Flint – Escáner de reglas de cortafuegos basado en web
- Limpiar configuraciones defectuosas que están contaminadas con reglas que no pueden coincidir con el tráfico.
- Erradicar problemas de seguridad latentes que acechan en reglas excesivamente permisisvas.
- Verificaciones de cambios razonables para ver si las nuevas reglas crean problemas.
Flint es absolutamente gratis. No hay trampas. Puede descargar el código fuente del repositorio git. Esta no es una versión casera; es su segundo producto, y quieren hacerlo open source.
Por que se necesita Flint
Uno tiene múltiples cortafuegos protegiendo redes internas de Internet y controlando el acceso a la información de clientes. Sus negocios cambian, y consecuentemente sus cortafuegos, y no siempre al mismo tiempo. Los cortafuegos pueden perder el paso con las políticas.
Todos cometemos errores. Para comprender una configuración de cortafuego, se tienen que leer cientos de lineas de configuración, y después se debe pensar como lo hace el cortafuegos. Las personas no somos buenas pensando como los cortafuegos. La mayoría de los cortafuegos están plagados de errores sutiles. Algunos de esos errores pueden resultar costosos:
- Servicios inseguros pueden ser permitidos a través de un cortafuegos, impidiendo que este bloquee ataques.
- Controles laxos en DMZ pueden exponer servidores de pruebas y otros de pre-producción.
- Puertos de administración del cortafuegos pueden quedar expuestos a redes no confiables.
- Reglas de cortafuegos redundantes puede esta complicando su configuración y provocando demoras.
Se puede descargar Flint aquí:
Máquina Virtual VMWare – FlintVM-current.zip
Máquina Virtual OVF – FlintVM-current.ovf.zip
Fuente – flint-current.tgz
O lea más sobre Flint aquí aquí.
Traducción: Raúl Batista – Segu-info