצו על מארחים שהונחו על שני צדדים שונים של חומת אש. חומות אש בדיקת Stateful מטופלות עם האפשרות "זיוף חיבור". תסריט שנקרא freport זמין גם עבור באופן אוטומטי לכתוב בקבצי יומן.
כמובן שזה לא תהליך אוטומטי, ftest.conf חייב להיות בעל מבנה לכל מצב שונה. דוגמאות וכללים כלולים בקובץ התצורה המצורף.
תכונת בדיקת IDS (מערכת איתור חדירה) יכולה לשמש גם עם ftest בלבד או עם תמיכה נוספת של ftestd לטיפול IDS בדיקת stateful, ftest יכול גם להשתמש בטכניקות התחמקות IDS נפוצות. במקום להשתמש בתחביר התצורה כרגע התסריט גם יכול לעבד קובץ הגדרת שלטון נחירה.
שני תסריטים אלה נכתבו כי הייתי עייף של עושים את זה ביד (עם כלים לעצב מנות וtcpdump), אני יודע שיש לפחות שני עשרות שיטות אחרות לעשות את זה אבל סיבה נוספת הייתה ללמוד כמה פרל;). אני מקווה שאתה נהנה מהם.
הנה כמה תכונות עיקריות של "FirewallTester":
פרטי תוכנה:
תגובות לא נמצא