2、漏洞扫描
安全专家表示,IT管理者还必须重视防火墙本身的安全性。
这个任务的目的包括判断防火墙是否一个弱安全性密码,是否存在已知的安全漏洞。
可供我们使用的安全工具有开源的Nessus,Nessus是事实上的漏洞扫描器标准。实际上,许多商业软件在他们的产品中使用了Nessus引擎,并且几乎每一个主要的安全硬件供应商都支持Nessus的扫描结果。
Nessus目前有2个版本,一个开源的Nessus 2.2.x版本,还有一个Nessus 3虽然不再是开源的,但却是免费的,而且新版的Nessus 3.03已经开始支持Windows平台,大大降低了它的使用门槛。
图2、Nessus
另外,还有一些开源工具也可以帮助我们实现防火墙测试,例如著名的Nmap,可以让管理员从不同的方式扫描防火墙,发现开放端口。另外人们常用的工具还有TCP/IP包分析工具hping。