20 de abril de 2010

Firewall Rules Debugger

Si hay un elemento de seguridad que lleva años acompañándonos son los firewall, estos dispositivos que en un principio trabajaban solo hasta la capa 3 de la pila de protocolos OSI poco a poco fueron ganando complejidad, empezaron a trabajar con capas superiores e incluso a nivel de aplicación. Hoy en día hay appliances que incluyen IDS/IPS, te pueden establecer VPN’s y controlar el acceso a tu red mediante la terna AAA (Autenticación, Autorización y Auditoría).

Lo malo de estos cacharros es que pasa el tiempo, se van generando reglas y reglas, se implementan caducidades que luego nadie quita y su uso se degenera en el modelo de firewall suizo que vimos hace unos meses.

Hace poco tuve que trabajar en un proyecto donde tocaba auditar la configuración de varios firewall y como no, revisar las reglas compiladas y ver su consonancia respecto a las políticas de seguridad definidas. Me tocó lidiar con varios cientos de reglas así como estudiar los hits que se producían en reglas genéricas que en algún momento se habían consolidado. Para tan ardua tarea estuve buscando Tools que pudieran ayudarme, hay millares que quizás conocereis Flint, securetrack, FW auditor, etc. El caso es que no me acababa de convencer ninguna, yo lo que necesitaba era algo para hacer búsquedas, extraer las reglas que me interesaba, si fuese posible clasificarlas según el puerto y poco más, así que me curré esto:

Búsqueda de reglas...

Clasificando reglas,,,

Una pequeña aplicación que hace exactamente eso. Basta importar el archivo de logs requerido y comenzar a hacer búsquedas. Siempre que los puertos aparezcan después de “:” no tendrá muchos problemas para clasificaros las reglas y deciros el protocolo que debería haber por ahí dentro del rango de puertos reservados. También os pondrá un Warning cuando encuentre cositas raras o protocolos considerados “inseguros”, por ejemplo, Telnet.

Os dejo este link, descomprimir, instalar y cargar el archivo de reglas de ejemplo para poder comenzar a jugar. Está Beta, así que hay algunos errores y excepciones que todavía no he controlado y depurado, también da algún problema de compatibilidad visual en Windows 7 (no soy desarrollador. pero el .NET se debería llevar bien con este sistema operativo ¬¬), con todo ello la funcionalidad a grandes rasgos está implementada. Espero que os sea útil igual que lo fue para mí.

Salu2!

5 comentarios:

胤綸胤綸 dijo...
Este comentario ha sido eliminado por un administrador del blog.
Homo libris dijo...

Discrepo con mi predecesor. :P A mí me parece una muy interesante herramienta para jugar con los omnipresentes cortafuegos. Tomo nota para bajarlo.

Un saludo. :)

(Lobosoft)

natalia_paperblog dijo...

Estimado Giga,

Buenos días. Soy Natalia, Responsable de Comunicación de Paperblog. Quisiera disculparme por dejarte un comentario así, pero no he encontrado otra manera de contactarte. Tras haber descubierto "Todo es seguro", me pongo en contacto contigo para invitarte a conocer el proyecto Paperblog, http://es.paperblog.com, un nuevo servicio de periodismo ciudadano. Paperblog es una plataforma digital de difusión cuya misión es identificar y dar a conocer los mejores artículos de los blogs inscritos, que sino, se diluyen entre la masa de información antes de llegar a los oportunos lectores.

Si el concepto te interesa, anímate a proponer tu blog, creo que tus artículos resultarían muy interesantes para los lectores de "Tecnología e Informática". Si así fuese, los contenidos serían los mismos que los tu blog, asociados al autor original : acompañados de tu nombre/seudónimo, ficha de perfil y varios vínculos hacia el blog original.

Espero que te motive el proyecto que iniciamos en Enero con tanta ilusión. Échale un ojo y mientras, no dudes en escribirme para conocer más detalles.

Feliz jueves,
Natalia

GigA ~~ dijo...

¡Hola Mith!,

Cuanto tiempo, la verdad que he tenido el blog abandonado un par de meses y me he encontrado con un montón de comentarios de SPAM asiático (esos CAPTCHAs,,,).

Por cierto, ¿Quien es tu antecesor?, no veo más comentarios,, voy a ver si retomo el blog :)

Salu2

GigA ~~ dijo...

Hola Natalia,

La verdad que es una idea interesante, pero ahora mismo no publico con la frecuencia que desearía así que no creo que pueda aportaros mucho,,,

Muchas gracias por la propuesta, un saludo.