什么是“防火墙嗅探器”?

什么是“防火墙嗅探器”?

什么是“防火墙嗅探器”?

它们是如何危害以下安全:

  1. Windows 防火墙
  2. 路由器防火墙
  3. NAT 防火墙

编辑:根据约翰下面的回答,我将重新表述这个问题:

上述安全组件的主要风险是什么?防火墙是否面临人们使用“网络嗅探器”或其他“嗅探器”的风险?

答案1

这不是一个真正的技术术语。记住,你是在报纸上读到的,他们是传播错误信息的首要传播者。最有可能指的是网络嗅探器。当然,除非那位记者认识某个有非常奇怪癖好的人。

编辑(由问题编辑而来)

在知识就是力量网络的范围内,嗅探器和端口扫描器(“防火墙嗅探器”的另一种可能的解释)确实是一种威胁。也就是说,找到一个开放端口或基于协议的漏洞是一个问题,因为它为攻击者提供了明确的攻击媒介。

由于此类工具很常见,而且我们大多数人会将其用于各种目的,因此管理防火墙和其他安全设备的任何人都必须假设“坏人”也拥有这些工具。这些工具更合法的用途之一实际上是测试我们自己的防火墙以确定弱点,并打算修复可能发现的任何弱点。可以合理地预期,想要攻击它们的人也会这样做。

答案2

虽然约翰说得对,它本身不是一个安全术语或技术,但如果你想出于邪恶目的监听流量,在防火墙上放置一个数据分流器将让你可以很好地查看与互联网的所有交互。由于交换网络的性质,可能没有一个地方可以监听所有 LAN 流量。

这就引出了一个问题——没有物理安全,信息安全就无从谈起。任何人都不应该能够安装这样的数据窃听器,至少不能在你的网络内部安装,无论从拓扑上还是物理上,都离你的防火墙如此之近。

笔记-嗅探器是 Network General 的商标。

答案3

防火墙是一种资产,而不是负债。防火墙阻止某些数据包到达您的系统。但是,配置不当的防火墙可能会导致一些问题。例如,如果您的防火墙设置为发回数据包以通知错误,那么如果您试图隐藏计算机,这可能会成为问题。不过,这微不足道,因为如果没有防火墙,返回的数据包可能会提供更多信息。

据我所知,从外部无法判断系统上安装了什么防火墙。如果配置正确,则很难获取有关系统的任何信息。实际上,几乎没有什么可以“嗅探”的。大多数情况下,有一些工具可以尝试查看哪些东西可以穿过防火墙或找到绕过防火墙的方法,但不是防火墙本身。

答案4

简而言之。1、2、3 - 仅保护计算机免受不必要的传入连接。或者在最佳情况下,1 可防止不必要的传出连接。但嗅探器会对您想要建立或已经建立的连接进行攻击。

即使在交换网络中,数据包也可能被拦截和读取,替换或修改。

只有加密才能防止嗅探器。但是使用公开密钥时,您必须避免“中间人”攻击。通过受信任的渠道或使用由受信任方签名的密钥证书交换密钥。

相关内容