Obsah:
Definice - Co znamená Fire Walking?
Požární chůze je metoda určení pohybu datového paketu z nedůvěryhodného externího hostitele k chráněnému internímu hostiteli prostřednictvím brány firewall.
Myšlenkou stojící za ohněm je zjistit, které porty jsou otevřené a zda pakety s řídícími informacemi mohou procházet zařízením pro filtrování paketů.
Techopedia vysvětluje Fire Walking
Shromažďování informací o vzdálené síti chráněné bránou firewall lze dosáhnout pomocí požární chůze. Jedním z použití ohnivé chůze je určení hostitelů přítomných uvnitř obvodu chráněné sítě. Další aplikací je zjistit seznam portů přístupných prostřednictvím brány firewall.
Trasování tras je nástroj používaný při ladění k určení různých hostitelů přítomných mezi konkrétním zdrojem a cílem. Pole time-to-live (TTL) odpovídající záhlaví IP paketu, které se používá k určení počtu hostitelů, kterými může paket projít, se snižuje na každém routeru. Trasa trasování používá pingové pakety protokolu Internet Control Message Protocol odeslané do cíle. Pole TTL se zvýší o jedno po každém následujícím kole. Když TTL dosáhne 0, router odešle zpět chybovou zprávu do zdroje označující router, u kterého paket vypršel.
Útočník, který hledá ohnivou procházku, musí poslat po sobě jdoucí pakety tím, že zajistí, aby TTL každého následného paketu byl jeden více než ten předchozí. Trasa trasování je formou průzkumu sítě. Protože trasa trasování je implementována ve vrstvě IP, lze použít jakýkoli protokol, například ICMP, Transmission Control Protocol nebo User Datagram Protocol. Trasa trasování určuje poslední bránu, která paket přijala.
IP adresa brány před firewallem a IP adresa hostitele v rámci bezpečného obvodu jsou jediné dvě věci, které jsou nutné pro implementaci požární chůze. Prohledávání protokolu brány firewall je jeden typ aplikace, ve které jsou pakety různých protokolů předávány různými porty, aby se určilo, který protokol je podporován a jaký typ paketů brána firewall povoluje.
