O que é um 'farejador de firewall'?

Não é um termo técnico real. Lembre-se, você leu em um jornal, os principais propagadores de desinformação. Muito provavelmente, o que estava sendo referido são sniffers de rede. A menos, claro, que o jornalista conheça alguém com um fetiche realmente estranho.

Editar (resultante da edição da pergunta)

Na medida em que o conhecimento é rede de energia, sniffers e scanners de porta (outra possível explicação do "sniffer de firewall") são de fato uma ameaça. Por exemplo, encontrar uma porta aberta ou vulnerabilidade baseada em protocolo é um problema porque apresenta um invasor com um vetor de ataque definido.

Como tais ferramentas são comuns, e a maioria de nós as utiliza para várias finalidades, qualquer um que esteja gerenciando firewall e outros dispositivos de segurança deve trabalhar no pressuposto de que os "malfeitores" também tenham essas ferramentas. Um dos usos mais legítimos dessas ferramentas é testar nossos próprios firewalls para determinar os pontos fracos, com a intenção de consertar qualquer um que possa ser encontrado. Alguém que queira atacá-los poderia razoavelmente esperar que fizesse o mesmo.

Embora John esteja certo de que não é um termo de segurança ou uma tecnologia em si, se você quisesse bisbilhotar o tráfego para fins nefastos, colocar um toque de dados no firewall daria a você uma boa visão de todas as interações com a Internet. Devido à natureza das redes comutadas, pode não haver um local para espionar todo o tráfego da LAN.

Isso levanta a questão - Não há segurança da informação sem segurança física. Ninguém deve ser capaz de instalar esse toque de dados, pelo menos não internamente em sua rede, tanto topologicamente quanto fisicamente, de modo que fique próximo ao seu firewall.

Nota- Sniffer é uma marca comercial da Rede Geral.

Os firewalls são um ativo e não um passivo. Os firewalls impedem que determinados pacotes cheguem ao seu sistema. Um firewall mal configurado, no entanto, pode causar alguns problemas. Por exemplo, se você tiver um firewall configurado para devolver um pacote para informar sobre um erro, isso pode ser um problema se você estiver tentando ocultar seu computador. Isso é trivial, no entanto, considerando que sem um, o pacote retornado poderia ter dado muito mais informações.

AFAIK não é possível dizer de fora o firewall que você tem no seu sistema. Se configurado corretamente, pode dificultar a obtenção de informações sobre o sistema. Há realmente muito pouco para "farejar". Principalmente, existem ferramentas para tentar ver o que o faz através do seu firewall ou encontrar maneiras de contornar isso, mas não o próprio firewall.

Em palavras simples. 1,2,3 - proteja o computador apenas de conexões indesejadas. Ou, no melhor dos casos, 1 proteja-se de conexões de saída indesejadas. Mas o sniffer faz ataques em conexões que você quer estabelecer ou já estabelece.

Mesmo na rede comutada, os pacotes podem ser interceptados e lidos, substituídos ou modificados.

Somente a criptografia pode proteger do sniffer. Mas ao usar chaves abertas você deve evitar o tipo de ataque "man in middle". Troque chaves por canais confiáveis ou usando certificados de chave, assinados por lados confiáveis.