fosi12
Goto Top

Ports einer Hardaware Firewall testen

Hallo zusammen

Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.

Gibt es eine Möglichkeit dies zu testen?

Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.

Vielen Dank für Eure Antworten

Gruss fosi12

Content-Key: 148036

Url: https://administrator.de/contentid/148036

Printed on: July 17, 2024 at 20:07 o'clock

Member: SamvanRatt
SamvanRatt Jul 31, 2010 at 09:27:09 (UTC)
Goto Top
Hi
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
Member: sysad
sysad Jul 31, 2010 at 09:49:42 (UTC)
Goto Top
ShieldsUp! bei grc.com macht Dir das 'von aussen'.

HTH
Member: aqui
aqui Jul 31, 2010 at 11:39:18 (UTC)
Goto Top