安全工具

 配置好交换机安全性之后，您需要确保未给攻击者留下任何可乘之机。网络安全是一个复杂而且不断变化的话题。本节中将介绍网络安全工具如何用于保护网络免遭恶意攻击。

 

网络安全工具可帮助您测试网络中存在的各种弱点。这些工具可让您扮演黑客和网络安全分析师的角色。利用这些工具，您可以发起攻击并审核结果，以确定如何调整安全策略来防止某种给定攻击。

 

网络安全工具所使用的功能一直在不断发展。例如，网络安全工具一度曾注重于在网络上进行侦听的服务，并检查这些服务的缺陷。而现在，由于邮件客户端和 Web 浏览器中存在的缺陷，病毒和蠕虫得以传播。现代网络安全工具不仅检测网络上的主机的远程缺陷，而且能确定是否存在应用程序级的缺陷，例如客户端计算机上缺少补丁。网络安全性不再仅局限于网络设备，而且一直延伸到了用户桌面。安全审计和渗透测试是网络安全工具所执行的两种基本功能。

 

网络安全审计

 

网络安全工具可用于执行网络的安全审计。安全审计可揭示攻击者只需监视网络流量就能收集到哪类信息。利用网络安全审计工具可以用伪造的 MAC 地址来泛洪攻击 MAC 表。然后就可以在交换机开始从所有端口泛洪流量时审核交换机端口，因为合法 MAC 地址映射将老化，并被更多伪造的 MAC 地址映射所替代。这样您就能确定哪些端口存在危险，并且未正确配置为阻止此类攻击。

 

计时是成功执行审计的重要因素。不同的交换机在其 MAC 表中支持不同数量的 MAC 地址。确定要在网络上去除的虚假 MAC 地址的理想数量可能需要技巧。此外，还必须对付 MAC 表的老化周期。如果在您执行网络审计时，虚假 MAC 地址开始老化，则有效 MAC 地址将开始填充 MAC 表，这将限制利用网络审计工具可监视的数据。

 

网络渗透测试

 

网络安全工具还可用于对网络执行渗透测试。这可使您找出网络设备配置中存在的弱点。您可以执行多种攻击，而且大多数工具套件都附带大量文档，其中详细说明了执行相应的攻击所需要的语法。由于这些类型的测试可能对网络有负面影响，因此需要在严格受控的条件下，遵循综合网络安全策略中详细说明的规程来执行。当然，如果网络仅仅是基于小教室，则可以安排在教师的指导下尝试您自己的网络渗透测试。

 

网络安全工具功能

 

安全的网络其实是一个过程，而不是结果。您不可仅仅是为交换机启用了安全配置就宣称安全工作大功告成。要实现安全的网络，需要有一套全面的网络安全计划，计划中需定义如何定期检验您的网络是否可以抵御最新的恶意网络攻击。安全风险不断变化的局面意味着，您所需要的审计和渗透工具应能不断更新以找出最新的安全风险。现代网络安全工具的常见功能包括：

 

服务识别：借助工具使用 Internet 编号指派机构 (IANA) 端口号来分析主机。这些工具应能发现在非标准端口上运行的 FTP 服务器或在 8080 端口上运行的 Web 服务器，而且它们还应能测试在主机上运行的所有服务。

SSL 服务支持：测试使用 SSL 级安全性的服务，包括 HTTPS、SMTPS、IMAPS 和安全证书。

非破坏性测试和破坏性测试：例行执行对网络性能没有影响或只有适度影响的非破坏性安全审计。这类工具还应允许执行可严重降低网络性能的破坏性审计。破坏性审计可用来查看网络抵御入侵者攻击的强度。

漏洞数据库：漏洞一直在不停变化。

网络安全工具需要设计为可插入代码模块中，然后运行针对特定漏洞的测试。这样就能维护一个大型的漏洞数据库，并将库中的漏洞数据上传到工具，以确保测试最新的漏洞。

 

使用网络安全工具可以：

 

捕获聊天消息

从 NFS 流量中捕获文件

捕获通用日志格式的 HTTP 请求

捕获 Berkeley mbox 格式的邮件消息

捕获密码

显示在浏览器中实时捕获的 URL

用随机的 MAC 地址泛洪攻击交换 LAN

伪造对 DNS 地址/指针查询的响应

截获交换 LAN 上的数据包