Test Firewall

Alexia -  
brupala Messages postés 112072 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Apres la mise en place d'un Firewall , comment on peux le tester ? ( étape test et validation)

Merci

Configuration: Windows / Chrome 73.0.3683.86
A voir également:

1 réponse

Réponse 1 / 1
brupala Messages postés 112072 Date d'inscription   Statut Membre Dernière intervention   14 185
 
Salut,
tout simplement lister les règles qu'il doit appliquer et vérifier qu'elles sont appliquées.
les moyens dépendent des règles mises en oeuvre.
ça se base en principe sur une machine hors site et la ou les machines à préserver .
ça peut être mesuré par une sonde réseau.
0
Murielle
 
Merci , et si par exemple je veux utiliser Nmap pour vérifier les ports ouverts? . imaginons que j'ai un serveur protégé par un firewall , du coup je devrais lancer un scan Nmap sur le serveur , ou bien sur le firewall ( quelle adresse je doit preciser sur la commande Nmap ) ?
0
brupala Messages postés 112072 Date d'inscription   Statut Membre Dernière intervention   14 185
 
L'adresse vue de l'extérieur, si c'est du nat le firewall doit renvoyer vers le serveur.
Par contre, des attaques peuvent venir de l'intérieur aussi (rebond depuis une machine non protégée vers une machine protégée).
Tester les ports ouverts ou fermés est un déébut, mais c'est insuffisant, pour les tester avec nmap, il faut qu'il y ait un serveur en écoute au bout.
Par exemple, si un virus installe une backdoor qui se connecte d'elle même à l'extérieur, un scan nmap ne verra rien car pas de serveur de serveur en écoute, il faut aussi bloquer toutes les connexions sortantes non autorisées.
0