تست امنیتی فایروال سیستم

**alireza_farshid** · 03-03-2010, 16:34

با مرور خیلی از تاپیک ها متوجه شدم دوستان با اینکه خیلی برای امنیت سیستمشون اهمیت قائلند اما دقیقا نمیدونن که چطور میشه اون رو تست کرد و تقریبا مطمئن شد که چه حفره هایی در سیستمشون هست.

خب اینم یک سایت برای تست فایروال سیستم و فهمیدن اینکه کدوم پرت ها بازه و چه اتفاقاتی ممکنه از طریق این حفره برای سیستم بیفته.

البته این حفره که میگم منظورم حفره نرم افزاری نیست بلکه همین پرتهایی رو چک میکنه که بیشترین استفاده برای فرستادن کدهای مخرب از اونها صورت میگیره

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم بدرد بخوره

**alireza_farshid** · 07-03-2010, 00:14

دوستان نتیجه تست هاشون رو هم میتونن اینجا بذارن

اولیش کومودو

**M E H R A N** · 07-03-2010, 15:02

این هم یک سایت دیگه برای تست فایروال ها و اسکن پورتهای سیستم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

واردش که شدند Proceed را بزنید و بعد نوع تستی را که میخواهید انجام بدید انتخاب میکنید.

توجه: این گونه تست ها چون آنلاین صورت میگیرند بستگی به شرایط زیادی داره تا بشه یک نتیجه واقعی را ازش بدست آورد. مثلا اگر اتصال اینترنتی شما و یا خود ISP شما از طریق V.P.N و اتصالات مشابهش باشه اینگونه تست ها هیچوقت نیمتونند پورت های اصلی سیستم شما را اسکن کنند. برای بدست آوردن یک نتیجه واقعی اتصال شما با سرور PCFlank و یا سرور grc باید مستقیم و بدون دخالت هیچ عامل دیگه ای باشه.

**alireza_farshid** · 07-03-2010, 18:42

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم یک سایت دیگه برای تست فایروال ها و اسکن پورتهای سیستم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

واردش که شدند Proceed را بزنید و بعد نوع تستی را که میخواهید انجام بدید انتخاب میکنید.

توجه: این گونه تست ها چون آنلاین صورت میگیرند بستگی به شرایط زیادی داره تا بشه یک نتیجه واقعی را ازش بدست آورد. مثلا اگر اتصال اینترنتی شما و یا خود ISP شما از طریق V.P.N و اتصالات مشابهش باشه اینگونه تست ها هیچوقت نیمتونند پورت های اصلی سیستم شما را اسکن کنند. برای بدست آوردن یک نتیجه واقعی اتصال شما با سرور PCFlank و یا سرور grc باید مستقیم و بدون دخالت هیچ عامل دیگه ای باشه.

مهران عزیز درست میگن. برای تست نباید از V.P.N و یا پ ر و ک سی استفاده بشه و در خلال تست هم از شما سوال میشه که ip شما اینی هست که داره نشون داده میشه یا خیر

**alireza_farshid** · 18-03-2010, 11:44

دوستان دیگه اگه تست رو انجام دادن برای مقایسه فایروالهای مختلف نتیجه تست و نوع فایروالشون رو بذارن . ممنون

**Dr Hannibal** · 18-03-2010, 12:26

من انجام داد با کسپرسکی کاملا مثب بود ولی الان سایت باز می کنم انجام نمیده.

**alireza_farshid** · 18-03-2010, 12:36

هانیبال عزیز این عکسها که مال خود کسپره ! خب هیچ ماست بندی نمیاد بگه ماست ما ترشه که

**Dr Hannibal** · 18-03-2010, 12:40

نوشته شده توسط alireza_farshid [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هانیبال عزیز این عکسها که مال خود کسپره ! خب هیچ ماست بندی نمیاد بگه ماست ما ترشه که

نه عزیزم عکس اول رو که با توضیحاتش گذاشتم

تست های مجله av-comparatives هستند همه.

**alireza_farshid** · 18-03-2010, 13:21

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه عزیزم عکس اول رو که با توضیحاتش گذاشتم

تست های مجله av-comparatives هستند همه.

یه ذره بی دقتی کردم هانیبال عزیز

شرمده

**M E H R A N** · 18-03-2010, 15:52

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه عزیزم عکس اول رو که با توضیحاتش گذاشتم

تست های مجله av-comparatives هستند همه.

دوست عزیز, این تست ها هیچ ربطی به پورت اسکنر یا IP Spoofing یا DDoS Attach نداره. تمام تست هایی که در عکس هایی که گذاشتید مربوط میشه به لایه دفاعی HIPS و این لایه ی دفاعی هیچ ربطی به عملکرد خود فایروال نداره.

خیلی از برنامه های هستند که خودشون HIPS هستند اما فایروال ندارند و در همچین تست هایی هم موفق تر از هر فایروال دیگری میتونند ظاهر بشند مانند DefenseWall. اما فایروال هایی هستند که Host Intrusion Prevention System نیز رو به صورت لایه ی دفاعی دارند.

Host Intrusion Prevention System یا همان HIPS در فایروال های مختلف به اسم های گوناگونی معرفی میشه که این اسمها رو هم شرکت سازنده اون فایروال براش تعیین میکنه اما در اصل همان HIPS است و در هیچ تستی از اسمهای برگزیده شده ی شخصی استفاده نمیشه.

مثلا در کسپرسکی Application Control کار HIPS رو میکنه و یا در فایروال Comodo قابلیت +D این کار رو انجام میده.

در کل تست HIPS با تست های عملکرد دفاعی فایروال در مقابل حملات صورت گرفته از طریق Network فرق میکنه. در HIPS ها تا زمانی که فایل آلوده ای در کار نباشه نمیتونه از سیستم محافظت بکنه, به این صورت که حتما باید یک فایل داخل سیستم کاربر وارد بشه, بعد اون فایل سعی در تغییر, پاک کردن و یا دستکاری در نقاط مختلف سیستم بکنه تا HIPS ها بتونند بر حسب اون گزارشی رو با پیغامهای خودشون به کاربران بدند و کاربران تصمیم بگیرند که اون فایل رو آزاد کنند یا نه و یا اجازه همچین تغییراتی رو به اون فایل بدند یا خیر.

اما در حملات Network فایلی در کار نیست بلکه از فایل ها میشه بعنوان کمک کننده در سیستم قربانی استفاده کرد. این حملات از طریق Network و IP آدرس صورت میگیره و در اینجا HIPS ها هیچ نقشی نمیتونند ایفا کنند.

با توجه به توضیحات بالا و سر تیتر این تاپیک تست HIPS ها ربطی به عملکرد دفاعی فایروال در مقابل حملات نتورکی نداره.

با تشکر از توجه شما.

نام تاپيک: تست امنیتی فایروال سیستم

اختيارات تاپيک

تست امنیتی فایروال سیستم

6 کاربر از alireza_farshid بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از alireza_farshid بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

این کاربر از alireza_farshid بخاطر این مطلب مفید تشکر کرده است

این کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن