Firewall Builder: la protezione dei nostri server
Postato da ROb | nella categoria Linux | mercoledì, 10 marzo 2010
0
AGGIORNAMENTO: è uscita oggi la versione beta 4.0.
Moltissime le modifiche e i miglioramenti sia a livello di interfaccia utente che a livello di funzionalità “core”. Ecco la lista completa.
Per chi volesse costruire un firewall potente ma nello stesso tempo in modo facile e intuitivo, Firewall Builder è lo strumento che fa per lui.
Dal nome stesso del software, Firewall Builder attraverso un’interfaccia pulita e ordinata (mutuata dai famosi firewall CheckPoint®) permette di costruire un insieme di regole per proteggere i nostri server dagli accessi esterni (ma anche interni).
L’idea interessante, che lo contraddistingue da molti altri software con scopi analoghi, è che il software di costruzione di tali regole, cioè Firewall Builder, è indipendente dal sistema in cui tali regole vengono applicate.
In questo modo possiamo usare FW (Firewall Builder) come strumento unico per la costruzione di regole per molteplici server (o firewall).
FW non è orientato solamente ai sistemi Linux (iptables/netfilter) ma conosce numerosi dialetti e linguaggi firewall tra cui FreeBSD, MacOS X, Cisco, Solaris.
Ogni configurazione è salvata in un file con estensione .fwb e attraverso opportune credenziali FW è in grado di installare le policy generate direttamente nel sistema interessato.
Nel caso di sistemi Linux viene generato un file di regole con estensione .fw (il nome del file di solito corrisponde al nome del file di configurazione) che può essere salvato nell’host da proteggere e che può essere eseguito durante il processo di boot del sistema.
Possiamo anche permettere che FW stesso si occupi del processo di installazione e avvio di tale file di policy.
E’ importante sottolineare anche come FW permetta di rendere tale configurazione temporanea garantendoci un ripristino allo stato precedente in caso di problemi tramite un riavvio forzato.
Nel file di log generato, durante il filtraggio dei pacchetti, FW distingue ogni record tramite il numero della regola matchata (sempre che tale regola sia stata impostata per generare log). In questo modo sarà facile capire il motivo del drop del pacchetto e intervenire eventualmente sulla configurazione.
Altra nota di rilievo è la disponibilità dell’interfaccia grafica di FW in numerose piattaforme. Prima fra tutte Linux ma anche Windows e MacOS X.
FW è giunto alla versione 3.0 aggiungendo interessanti funzionalità come supporto per IPv6, numero illimitato di policy e regole NAT e alcune miglioramenti dell’interfaccia grafica.
Per ulteriori approfondimenti vi rimando al sito ufficiale del progetto.
