En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para chequear las reglas de cortafuegos.

Con la herramienta Flint es posible chequear reglas de cortafuegos. Esta herramienta nos permite optimizar la seguridad de una red local que posee varios cortafuegos.

Flint permite subsanar los errores de seguridad que se cometen a la hora de configurarlos, que suelen ser:

  • Permitir servicios inseguros que pueden comprometer la seguridad de la red.
  • No controlar bien los equipos que forman parte de la DMZ.
  • Exponer los puertos de gerencia de los cortafuegos a redes inseguras.
  • Utilizar reglas redundantes en los cortafuegos, esto complica la configuración y ralentiza el dispositivo.

Entre las características de Flint destaca:

  • Permite limpiar las configuraciones en caso de reglas redundantes o erróneas.
  • Avisa de las reglas que son demasiado permisivas.
  • Permite evaluar futuras reglas que se quieran implementar para que no causen conflicto.

Flint soporta los cortafuegos:

  • Cisco Pix/ASA.
  • IPTables.
  • Pf.

Flint es una herramienta que solo está disponible para la plataforma Linux. Es ideal para chequear la configuración de cortafuegos en una red, también sirve para comprender las configuraciones de los cortafuegos.

Más información y descarga de Flint:
http://runplaybook.com/p/11#
Herramienta para chequear las reglas de cortafuegos. Herramienta para chequear las reglas de cortafuegos. Reviewed by Álvaro Paz on jueves, abril 01, 2010 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.