Thaiadmin

การตรวจสอบ Firewall

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Mr.AlterKidz

  • *****
  • 855
  • 27
  • เพศ: ชาย
การตรวจสอบ Firewall
« เมื่อ: 2 มิถุนายน 2005, 20:53:41 »
ที่มา : http://thaicert.nectec.or.th

การตรวจสอบ Firewall
การตรวจสอบจะแบ่งเป็น 2 ส่วน
1.การตรวจสอบเครื่องไฟร์วอลล์
เพื่อตรวจสอบให้มั่นใจได้ว่าเครื่องไฟร์วอลล์มีความปลอดภัยจริง สามารถต้านทานการบุกรุกได้จากทั้งภายนอกและภายใน จะต้อง
ตรวจสอบการเข้าถึงทางกายภาพ เพราะถ้าหากผู้บุกรุกสามารถเข้าถึงเครื่องไฟร์วอลล์ได้แล้วก็เป็นการง่ายที่จะเจาะเข้าระบบต่อไป
ตรวจสอบระบบปฏิบัติการของเครื่องไฟร์วอลล์ว่ามีความปลอดภัยเพียงพอหรือไม่ โดยแนะนำให้ตรวจสอบจาก checklist ของแต่ละระบบปฏิบัติการ
ทำการสแกน port เครื่องไฟร์วอลล์ โดยให้สแกน ทั้ง icmp, tcp, udp และสแกนจากทั้งภายนอกและภายในเครือข่าย เพื่อตรวจสอบว่าเครื่องไฟร์วอลล์ได้เปิด port ใดไว้บ้างๆ ซึ่งตามหลักแล้วไม่ควรจะมี port ใดๆ เปิดอยู่ทั้งสิ้น
2.การตรวจสอบ rule ของไฟร์วอลล์
มีจุดประสงค์เพื่อตรวจสอบว่าไฟร์วอลล์ทำงานได้ตรงตามที่คาดไว้หรือไม่ ซึ่งสามารถทำได้โดยการสแกนทุกๆ ส่วนของเครือข่าย เพื่อตรวจสอบว่า packet สามารถผ่านไฟร์วอลล์ไปได้หรือไม่ ซึ่งสามารถทำได้โดยการนำระบบตรวจสอบ (อาจจะเป็นโน้ตบุ๊ก) ซึ่งสามารถเคลื่อนย้ายได้ง่าย ทำการสแกนเครือข่ายส่วนอื่นๆ

ไฟร์วอลล์โดยส่วนใหญ่มักจะประกอบไปด้วยเครือข่าย เช่น DMZ ซึ่งในกรณีนี้ขอแนะนำให้นำโน๊ตบุ๊กไปวางไว้ใน DMZ จากนั้นจึงให้สแกนเครือข่ายภายใน ซึ่งถือเป็นการจำลองสถานการณ์ในกรณีที่เครื่องภายใน DMZ ถูกบุกรุกได้สำเร็จ

Authentication / Encryption : ไฟร์วอลล์ส่วนใหญ่สนับสนุนการทำงานในส่วนนี้ ซึ่งจำเป็นต้องได้รับการตรวจสอบเช่นเดียวกัน เช่น ในกรณีที่ตั้งไว้ว่า ยูสเซอร์จะต้องผ่านการทำ authen จากไฟร์วอลล์ก่อนที่จะใช้งานเว็บไซต์ได้ ก็สามารถทดสอบได้ด้วยการทดลองด้วยตัวเอง และลองพยายามเข้าใช้งานโดยไม่ต้องผ่านการทำ authen เช่น ใช้คำสั่ง telnet ผ่าน port 80 แทนการใช้งานเว็บผ่าน browser เป็นต้น และทำนองเดียวกันกับการตรวจสอบการเข้ารหัส ซึ่งสามารถตรวจสอบได้โดยการใช้ sniffer เช่น tcpdump หรือ snort ตรวจสอบจาก packet ว่ามีการเข้ารหัสจริงหรือไม่

เครื่องมือที่ใช้
เครื่องมือที่ใช้ในการสแกน port ที่ดีที่สุดคือ nmap ซึ่งใช้งานได้ทั้ง TCP/UDP scan นอกจากนี้ยังมีเทคนิคในการสแกนผ่านไฟร์วอลล์โดยใช้ เครื่องมือที่นิยมกันคือ Firewalk และ hping2