O pessoal da matasano criou uma aplicação que roda diretamente de uma máquina virtual, VMware(ele é um appliance) com o objetivo de verificar se as regras do seu(s) firewall(s) foram bem implementadas e se o administrador não fez nenhuma cagada.

Existem duas versões deste interessante produto:

a freeware/de graça – Flint que já trás uma idéia de como o produto funciona, com uma série de facilidades e que você pode implementar facilmente na sua empresa ou rede.

a paga – Playbook que além de trazer as funcionalidades do Flint, trás a funcionalidade de sincronismo entre os firewalls como uma das principais. Imagine você administrando mais de 25 firewallls, já pensou a quantidade de regras para gerenciar e verificar ?

Estes produtos verificam as regras e todas a configurações, sejam simples ou complexas antes de serem implementadas.

Ambas as versões citadas são compatíveis com os seguintes firewalls:

  • Cisco IOS (things that do access-list)
  • Cisco PIX/ASA/FWSM devices
  • NetScreen firewalls (ScreenOS)
  • OpenBSD/FreeBSD pf-engine firewalls (via SSH)
  • Linux (iptables)

Abaixou seguem algumas janelas de configurações destes produtos:

 

 

Só um detalhe, tanto o Flint como o Playbook não funcionam com firewalls CheckPoint, também pudera, a solução CheckPoint pode passar de R$ 1 Milhão. Atualmente as empresas que possuem Checkpoint como solução de firewall são as únicas que renovam as licenças, não vejo muitas empresas trocando as suas soluções de firewall para Check Point, aja vista a existência do Cisco ASA, JuniperSonicWall com preços várias vezes inferiores se comparados com os produtos CheckPoint.

O vídeo abaixo é uma interessante explicação de como funcionam os firewalls e como é a segurança, e implementação deles na China:

Para download do Flint (versão freeware):

VMWare Virtual Machine

OVF Virtual Machine (suitable for VMWare ESX and others)

Source Archive