Slide 1

FWBuilderDe ultieme firewall management tool

Jan Guldentops (j@ba.be)BA N.V. ( http://www.ba.be )

Purpose of presentation:20 slides, 20 seconds, maximum presentation time of 6 minutesObjective: visionary and innovating introduction

ABout BA

More information

Information Integration

iKeywords: A) Virtual; Integrated; Enterprise; Federated; Combined; Contextual; Ad hoc; Distributed; Structured; AggregatedB) Information; Data; Knowledge; Wisdom; Query; Content; Schema; Resource; ModelC) Integration; Infrastructure; Base; Broker; Systems; Management; Convergence; Architecture; Solution; Federation;

Our Commitment Ask our partners

Our Commitment Ask our clients

Government

Non-profit

EnterpriseAssociation Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw)Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, SecurexLeuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, ST-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR

Information Integration BAs infrastructure for:DigitisationSecurityMobility

VirtualisationData Storage and WarehousingData Protection and IntegrityDigital Preservation and ArchivingData Access and Portability

Connect keywords with focusKeywords for Mobility: Freedom, Future, ProductivityKeywords for Security: Threats, Globalisation, CompetitionKeywords for Virtualisation: Environment, Cost control, Financial crisisKeywords for Digitisation: Future, Sustainability, Preservation; Competition

Why BA? PrinciplesExperienced

CommittedAccess to local know how from a motivated team contributing to solving problemsOffering cost effective open source integrations and IT services since more than 12 years

ReliableLong standing reputation as security innovator and managed solutions provider

BA & Open Source PrinciplesOldest Belgian Linux Company

Focus on open source> 90% of the solutions we deliver are open source.Delivering Linux & open source solutions since 1996.

Realism no fundametalismWe are convinced that open source is the best solution without loosing grip with reality.

Firewalls zijn de hoeksteen van onze internetbeveiliging

- 1980 1GB (IBM 250KG, $40000)- jaren 8010 20 MB- jaren 908 - 20GB- 2005 500GB (Hitachi)- 2006 750GB (Seagate)- 2007 1 TB (Hitachi) 70 - 2008 1,5 TB (Seagate) - 2009 2 TB (WD) 200

Firewalls zijn de hoeksteen van onze internet-beveiliging

Al meer dan 15 jaar houden firewalls de boze wolven buiten

90% van de internetbeveiliging is gebaseerd op firewalls...

De firewall is al vaak dood verklaard : Komst van ips /ids

Layer 7

Dood van de perimeter.

Firewalls in allerlei maten en gewichten

Enorm veel merken / fabrikanten Checkpoint, Watchguard, Netscreen (euhm Juniper), Borderware, Sonicwall, Netasq, Axsguard, etc.

Elk met hun eigen mogelijkheden en configuraties

Vaak meerdere vendors in n omgeving

Te beheren via GUI of CLI

Veel open source oplossingen

Ruwe open source in : Open / FreeBSD

Linux (iptables, ipchains, ipfw)

Opensolaris

Commerciele oplossingen Astaro linux

Axsguard

Sbox

Onze eigen BA SPF platform

Firewalls zitten op verschillende plaatsen in ons netwerk

Traditioneel : op de perimeter Aan de buitenkant van ons netwerk als buitenwipper

Op routers

Op servers

In het LAN zelf

Op workstationsDe zogenaamde personal firewallsDe perimeter

Moeilijke configuratie

Via een GUI Vaak belabberd slechte GUI's

't is niet omdat het windows of webbased is dat het gebruiksvriendelijk is

Elk device vaak afzonderlijk beheren

Via Command Line Interface In grote omgeving vaak nog het makkelijkste en het makkelijkste centraal te beheren !

Firewalling is niet simpel !

Networking is een complexe business !

In open source vaak gerund vanuit iptables-scriptsHeel complexe scripten

Volgorde is belangrijk

Moet alles in je hoofd houden en firewalls bestaan uit veeeeeel regels !

De oplossing: FWBuilder

Client-software die je draait op je workstation niet op je firewall

Dual-License GPL : (linux)

betalend (Windows en OSX)

Gebaseerd op de beste software ooit om firewalls te beheren Policymanager van Checkpoint

Voordelen

Echte Gui geen slechte webinterface of trage java.

Draait op je workstation dus geen load op de firewall

Crossplatform n interface voor veel firewalltypes

Verbergt de specifieke moeilijkheden van een specifieke omgeving voor je.

Crossplatform

Fwbuilder kan regels aanmaken voor : FWSM, IOS ACL, ipfilter, ipfw, iptables, PIX, PF

werkt dus in concreto voor : Linux (alle distro's maar ook voor linksys)

Free/Openbsd maar ook OSX

Cisco (IOS, PIX)

Solaris

Met n en dezelfde interface

Fwbuilder werkt met 2 files

een batch-script met de eigenlijke firewallregels (.fw)Wordt gecompileerd en op maat voor de omgeving gemaakt

een xml-achtig bestand met alle objecten beschreven die je in de firewall-regels gebruikt...

Alle firewall features kan het beheren

Makkelijke dingen : beheert firewalling

beheert NAT (SNAT, DNAT, MASQUERADING)

beheert routing

advanced marking (bijvoorbeeld voor Qos)

routing

Accounting

Andere mogelijkheden

Gevorderde kernel-instellingen

Ipv6 support

Bridging firewall (drop-in firewall)

Logging

Nic-configuraties

Makkelijk uitrollen van firewall-rules en policies Install

Demo's

We bouwen een policy van scratch

Case van een bestaande klantOmgeving met heel veel firewalls

Fwbuilder beheert Failover BA SPF cluster

Linksys firewalls

Personal firewalls voor Macbooks

Tips en tricks

Verlies je xml-file niet en hou ze goed bij

Gebruik de librarie

KISS

FWBuilder is maar een stukje van de hele oplossing Firewall is meer dan dit script !

Thank YouContact us

016/29.80.45016/29.80.46www.ba.be

Dalemhof 28 B-3000 Leuven

info@ba.be