/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Test af FireWall-1 fra Checkpoint
Fra : Jens


Dato : 03-06-01 11:57

Hej!

Jeg skal have testet min FireWall-1 firewall for at se om den logger korrekt
og virker efter hensigten osv. Er der nogen der kan give nogle hint til
hvordan jeg bedst muligt kan gøre det ?

Den kører på Windows NT v4.0 (SP5).

M.V.H.

Jens



 
 
Jacob Atzen (03-06-2001)
Kommentar
Fra : Jacob Atzen


Dato : 03-06-01 22:05

"Jens" <jjonsson@get2net.dk> writes:

> Jeg skal have testet min FireWall-1 firewall for at se om den logger korrekt
> og virker efter hensigten osv. Er der nogen der kan give nogle hint til
> hvordan jeg bedst muligt kan gøre det ?

Prøv:

http://www.hackerwhacker.com

Den kan fortælle dig ganske meget om, hvor åben din maskine er mod nettet.

- Jacob

Gorm Jorgensen (05-06-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 05-06-01 10:39

>> Jeg skal have testet min FireWall-1 firewall for at se om den logger korrekt
>> og virker efter hensigten osv. Er der nogen der kan give nogle hint til
>> hvordan jeg bedst muligt kan gøre det ?
>
> Prøv:
> http://www.hackerwhacker.com
> Den kan fortælle dig ganske meget om, hvor åben din maskine er mod nettet.
>
Den kan kun fortælle hvilke porte som er åbne, og måske finde et par simple
sårbarheder. (Jeg har kun kigget overfladisk på sitet)

Men den kan f.eks. ikke se om firewallens regelsæt er opbygget forkert, og
at f.eks. en mailserver har lov til at lave NetBios ind mod en intern
mailserver.

--
Gorm Jorgensen - UB++++
http://www.area51.dk/

Jens (04-06-2001)
Kommentar
Fra : Jens


Dato : 04-06-01 23:43

Hej alle!

Tak for svarene! Er der noget jeg selv kan gøre evt. med nogle programmer
der kan downloades, for at teste sikkerheden ?
Nævnte sider checker (umiddelbart) kun for om der er åbne porte. Samme trick
kan jeg altså umiddelbart lave med en portscanner.

Hvordan tester i andre som også har Checkpoint Firewall-1 installeret, om
den sikkerhedsmæssigt er iorden ? Er det kun ved hjælp af portscan ?

Er der nogle der kan anbefale evt. at lukke/logge for nogen udgående porte,
altså for at sikre sig imod trojanske heste osv. ?

Jens



Asbjorn Hojmark (05-06-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 05-06-01 06:27

On Tue, 5 Jun 2001 00:43:18 +0200, "Jens" <jjonsson@get2net.dk>
wrote:

> Hvordan tester i andre som også har Checkpoint Firewall-1 installeret,
> om den sikkerhedsmæssigt er iorden ? Er det kun ved hjælp af portscan ?

Nej, hvis man mere seriøst har tænkt sig at teste sit firewall-
setup, så skal der mere til. Det kan tage lang tid og/eller kræve
nogle halvdyre værktøjer. Desuden kan det være en fordel at få
nogle eksterne til det.

http://www.vigilante.com/partners/directory/index.vhtm?ptitle=+®ion=2

> Er der nogle der kan anbefale evt. at lukke/logge for nogen udgående
> porte, altså for at sikre sig imod trojanske heste osv. ?

Det er fremtidsløst at forsøge at lukke for 'onde' ting, for der
er for meget af det. Hvis man vil minimere risikoen for dette, så
lukker man kun *op* for de porte, som man *ved*, man har brug
for. Men selv hvis man gør det, så er man ikke sikker, fordi det
pågældende program jo bare kan bruge en af standardportene.

-A
--
http://www.hojmark.org/

Henrik Bøgh (05-06-2001)
Kommentar
Fra : Henrik Bøgh


Dato : 05-06-01 10:23

"Jens" <jjonsson@get2net.dk> wrote in message
news:eaUS6.1985$R84.440480@news010.worldonline.dk...

[...]

> Tak for svarene! Er der noget jeg selv kan gøre evt. med nogle programmer
> der kan downloades, for at teste sikkerheden ?
> Nævnte sider checker (umiddelbart) kun for om der er åbne porte. Samme
trick
> kan jeg altså umiddelbart lave med en portscanner.

Som udgangspunkt er Nessus ( http://www.nessus.org/ ) nok ikke så dumt.
Minder lidt om hackerwhacker.com og kan så lidt mere.

[...]

> Jens


--
` Med Venlig Hilsen | Regards ´
` H e n r i k B ø g h ´
` http://henrik.boegh.net/ ^ http://irc.linux.dk/ ´
` ´



Gorm Jorgensen (05-06-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 05-06-01 10:39

> Tak for svarene! Er der noget jeg selv kan gøre evt. med nogle programmer
> der kan downloades, for at teste sikkerheden ?
> Nævnte sider checker (umiddelbart) kun for om der er åbne porte. Samme trick
> kan jeg altså umiddelbart lave med en portscanner.
>
> Hvordan tester i andre som også har Checkpoint Firewall-1 installeret, om
> den sikkerhedsmæssigt er iorden ? Er det kun ved hjælp af portscan ?
>
Se mit tidligere indlæg

--
Gorm Jorgensen - UB++++
http://www.area51.dk/

Gorm Jorgensen (05-06-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 05-06-01 10:35

> Jeg skal have testet min FireWall-1 firewall for at se om den logger korrekt
> og virker efter hensigten osv. Er der nogen der kan give nogle hint til
> hvordan jeg bedst muligt kan gøre det ?
>

Det er ikke nogen simpel opgave du stiller der.

1) Der skal laves en manuel gennemgang af dit setup incl. underliggende OS.
2) Der skal suppleres med en ekstern penetration test af firewall og de
offentlige tilgængelige systemer som den beskytter f.eks. web og mail
servere.

Punkt 1; skal gennemføres af en person/firma som har specialviden omkring
FireWall-1.

Punkt 2; skal gennemføres af en trediepart, man kan selvfølgelig bruge det
firma som bruges i punkt 1 hvis de sælger et produkt fra f.eks. VIGILANTe.

En spørgsmål du skal stille dig selv er "hvad er mit ønsket
sikkerhedsniveau ?" - Før end du han svaret er det svært at gennemgå dit
system så det lever op til dine forventninger.

--
Gorm Jorgensen - UB++++
http://www.area51.dk/

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408931
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste