Inhoudsopgave:
Definitie - Wat betekent Fire Walking?
Fire walking is de methode om de beweging van een datapakket van een niet-vertrouwde externe host naar een beveiligde interne host via een firewall te bepalen.
Het idee achter fire walking is om te bepalen welke poorten open zijn en of pakketten met besturingsinformatie een pakketfilterapparaat kunnen passeren.
Techopedia legt Fire Walking uit
Het verzamelen van informatie over een extern netwerk dat door een firewall wordt beschermd, kan worden bereikt met behulp van fire walking. Een van de toepassingen van vuurwandelen is het bepalen van de aanwezige hosts binnen de omtrek van het beschermde netwerk. Een andere toepassing is om de lijst met poorten te bepalen die toegankelijk zijn via een firewall.
Trace route is een hulpprogramma dat wordt gebruikt tijdens het debuggen om de verschillende hosts te bepalen die aanwezig zijn tussen een bepaalde bron en bestemming. Het time-to-live (TTL) -veld dat overeenkomt met een IP-pakketkop, die wordt gebruikt om het aantal hosts te bepalen dat het pakket kan passeren, wordt bij elke router verlaagd. Traceerroute maakt gebruik van Internet Control Message Protocol-pingpakketten die naar een bestemming zijn verzonden. Het TTL-veld wordt na elke volgende ronde met één verhoogd. Wanneer de TTL 0 bereikt, stuurt de router een foutbericht terug naar de bron met de router waarop het pakket is verlopen.
Een aanvaller die een loop wil schieten, moet opeenvolgende pakketten verzenden door ervoor te zorgen dat de TTL van elk opeenvolgend pakket één meer is dan het vorige. Trace route is een vorm van netwerkverkenning. Omdat traceerroute op de IP-laag wordt geïmplementeerd, kan elk protocol zoals ICMP, Transmission Control Protocol of User Datagram Protocol worden gebruikt. Traceerroute bepaalt de laatste gateway die het pakket heeft geaccepteerd.
Het IP-adres van een gateway vóór de firewall en het IP-adres van een host binnen de beveiligde perimeter zijn de enige twee dingen die nodig zijn om fire walking te implementeren. Firewall-protocolscan is een type toepassing waarin pakketten van verschillende protocollen via verschillende poorten worden doorgegeven om te bepalen welk protocol wordt ondersteund en welk type pakketten door de firewall worden toegestaan.
