Vsebina
- Opredelitev - Kaj pomeni Ognjena hoja?
- Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
- Tehopedija razlaga ognjeno hojo
Opredelitev - Kaj pomeni Ognjena hoja?
Hoja požara je metoda določanja gibanja podatkovnega paketa od nezaupljivega zunanjega gostitelja do zaščitenega notranjega gostitelja skozi požarni zid.
Ideja za hojo po ognju je določiti, katera vrata so odprta in ali lahko paketi s krmilnimi informacijami prehajajo skozi filtrirno napravo paketov.
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedija razlaga ognjeno hojo
Zbiranje informacij o oddaljenem omrežju, zaščitenem s požarnim zidom, je mogoče doseči s hojo po požaru. Ena izmed možnosti hoje z ognjem je določitev gostiteljev, ki so prisotni znotraj oboda zaščitenega omrežja. Druga aplikacija je določitev seznama vrat, dostopnih prek požarnega zidu.
Trasa poti je pripomoček, ki se uporablja pri odpravljanju napak za določanje različnih gostiteljev, ki so prisotni med določenim virom in ciljem. Polje time-live (TTL), ki ustreza glavi paketa IP, ki se uporablja za določanje števila gostiteljev, skozi katere lahko paket prehaja, se zmanjša na vsakem usmerjevalniku. Pot sledenja uporablja pakete ping paketov, poslane na cilj. Polje TTL se poveča za eno po vsakem zaporednem krogu. Ko TTL doseže 0, usmerjevalnik vrne napako k izvoru, ki označuje usmerjevalnik, pri katerem je paket potekel.
Napadalec, ki želi ogniti hojo, mora zaporedne pakete zagotoviti, da je TTL vsakega zaporednega paketa za eno več kot prejšnji. Trasa sledenja je oblika raziskovanja omrežja. Ker je pot sledenja izvedena na ravni IP, se lahko uporabi kateri koli protokol, kot so ICMP, protokol za nadzor prenosa ali uporabniški protokol Datagramgram. Trase poti določa zadnji prehod, ki je sprejel paket.
IP naslov prehoda pred požarnim zidom in IP naslov gostitelja v varnem obodu sta edini dve stvari, ki sta potrebna za izvajanje hoje po požaru. Pregled protokola požarnega zidu je ena vrsta aplikacij, v katerih se paketi različnih protokolov prenašajo skozi različna vrata, da se ugotovi, kateri protokol je podprt in kateri paket paketov dovoljuje požarni zid.