Menu

Test Firewall

- - Dernière réponse : brupala
Messages postés
83122
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 avril 2019
- 11 avril 2019 à 16:35
Bonjour,

Apres la mise en place d'un Firewall , comment on peux le tester ? ( étape test et validation)

Merci

Configuration: Windows / Chrome 73.0.3683.86
Afficher la suite 

Votre réponse

1 réponse

Messages postés
83122
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 avril 2019
12387
0
Merci
Salut,
tout simplement lister les règles qu'il doit appliquer et vérifier qu'elles sont appliquées.
les moyens dépendent des règles mises en oeuvre.
ça se base en principe sur une machine hors site et la ou les machines à préserver .
ça peut être mesuré par une sonde réseau.
Merci , et si par exemple je veux utiliser Nmap pour vérifier les ports ouverts? . imaginons que j'ai un serveur protégé par un firewall , du coup je devrais lancer un scan Nmap sur le serveur , ou bien sur le firewall ( quelle adresse je doit preciser sur la commande Nmap ) ?
brupala
Messages postés
83122
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 avril 2019
12387 -
L'adresse vue de l'extérieur, si c'est du nat le firewall doit renvoyer vers le serveur.
Par contre, des attaques peuvent venir de l'intérieur aussi (rebond depuis une machine non protégée vers une machine protégée).
Tester les ports ouverts ou fermés est un déébut, mais c'est insuffisant, pour les tester avec nmap, il faut qu'il y ait un serveur en écoute au bout.
Par exemple, si un virus installe une backdoor qui se connecte d'elle même à l'extérieur, un scan nmap ne verra rien car pas de serveur de serveur en écoute, il faut aussi bloquer toutes les connexions sortantes non autorisées.
Commenter la réponse de brupala