Programy wspomagające prace firewalla

Istnieje kilka programów, które wspomagają prace firewall-wa. Mam tu na myśli wykrywanie prób skanowania, analizę logów itp…

Wykrywanie prób skanowania komputera

Portsentry

Portsentry nasłuchuje na wyznaczonych portach i sprawdza, czy połączenia realizowane na te porty nie wskazują na próbę skanowania. Jeżeli tak jest może podjąć decyzję o reakcji.

Snort

Snort ma także możliwość wykrywania ataków na system. Informacje o tym znajdziesz w pliku (jeżeli masz standardową instalację)

fwlogwatch

Program na podstawie logów z firewalla generuje informacje o atakach na nasz system. Raporty mogą być w postaci plików txt lub stron WWW. Dzięki pracy w trybie demona może robić to dynamicznie. Współpracuje z następującymi firewallami: ipchains, netfilter/iptables, ipfilter, Cisco IOS and Cisco PIX

Programy analizujące logi firewalla

IPTables log analyzer

Skrypt analizujący logi firewalla.

Strona domowa projektu: http://www.gege.org/iptables/

Skrypty automatyzujące ustawienia firewalla

shorewall

Zestaw skryptów tworzących firewalla. Dość trudny w konfiguracji przez dużą ilość opcji ale dzięki dostarczanej razem z pakietem dokumentacji nie jest to aż tak skomplikowane jak się wydaje.

Programy integrujące się z firewallem

Snortsam

Snortsam pozwala integrować Snorta z firewallami różnego rodzaju

Strona domowa projektu: http://www.snortsam.net/

Snort inline

Snort inlinie to zmodyfikowana wersja Snorta pozwalająca zmienić Snorta z IDSu (Intrusion Detection System) w IPS (Intrusion Prefesion System).

Strona domowa http://snort-inline.sourceforge.net/index.html

Interfejsy graficzne do budowy firewalli

Firewall Builder

Program Firewall Builder pozwala zbudować przy pomocy interfejsu graficznego (dostępnego również w wersji dla Windows XP/2000 i Mac OS X, reguły firewalla dla pojedyńczego komputera jak również całej sieci.

Strona domowa http://www.fwbuilder.org/

Dodaj komentarz