為了測試這次受測的設備,我們利用交換器連接受測設備與測試主控臺。主控臺的作業系統為已安裝最新修補程式的Windows Server 2003,並安裝nessus.org製作的NeWT弱點偵測程式,以檢視受測設備的防禦能力及系統漏洞。
另外於DMZ區架設3臺伺服器,分別負責檔案傳輸、郵件與網頁等應用服務,與企業日常使用相同;另設置多臺電腦搭配Windows XP作業系統,測試用戶端連線是否正常。
在本次測試中,我們主要測試防火牆傳輸效能、VPN連線方式、IDS/IPS防禦機制,並且檢視產品是否真的具備內容安全、病毒過濾與郵件掃描等功能。
設備放置於測試環境的閘道處連接ADSL,後方則透過DHCP伺服器,配發IP給各伺服器與用戶端電腦,設定防火牆規則以透通各伺服器服務,開啟IDS/IPS阻擋攻擊。另設一臺主控電腦,測試防火牆效能與IDS/IPS防禦。
防火牆效能測試:我們設定10條防火牆規則,並從檔案伺服器下載檔案至主控電腦,檔案大小為644MB,並計算所需的傳輸時間。 IDS/IPS測試:使用nessus.org製作的NeWT弱點偵測程式攻擊,並檢視受測設備,比對測試報告與設備記錄是否一致。
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-18
2026-01-16
Advertisement