Construindo firewalls seguros de forma rápida a partir de interface gráfica

Firewall BuilderNem todo mundo está disposto a abrir um editor de textos e escrever regras de firewall manualmente, mas muitas vezes a empresa também não tem dinheiro para investir em um appliance de firewall corporativo. Dentre as inúmeras saídas para este caso, uma solução que embora conheça há anos, somente agora, comecei a experimentar em um projeto piloto e que me deixou satisfeito, foi o “Firewall Builder“, um programa standalone, que roda em Windows, Mac OS e Linux de onde você pode criar regras de firewall de forma visual para os principais firewalls do mercado, tal como iptables, pf, Cisco ASA, PIX, FWSM, ipfilter entre outros.

O sistema de confecção de firewall é bem prático e de forma resumida seu funcionamento consiste em criar os objetos de sua rede na interface gráfica e então arrastá-los para a tabela de regras definindo a permissão ou negação como queira.

É importante destacar entretanto que esta ferramenta não é para iniciantes e o conhecimento de regras de firewall é fundamental. Por exemplo se você tiver sua rede com Ips inválidos e precisar colocar alguns servidores atrás deste firewall você vai apanhar por um bom tempo caso não crie as regras de repasse e de NAT corretamente, mas até isso é facilitado. Simplesmente teclado “X” é possível ver qual seria a regra criada, caso você criasse tudo na mão.

Dentre as inúmeras características as que mais me agradaram foram o fato de que ele cria as interfaces virtuais (quando você tem um servidor atrás do firewall e precisa que seu firewall tenha um novo endereço Ip válido para responder as requisições daquele servidor); se você já tiver um firewall pronto poderá importar as regras e com poucas ou nenhuma alteração passando a gerenciá-lo a partir do Fwbuilder; e uma vez que você tenha as regras definidas o próprio Firewall Builder se encarrega de enviar as novas regras para o servidor de firewall e executá-las remotamente.

Claro que não é só isso, ele tem muito mais recursos interessantes. Vale a pena dar um olhada no site, na documentação e até implementar.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *