著者: Reveret Julien 日付: To: guilde 題目: Re: Re: Firewall
On Tue, Jan 14, 2003 at 05:20:43PM +0100, gplservice.fr Sylvain Letuffe wrote: >
> sinon pour les tests, the must : "nessus"
> c'est un soft d'attaque super complet et qui évolu tout le temps
> seulement pour vraiment le tester, faut mettre ton firewall en "pré-prod"
> car si tu débraches le câble tu as un super firewall :-)
Euh, même l'auteur de nessus dit que son soft n'est pas parfait, loin de
là ... Pour tester un firewall, je vois mal ce que nessus va faire, car
normalement sur un firewall, on évite d'avoir 40 000 ports ouverts.
Pour tester les règles mises en place sur un firewall, on peut le faire
avec des scanners, comme nmap. Si on est vraiment soucieux du détails,
on peut utiliser hping, ou d'autres outils dans le genre.
> genre lui faire protéger des serveurs windows tout pourris tournant IIS
> pcanyware, sqlserveur etc....
Le firewall devra laisser passer les requêtes vers le port 80 des IIS,
donc comme protection bof bof.
> ( mon "tout pourris" ne veut pas dire que je dénigre windows 2000 serveur mais
> que je sous-entends que si tu veux le tester il te faut installer windows
> dans sa version la plus mal mise à jour, avec plein de BUGs sinon nessus te
> dira "j'ai rien pu faire" alors que si tu avais mis un serveur "à risque"
> dérière ton fw tu aurrais pu faire le test )
Quand on met un firewall, c'est surement pas parce qu'on est parresseux
et qu'on refuse de mettre à jour les machines derrières. De plus, si les
serveurs webs sont publiques, autant ne pas laisser trainer un IIS avec
des failles, firewall ou pas, c'est la meme chose ...
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc