防火墻安全測試之漏洞掃描
作者:佚名
本文通過漏洞掃描器Nessus對企業防火墻強進行漏洞掃描以測試防火墻安全性,希望廣大的企業安全管理員能夠通過本文章提升防火墻對企業的安全保障能力。
眾所周知,即便是企業網絡安全管理員已經為自身企業配置了互聯網,如果不去檢測和維護那么對企業自身安全的保障并不能達到效果。通過規則管理可以讓防火墻與時俱進,但是安全管理員還應該注重防火墻本身的安全性,本章就介紹防火墻的漏洞掃描測試。
這個任務的目的包括判斷防火墻是否一個弱安全性密碼,是否存在已知的安全漏洞。
可供我們使用的安全工具有開源的Nessus,Nessus是事實上的漏洞掃描器標準。實際上,許多商業軟件在他們的產品中使用了Nessus引擎,并且幾乎每一個主要的安全硬件供應商都支持Nessus的掃描結果。
Nessus目前有2個版本,一個開源的Nessus 2.2.x版本,還有一個Nessus 3雖然不再是開源的,但卻是免費的,而且新版的Nessus 3.03已經開始支持Windows平臺,大大降低了它的使用門檻。
另外,還有一些開源工具也可以幫助我們實現防火墻測試,例如著名的Nmap,可以讓管理員從不同的方式掃描防火墻,發現開放端口。另外人們常用的工具還有TCP/IP包分析工具hping。
【編輯推薦】
責任編輯:張啟峰
來源:
IT168
