fwbuilder
TRANSCRIPT
Slide 1
FWBuilderDe ultieme firewall management tool
Jan Guldentops ([email protected])BA N.V. ( http://www.ba.be )
Purpose of presentation:20 slides, 20 seconds, maximum presentation time of 6 minutesObjective: visionary and innovating introduction
ABout BA
More information
Information Integration
iKeywords: A) Virtual; Integrated; Enterprise; Federated; Combined; Contextual; Ad hoc; Distributed; Structured; AggregatedB) Information; Data; Knowledge; Wisdom; Query; Content; Schema; Resource; ModelC) Integration; Infrastructure; Base; Broker; Systems; Management; Convergence; Architecture; Solution; Federation;
Our Commitment Ask our partners
Our Commitment Ask our clients
Government
Non-profit
EnterpriseAssociation Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw)Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, SecurexLeuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, ST-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR
Information Integration BAs infrastructure for:DigitisationSecurityMobility
VirtualisationData Storage and WarehousingData Protection and IntegrityDigital Preservation and ArchivingData Access and Portability
Connect keywords with focusKeywords for Mobility: Freedom, Future, ProductivityKeywords for Security: Threats, Globalisation, CompetitionKeywords for Virtualisation: Environment, Cost control, Financial crisisKeywords for Digitisation: Future, Sustainability, Preservation; Competition
Why BA? PrinciplesExperienced
CommittedAccess to local know how from a motivated team contributing to solving problemsOffering cost effective open source integrations and IT services since more than 12 years
ReliableLong standing reputation as security innovator and managed solutions provider
BA & Open Source PrinciplesOldest Belgian Linux Company
Focus on open source> 90% of the solutions we deliver are open source.Delivering Linux & open source solutions since 1996.
Realism no fundametalismWe are convinced that open source is the best solution without loosing grip with reality.
Firewalls zijn de hoeksteen van onze internetbeveiliging
- 1980 1GB (IBM 250KG, $40000)- jaren 8010 20 MB- jaren 908 - 20GB- 2005 500GB (Hitachi)- 2006 750GB (Seagate)- 2007 1 TB (Hitachi) 70 - 2008 1,5 TB (Seagate) - 2009 2 TB (WD) 200
Firewalls zijn de hoeksteen van onze internet-beveiliging
Al meer dan 15 jaar houden firewalls de boze wolven buiten
90% van de internetbeveiliging is gebaseerd op firewalls...
De firewall is al vaak dood verklaard : Komst van ips /ids
Layer 7
Dood van de perimeter.
Firewalls in allerlei maten en gewichten
Enorm veel merken / fabrikanten Checkpoint, Watchguard, Netscreen (euhm Juniper), Borderware, Sonicwall, Netasq, Axsguard, etc.
Elk met hun eigen mogelijkheden en configuraties
Vaak meerdere vendors in n omgeving
Te beheren via GUI of CLI
Veel open source oplossingen
Ruwe open source in : Open / FreeBSD
Linux (iptables, ipchains, ipfw)
Opensolaris
Commerciele oplossingen Astaro linux
Axsguard
Sbox
Onze eigen BA SPF platform
Firewalls zitten op verschillende plaatsen in ons netwerk
Traditioneel : op de perimeter Aan de buitenkant van ons netwerk als buitenwipper
Op routers
Op servers
In het LAN zelf
Op workstationsDe zogenaamde personal firewallsDe perimeter
Moeilijke configuratie
Via een GUI Vaak belabberd slechte GUI's
't is niet omdat het windows of webbased is dat het gebruiksvriendelijk is
Elk device vaak afzonderlijk beheren
Via Command Line Interface In grote omgeving vaak nog het makkelijkste en het makkelijkste centraal te beheren !
Firewalling is niet simpel !
Networking is een complexe business !
In open source vaak gerund vanuit iptables-scriptsHeel complexe scripten
Volgorde is belangrijk
Moet alles in je hoofd houden en firewalls bestaan uit veeeeeel regels !
De oplossing: FWBuilder
Client-software die je draait op je workstation niet op je firewall
Dual-License GPL : (linux)
betalend (Windows en OSX)
Gebaseerd op de beste software ooit om firewalls te beheren Policymanager van Checkpoint
Voordelen
Echte Gui geen slechte webinterface of trage java.
Draait op je workstation dus geen load op de firewall
Crossplatform n interface voor veel firewalltypes
Verbergt de specifieke moeilijkheden van een specifieke omgeving voor je.
Crossplatform
Fwbuilder kan regels aanmaken voor : FWSM, IOS ACL, ipfilter, ipfw, iptables, PIX, PF
werkt dus in concreto voor : Linux (alle distro's maar ook voor linksys)
Free/Openbsd maar ook OSX
Cisco (IOS, PIX)
Solaris
Met n en dezelfde interface
Fwbuilder werkt met 2 files
een batch-script met de eigenlijke firewallregels (.fw)Wordt gecompileerd en op maat voor de omgeving gemaakt
een xml-achtig bestand met alle objecten beschreven die je in de firewall-regels gebruikt...
Alle firewall features kan het beheren
Makkelijke dingen : beheert firewalling
beheert NAT (SNAT, DNAT, MASQUERADING)
beheert routing
advanced marking (bijvoorbeeld voor Qos)
routing
Accounting
Andere mogelijkheden
Gevorderde kernel-instellingen
Ipv6 support
Bridging firewall (drop-in firewall)
Logging
Nic-configuraties
Makkelijk uitrollen van firewall-rules en policies Install
Demo's
We bouwen een policy van scratch
Case van een bestaande klantOmgeving met heel veel firewalls
Fwbuilder beheert Failover BA SPF cluster
Linksys firewalls
Personal firewalls voor Macbooks
Tips en tricks
Verlies je xml-file niet en hou ze goed bij
Gebruik de librarie
KISS
FWBuilder is maar een stukje van de hele oplossing Firewall is meer dan dit script !
Thank YouContact us
016/29.80.45016/29.80.46www.ba.be
Dalemhof 28 B-3000 Leuven