สารบัญ:
คำจำกัดความ - Fire Walking หมายถึงอะไร
การเดินไฟเป็นวิธีการพิจารณาการเคลื่อนย้ายแพ็กเก็ตข้อมูลจากโฮสต์ภายนอกที่ไม่น่าเชื่อถือไปยังโฮสต์ภายในที่ได้รับการป้องกันผ่านไฟร์วอลล์
แนวคิดเบื้องหลังการเดินไฟคือการกำหนดพอร์ตที่เปิดอยู่และว่าแพ็คเก็ตที่มีข้อมูลการควบคุมสามารถผ่านอุปกรณ์กรองแพ็คเก็ตได้หรือไม่
Techopedia อธิบาย Fire Walking
การรวบรวมข้อมูลเกี่ยวกับเครือข่ายระยะไกลที่ป้องกันโดยไฟร์วอลล์สามารถทำได้โดยใช้การดับเพลิง หนึ่งในการใช้งานของการเดินหนีไฟคือการกำหนดโฮสต์ที่อยู่ภายในปริมณฑลของเครือข่ายที่มีการป้องกัน แอปพลิเคชันอื่นคือการกำหนดรายการพอร์ตที่สามารถเข้าถึงได้ผ่านไฟร์วอลล์
เส้นทางการสืบค้นกลับเป็นยูทิลิตี้ที่ใช้ในขณะที่การดีบักเพื่อกำหนดโฮสต์ต่างๆที่มีอยู่ระหว่างแหล่งที่มาและปลายทางที่เฉพาะเจาะจง ฟิลด์ time-to-live (TTL) ที่สอดคล้องกับส่วนหัวของแพ็กเก็ต IP ซึ่งใช้เพื่อกำหนดจำนวนโฮสต์ที่แพ็กเก็ตสามารถผ่านได้จะลดลงที่เราเตอร์ทุกตัว เส้นทางการติดตามใช้แพ็คเก็ต ping โปรโตคอลการควบคุมข้อความอินเทอร์เน็ตที่ส่งไปยังปลายทาง ฟิลด์ TTL จะเพิ่มขึ้นทีละหนึ่งหลังจากรอบต่อเนื่องกัน เมื่อ TTL ถึง 0 เราเตอร์จะส่งข้อความแสดงข้อผิดพลาดกลับไปยังแหล่งที่ระบุว่าเราเตอร์ที่แพ็กเก็ตหมดอายุ
ผู้โจมตีที่ต้องการจุดไฟต้องส่งแพ็คเก็ตต่อเนื่องโดยตรวจสอบให้แน่ใจว่า TTL ของแต่ละแพ็กเก็ตที่ต่อเนื่องนั้นมีมากกว่าหนึ่งก่อนหน้า เส้นทางการสืบค้นกลับเป็นรูปแบบหนึ่งของการสำรวจเครือข่าย เนื่องจากเส้นทางการติดตามถูกนำไปใช้ที่เลเยอร์ IP ดังนั้นจึงสามารถใช้โปรโตคอลใด ๆ เช่น ICMP, Transmission Control Protocol หรือ User Datagram Protocol เส้นทางการสืบค้นกลับจะกำหนดเกตเวย์สุดท้ายที่ยอมรับแพ็กเก็ต
ที่อยู่ IP ของเกตเวย์ก่อนไฟร์วอลล์และที่อยู่ IP ของโฮสต์ภายในขอบเขตความปลอดภัยเป็นเพียงสองสิ่งที่ต้องใช้ในการเดินไฟ การสแกนโปรโตคอลไฟร์วอลล์เป็นแอปพลิเคชั่นหนึ่งประเภทที่แพ็กเก็ตของโปรโตคอลที่แตกต่างกันจะถูกส่งผ่านพอร์ตต่าง ๆ เพื่อพิจารณาว่ารองรับโปรโตคอลใดและไฟร์วอลล์ประเภทใดที่ได้รับอนุญาต
