¿Qué es un 'rastreador de firewall'?

No es un término técnico real. Recuerde, lo lee en un periódico, los principales propagadores de desinformación. Lo más probable es que se esté haciendo referencia a rastreadores de redes. A menos, por supuesto, que ese periodista conozca a alguien con un fetiche realmente extraño.

Editar(resultante de la edición de la pregunta)

En la medida en que el conocimiento es energía para la red, los rastreadores y escáneres de puertos (otra posible explicación del "rastreador de firewall") son de hecho una amenaza. es decir, encontrar un puerto abierto o una vulnerabilidad basada en protocolo es un problema porque presenta al atacante un vector de ataque definido.

Como estas herramientas son comunes y la mayoría de nosotros las usamos para diversos fines, cualquiera que administre firewalls y otros dispositivos de seguridad debe trabajar bajo el supuesto de que los "malos" también tienen esas herramientas. De hecho, uno de los usos más legítimos de esas herramientas es probar nuestros propios firewalls para determinar las debilidades, con la intención de corregir las que se puedan encontrar. Se podría esperar razonablemente que alguien que quisiera atacarlos hiciera lo mismo.

Si bien John tiene razón en que no es un término de seguridad o tecnología per se, si quisieras espiar el tráfico con fines nefastos, poner un grifo de datos en el firewall te daría una buena vista de todas las interacciones con Internet. Debido a la naturaleza de las redes conmutadas, es posible que no exista un lugar único para espiar todo el tráfico LAN.

Esto plantea el problema: no hay seguridad de la información sin seguridad física. Nadie debería poder instalar una toma de datos de este tipo, al menos no internamente en su red, tanto topológica como físicamente tan cerca de su firewall.

Nota-Oledores una marca registrada de Network General.

Los firewalls son un activo y no un pasivo. Los firewalls impiden que ciertos paquetes lleguen a su sistema. Sin embargo, un firewall mal configurado puede causar algunos problemas. Por ejemplo, si tiene un firewall configurado para enviar un paquete para informar de un error, eso puede ser un problema si intenta ocultar su computadora. Sin embargo, esto es trivial, considerando que sin uno, el paquete devuelto podría haber brindado mucha más información.

AFAIK, no es posible saber desde fuera qué firewall tiene en su sistema. Si está configurado correctamente, puede dificultar la obtención de información sobre su sistema. Realmente hay muy poco que "olfatear". En su mayoría, existen herramientas para intentar ver qué pasa a través de su firewall o encontrar formas de evitarlo, pero no el firewall en sí.

En palabras simples. 1,2,3: protege la computadora solo de conexiones entrantes no deseadas. O en el mejor de los casos, 1 proteger de conexiones salientes no deseadas. Pero el sniffer ataca las conexiones que desea establecer o que ya ha establecido.

Incluso en una red conmutada, los paquetes pueden interceptarse y leerse, reemplazarse o modificarse.

Sólo el cifrado puede proteger contra el sniffer. Pero cuando utilices claves abiertas debes evitar el tipo de ataque "hombre en el medio". Intercambie claves a través de canales confiables o utilizando certificados de claves, firmados por partes confiables.