Innholdsfortegnelse:
Definisjon - Hva betyr Fire Walking?
Brannvandring er metoden for å bestemme bevegelsen til en datapakke fra en ikke-betrodd ekstern vert til en beskyttet intern vert gjennom en brannmur.
Tanken bak brannvandring er å bestemme hvilke porter som er åpne, og om pakker med kontrollinformasjon kan passere gjennom en pakkefiltreringsenhet.
Techopedia forklarer Fire Walking
Å samle informasjon om et eksternt nettverk beskyttet av en brannmur kan gjøres ved å gå brann. Et av bruksområdene ved å gå brann er å bestemme vertene som er til stede i omkretsen av det beskyttede nettverket. Et annet program er å bestemme listen over porter som er tilgjengelige via en brannmur.
Sporvei er et verktøy som brukes under feilsøking for å bestemme de forskjellige vertene som er til stede mellom en bestemt kilde og destinasjon. TTL-feltet (time-to-live) som tilsvarer en IP-pakkeoverskrift, som brukes til å bestemme antall verter pakken kan passere gjennom, blir dekrementert for hver ruter. Sporvei bruker Internet Control Message Protocol ping-pakker sendt til en destinasjon. TTL-feltet økes av en etter hver påfølgende runde. Når TTL når 0, sender ruteren tilbake en feilmelding til kilden som indikerer ruteren som pakken gikk ut på.
En angriper som ønsker å skyte tur trenger å sende påfølgende pakker ved å sikre at TTL for hver påfølgende pakke er en mer enn den forrige. Sporvei er en form for nettverksrekognosering. Siden sporingsvei implementeres på IP-laget, kan en hvilken som helst protokoll som ICMP, Transmission Control Protocol eller User Datagram Protocol brukes. Sporvei bestemmer den siste porten som godtok pakken.
IP-adressen til en gateway før brannmuren og IP-adressen til en vert innenfor den sikre omkretsen er de eneste to tingene som kreves for å implementere brannvandring. Brannmurprotokollsøk er en type applikasjon der pakker med forskjellige protokoller sendes gjennom forskjellige porter for å bestemme hvilken protokoll som støttes, og hvilken type pakker som er tillatt av brannmuren.
