Evitar tu propio Wikileaks – Firewall II (Final)

Logo de FWBuilder

Logo de FWBuilder

Firewall Builder es un completo entorno gráfico para construir las reglas de un firewall. Con él, la creación y el mantenimiento de las reglas de uno o varios cortafuegos es más fácil y está mejor organizada. Evita el tedioso proceso de aprendizaje necesario para cada nuevo cortafuegos que un administrador preparado debe saber manejar.

Usando esta interfaz de usuario, las reglas de un firewall son construidas arrastrando y soltando objetos, que representan a hosts, redes, servicios y firewalls. Hay una librería de objetos predefinida con los más utilizados, y el usuario puede crear los que necesite.

Una vez el conjunto de reglas ha sido construido en la GUI, el usuario puede compilarlo, lo que producirá un script comprensible en el sistema en que corre el firewall. Y después es posible instalarlo en la propia máquina sin salir del entorno de Firewall Builder en ningún momento.

Las características más destacables de Firewall Builder son :

  • Alrededor de 100 objetos ya definidos, que representan los protocolos y servicios más utilizados.
  • Posibilidad de crear objetos personalizados describiendo IP, ICMP, TCP, UDP o servicios personalizados.
  • Posibilidad de crear objetos para describir hosts, redes y rangos de direcciones.
  • Asistentes y otras herramientas para comenzar rápidamente la creación de las reglas de firewall y hacerlo bien desde el primer momento. Estos asistentes implementan las configuraciones más comunes, para que después sean personalizadas según las necesidades del usuario.
  • Una herramienta para descubrir hosts en una red, que automatiza la creación de gran cantidad de objetos.
  • Soporte para varias plataformas, entre las que se incluyen Cisco PIX y los firewall de libre distribución iptables, ipfilter o pf .
  • Posibilidad de imprimir un único objeto, las reglas de un firewall, o la jerarquía de objetos completa, exportándolo a un fichero de texto plano o a html.

Instalación de Firewall Builder

Firewall Builder es un proyecto de libre distribución. Su código fuente, la GUI y los distintos compiladores disponibles pueden ser descargados en la dirección http://www.fwbuilder.org/ . El compilador para Cisco PIX es un producto con licencia, disponible únicamente en formato binario. El programa está disponible para los sistemas operativos más utilizados, y bajo licencia sólo en el caso de Windows en cualquiera de sus versiones.

El documento que muestra el proceso de instalación actualizado se encuentra en http://www.fwbuil… En esta sección se detalla dicho proceso, según está descrito en el momento de escribir este manual.

Lo más rápido y cómodo es descargar los paquetes ya compilados en formato rpm. No hay disponibles paquetes en otros formatos, por lo que los usuarios de sistemas operativos como Debian deben descargar y compilar directamente el código fuente o buscar una manera de adaptar sus sistemas a este formato de paquetes.14

En primer lugar, es necesario descargar tres paquetes del sitio web mencionado, que son :

  1. Firewall Builder API Library : el paquete “libfwbuilder”.
  2. Firewall Builder GUI : el paquete “fwbuilder”
  3. El módulo que trae el compilador y las actualizaciones para la GUI necesarias para usar el firewall que necesitemos.

Una vez descargados, se instalan desde línea de comandos o desde el entorno gráfico disponible en su sistema operativo. En el caso de distribuciones como Fedora o Ubuntu, se puede acudir a yum o apt-get. En OSX Leopard, está disponible en los Macports, pero solo el soporte de firewall. El GUI para OSX y Windows es de pago.

El interfaz de FWBuilder

Si has trabajado con software del tipo FW1 de Checkpoint, el GUI de FWBuilder te será muy familiar:

 

Reglas de FW Builder
Reglas de FW Builder

 

En la pantalla principal del GUI, puedes acceder a la configuración de las reglas a instalar en el firewall. En realidad, lo que hace FWBuilder es crear un script que ejecutará en remoto mediante el uso de scp.

En general, FWBuilder es un muy buen software, que es capaz de gestionar de forma muy sencilla y gráfica, la gestión de los firewalls instalados en nuestra red.

Hace tiempo, preparé un pequeño curso de distribución libre, del que he extraído la información para estos dos artículos sobre el firewall.

Si quieres este documento, lo puedes conseguir del siguiente enlace

Curso de FWBuilder distribuido bajo licencia Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License:

[tweet2download file=”Curso-Firewall-Builder-+-IPTables-rs.pdf” tweet=”Me estoy bajando un curso de FWBuilder desde %%post-url%% #jesusdmlweb” follow=”@jesusdml” /]

Un Saludo.

Related Posts Plugin for WordPress, Blogger...
Print Friendly
Facebooktwittergoogle_plusredditlinkedinmailFacebooktwittergoogle_plusredditlinkedinmail

2 Comments

  1. Tengo instalado este firewall ahi un detalle que no he podido solucionar no me deja adjuntar archivos en los correos electronicos archivos de 1 mb en adelante me podras ayudar un poco

    • Hola, Como te comenté en twitter, mándame un mail con los datos de la configuración y le echo un vistazo. Me inclino a que es algún tipo de configuración del servidor de correo, o que le hayas puesto algún antivirus de correo con esa limitación. El objeto smtp del firewall no fija ningún tamaño de correo por defecto.

      Un Saludo,

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*