O que é um 'farejador de firewall'?

Não é um termo técnico real. Lembre-se, você leu em um jornal, o principal propagador da desinformação. Muito provavelmente o que estava sendo referido são farejadores de rede. A menos, é claro, que aquele jornalista conheça alguém com um fetiche muito estranho.

Editar(resultante da edição da pergunta)

Na medida em que o conhecimento é o poder da rede, os farejadores e os scanners de portas (outra explicação possível para o “farejador de firewall”) são de fato uma ameaça. ou seja, encontrar uma porta aberta ou uma vulnerabilidade baseada em protocolo é um problema porque apresenta ao invasor um vetor de ataque definido.

Como essas ferramentas são comuns e a maioria de nós as utiliza para diversos fins, qualquer pessoa que gerencia firewalls e outros dispositivos de segurança deve partir do pressuposto de que os "bandidos" também possuem essas ferramentas. Um dos usos mais legítimos dessas ferramentas é, na verdade, testar nossos próprios firewalls para determinar pontos fracos, com a intenção de corrigir qualquer um que possa ser encontrado. Alguém que queira atacá-los poderia razoavelmente esperar que fizesse o mesmo.

Embora John esteja correto ao dizer que não é um termo de segurança ou tecnologia em si, se você quisesse espionar o tráfego para fins nefastos, colocar uma torneira de dados no firewall lhe daria uma boa visão de todas as interações com a Internet. Devido à natureza das redes comutadas, pode não haver um local único para espionar todo o tráfego da LAN.

Isto levanta a questão: não há segurança da informação sem segurança física. Ninguém deveria ser capaz de instalar tal torneira de dados, pelo menos não internamente em sua rede, tanto topologicamente quanto fisicamente tão perto de seu firewall.

Observação-Farejadoré uma marca registrada da Network General.

Firewalls são um ativo e não um passivo. Os firewalls impedem que certos pacotes cheguem ao seu sistema. Um firewall mal configurado, entretanto, pode causar alguns problemas. Por exemplo, se você tiver um firewall configurado para enviar de volta um pacote para informar sobre um erro, isso pode ser um problema se você estiver tentando ocultar seu computador. Isso é trivial, considerando que sem ele, o pacote retornado poderia ter fornecido muito mais informações.

AFAIK, não é possível saber de fora qual firewall você possui em seu sistema. Se estiver configurado corretamente, pode ser difícil obter informações sobre o seu sistema. Realmente há muito pouco para "farejar". Principalmente, existem ferramentas para tentar ver o que passa pelo firewall ou encontrar maneiras de contornar isso, mas não o firewall em si.

Em palavras simples. 1,2,3 - proteja o computador apenas contra conexões de entrada indesejadas. Ou, na melhor das hipóteses, 1 proteção contra conexões de saída indesejadas. Mas o sniffer ataca as conexões que você deseja estabelecer ou já estabeleceu.

Mesmo em redes comutadas, os pacotes podem ser interceptados e lidos, substituídos ou modificados.

Somente a criptografia pode proteger contra o sniffer. Mas ao usar chaves abertas você deve evitar o tipo de ataque "man in middle". Troque chaves por canais confiáveis ​​ou usando certificados de chave assinados por partes confiáveis.