20 de abril de 2010

Firewall Rules Debugger

Si hay un elemento de seguridad que lleva años acompañándonos son los firewall, estos dispositivos que en un principio trabajaban solo hasta la capa 3 de la pila de protocolos OSI poco a poco fueron ganando complejidad, empezaron a trabajar con capas superiores e incluso a nivel de aplicación. Hoy en día hay appliances que incluyen IDS/IPS, te pueden establecer VPN’s y controlar el acceso a tu red mediante la terna AAA (Autenticación, Autorización y Auditoría).

Lo malo de estos cacharros es que pasa el tiempo, se van generando reglas y reglas, se implementan caducidades que luego nadie quita y su uso se degenera en el modelo de firewall suizo que vimos hace unos meses.

Hace poco tuve que trabajar en un proyecto donde tocaba auditar la configuración de varios firewall y como no, revisar las reglas compiladas y ver su consonancia respecto a las políticas de seguridad definidas. Me tocó lidiar con varios cientos de reglas así como estudiar los hits que se producían en reglas genéricas que en algún momento se habían consolidado. Para tan ardua tarea estuve buscando Tools que pudieran ayudarme, hay millares que quizás conocereis Flint, securetrack, FW auditor, etc. El caso es que no me acababa de convencer ninguna, yo lo que necesitaba era algo para hacer búsquedas, extraer las reglas que me interesaba, si fuese posible clasificarlas según el puerto y poco más, así que me curré esto:

Búsqueda de reglas...

Clasificando reglas,,,

Una pequeña aplicación que hace exactamente eso. Basta importar el archivo de logs requerido y comenzar a hacer búsquedas. Siempre que los puertos aparezcan después de “:” no tendrá muchos problemas para clasificaros las reglas y deciros el protocolo que debería haber por ahí dentro del rango de puertos reservados. También os pondrá un Warning cuando encuentre cositas raras o protocolos considerados “inseguros”, por ejemplo, Telnet.

Os dejo este link, descomprimir, instalar y cargar el archivo de reglas de ejemplo para poder comenzar a jugar. Está Beta, así que hay algunos errores y excepciones que todavía no he controlado y depurado, también da algún problema de compatibilidad visual en Windows 7 (no soy desarrollador. pero el .NET se debería llevar bien con este sistema operativo ¬¬), con todo ello la funcionalidad a grandes rasgos está implementada. Espero que os sea útil igual que lo fue para mí.

Salu2!

10 comentarios:

怡萱 dijo...

may the blessing be always with you!! ........................................

名鑫 dijo...

Thx ur share........................................

80808waldod_brogden dijo...

上來打聲招呼,祝你一切平安! ........................................

胤綸胤綸 dijo...
Este comentario ha sido eliminado por un administrador del blog.
Homo libris dijo...

Discrepo con mi predecesor. :P A mí me parece una muy interesante herramienta para jugar con los omnipresentes cortafuegos. Tomo nota para bajarlo.

Un saludo. :)

(Lobosoft)

1125HaydeeG_Mccray dijo...

色金激麻館 交友聊天室 藍色情人視訊網 卡通美女a片免費試看 ez自慰台灣 情色 av女優報報,免費試看 18成人avooo,情色 電影 視訊美女ggoo 美女寫真 avdvd一夜情色妹妹免費情慾影片觀賞 hilive免費線上a電影 免費成人片 情人小魔女自拍 網路自拍美女聊天室天堂 美眉 美女 聊天室 遊戲 av女優 av影片 無碼 A片 一夜成人聊天室 sex888 交友網免費視訊聊天 免費視訊聊天mmshow ut 華人影音視訊聊天室 sex女優王國,情色,av 網交甜心 聊天室wewet 免費影片下載 視訊美女jp成人 a片面費下載 台灣成人網 xx18 net影片交流區 免費 a 長片線上看,檳榔西施清涼秀 本土自拍天堂,無碼av女優 情色論壇性愛aa 片 hotsee總站 免費線上視訊fm358 免費a片影片下載 亞洲視訊成人影片論壇 網愛俱樂部 成人圖片區18成人avooo 18 限亞洲禁果影城 拓網免費視訊辣妹脫衣秀 sex免費看影片彩虹論壇 情色視訊交友85cc 視訊美女巨乳34c AV168 成人電影院 免費視訊聊天室捷克論壇 sex888免費影片分享區 UT視訊交友 免費成人影片 bbs論壇,限制級 avsex無碼a片 情色妹

natalia_paperblog dijo...

Estimado Giga,

Buenos días. Soy Natalia, Responsable de Comunicación de Paperblog. Quisiera disculparme por dejarte un comentario así, pero no he encontrado otra manera de contactarte. Tras haber descubierto "Todo es seguro", me pongo en contacto contigo para invitarte a conocer el proyecto Paperblog, http://es.paperblog.com, un nuevo servicio de periodismo ciudadano. Paperblog es una plataforma digital de difusión cuya misión es identificar y dar a conocer los mejores artículos de los blogs inscritos, que sino, se diluyen entre la masa de información antes de llegar a los oportunos lectores.

Si el concepto te interesa, anímate a proponer tu blog, creo que tus artículos resultarían muy interesantes para los lectores de "Tecnología e Informática". Si así fuese, los contenidos serían los mismos que los tu blog, asociados al autor original : acompañados de tu nombre/seudónimo, ficha de perfil y varios vínculos hacia el blog original.

Espero que te motive el proyecto que iniciamos en Enero con tanta ilusión. Échale un ojo y mientras, no dudes en escribirme para conocer más detalles.

Feliz jueves,
Natalia

怡潔向霖 dijo...

Well done!............................................................

GigA ~~ dijo...

¡Hola Mith!,

Cuanto tiempo, la verdad que he tenido el blog abandonado un par de meses y me he encontrado con un montón de comentarios de SPAM asiático (esos CAPTCHAs,,,).

Por cierto, ¿Quien es tu antecesor?, no veo más comentarios,, voy a ver si retomo el blog :)

Salu2

GigA ~~ dijo...

Hola Natalia,

La verdad que es una idea interesante, pero ahora mismo no publico con la frecuencia que desearía así que no creo que pueda aportaros mucho,,,

Muchas gracias por la propuesta, un saludo.