Hotwo: Wie teste ist, ob meine Firewall so funktioniert, wie ich das möchte?

Diese Anleitung erklärt das Vorgehen, wie man mit FTester (http://dev.inversepath.com/trac/ftester) seien Firewall und deren Filterregeln durchtesten kann:
http://www.howtoforge.com/test_your_...l_with_ftester

Grob zusammengefasst läuft das wie folgt ab:
Ein Packetgenerator (ftest) sendet Packete durch die Firewall an den Sniffer (ftestd), beide zeichnen auf, was gesendet und empfangen wurde. Danach werden die logs verglichen und analysiert, wie die Firewall reagiert hat.

So kann beispielsweise ein vermeindlich geschlossener Port frühzeitig entdeckt werden, falls er dann doch noch offen sein sollte!

bis bald
Kermit

Danke für den guten Link...

Die Angreifbarkeit von Aussen kann man auch gut mit dem kostenlosen Dienst von Symantec checken lassen. Nutze ich immer wieder gerne.
Auch der Online Virencheck ist nicht zu verachten.

http://security.symantec.com/default...YNCJEIMXQKCDTO

thanx für den link. symantec kannte ich schon

also ich hab meine firewall so getestet... einen laptop mit "auditor"-dist gebootet, mich ausserhalb der firewall eingeklinkt und dann, alles was ich hatte auf die firewall los gelassen...

PS: auditor heisst jetzt backtrack
DAS schweizer sackmesser für securityaudits www.remote-exploit.org will da keine werbung machen, aber das teil is echt geil, vorallem im wireless bereich

www.port-scan.de

Recht ausführlich & fies kann man mit Nessus scannen. Da werden nicht nur Ports abgeklopft, sondern auch tausende von Exploits ausgeführt - und in der neuen Version aktualisiert sich Nessus automatisch.
Ein Must-Have für jede ernsthafte IT-Abteilung finde ich. Und - es kostet nix.

www.nessus.org

achnee, das läuft bei mir nicht weil ich nen'proxy auf meiner firewall installiert habe...

Geht am Proxy kein anderer Weg vorbei? Umso besser!

bis bald
Kermit

ja, ist ipcop... halt ne prima sache...