Sisällysluettelo:
Määritelmä - mitä palokävely tarkoittaa?
Palokävely on menetelmä, jolla määritetään datapaketin liike epäluotettavasta ulkoisesta isännästä suojattuun sisäiseen isäntään palomuurin kautta.
Palokävelyn ajatuksena on selvittää, mitkä portit ovat avoinna ja voivatko ohjaustietoa sisältävät paketit kulkea pakettien suodatuslaitteen läpi.
Techopedia selittää palokävelyä
Tietojen kerääminen palomuurin suojaamasta etäverkosta voidaan suorittaa palokävelyllä. Yksi palokävelykäytöistä on suojattujen verkkojen kehän sisällä olevien isäntien määrittäminen. Toinen sovellus on määrittää palomuurin kautta käytettävien porttien luettelo.
Jäljitysreitti on apuohjelma, jota käytetään virheenkorjauksen aikana määrittämään tietyn lähteen ja määränpään välillä olevat isännät. IP-paketin otsikkoa vastaavaa aika-elää (TTL) -kenttää, jota käytetään määrittämään isäntien lukumäärä, jonka paketti voi läpäistä, pienennetään jokaisella reitittimellä. Jäljitysreitti käyttää Internet-ohjausviestiprotokollan ping-paketteja, jotka on lähetetty määränpäähän. TTL-kenttää lisätään yhdellä peräkkäisen kierroksen jälkeen. Kun TTL saavuttaa arvon 0, reititin lähettää takaisin virhesanoman lähteelle, joka osoittaa reitittimelle, jolla paketti vanheni.
Palomieltä hakevan hyökkääjän on lähetettävä peräkkäiset paketit varmistamalla, että jokaisen peräkkäisen paketin TTL on yksi enemmän kuin edellinen. Jäljitysreitti on eräs verkkotutkimuksen muoto. Koska jäljitysreitti on toteutettu IP-kerroksessa, voidaan käyttää mitä tahansa protokollaa, kuten ICMP, Transmission Control Protocol tai User Datagram Protocol. Jäljitysreitti määrittää viimeisen yhdyskäytävän, joka hyväksyi paketin.
Yhdyskäytävän IP-osoite ennen palomuuria ja isännän IP-osoite suojatulla kehällä ovat ainoat kaksi asiaa, jotka vaaditaan palokävelyn toteuttamiseen. Palomuuriprotokolla on yksi sovellustyyppi, jossa eri protokollien paketit kuljetetaan eri porttien läpi määrittääkseen mitä protokollaa tuetaan ja minkä tyyppiset paketit palomuuri sallii.
