Firewalls Distribuidos

Enviado por crisfer en

Forums: 

Hola Colegas aquí les presento un desafío al que me enfrento....
Cuando se tiene una red de medianas o grandes dimensiones que se ha protegido con varios firewalls, es difícil administrar cada uno de ellos por separado, para esto deseo desarrollar un proyecto para centralizar la administración de estos firewalls distribuidos, la cuestión es que no se que mismo debo hacer, si un panel de control para lo cual tendría que programar con sockets según e investigado aunque hay muy poca información al respecto, o si alguno de ustedes me podría dar una solución más viable, o si la única opción es la del panel de control me podrían sugerir el lenguaje a utilizar...

espero su respuesta y de antemano les anticipo ms agradecimientos.

qué tal instalar un sistema

Enviado por Epe en

Imagen de Epe

qué tal instalar un sistema distribuido y encima un firewall? No tengo mucha experiencia con este tipo de cosas, pero inténtalo.

centos 4 + rhcs para hacer un cluster y ver si puedes hacer algo por esa vía.

Pero no me imagino cómo manejará el firewall diferentes colas que tiene que crear para compartir la información entre máquinas, supongo el clustering service lo maneje.

no te metas en socks, el tema me parece bastante complejo para seguir agregándole cosas.. trata de haer un panel de control más simple via web, si después existe el interés podrías cambiarlo
saludos
epe

--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

La pregunta es:

Enviado por deathUser en

Imagen de deathUser

La pregunta es:

Qu&eactute; tareas de administración de los firewalls son las que se pretende centralizar?

Sobre el lenguaje de programación, para tareas en las que te metes con configuración parámetros de kernel, reglas de firewall, subir y bajasr servicos, etc., etc ... pues linux está hecho en C (en su gran mayoría), ahora si no tienes la suficiente experiencia programando en C, te diría que PERL es una alternativa poderosa.

Comparto la idea de co2pd de que es muy complicado el meterse con la programación de sockets, aun con las librerías que trae PERL, es mejor programar scripts que te escriban instrucciones en los sistemas remotos o ejecutar los comandos remotamente :)

No se que tan viable sea el asunto de hacer un cluster para manejar esto, ya que asumo que la topología de la red te exige el tener varios firewalls protegiendo redes diversas con reglas diversas, etc...

En tal caso, mayor información y me parece un proyecto muy interesante en el que me gustaría meter la mano.

bye

:)

Hola como estás.Mira, yo

Enviado por NEO en

Imagen de NEO

Hola como estás.
Mira, yo he visto que shorewall (www.shorewall.net) es una herramienta de configuración avanzada de firewall (yo no la ocupo, pero he visto que es muy efectiva para DMZ), tiene un módulo de configuración para webmin, podrías acceder vía http o incluso vía https y configurar los X firewalls distribuidos que tengas y sobre todo sin necesidad de instalar ningún software adicional que hayas desarrollado.
Así no tendrías que programar nada y utilizar solamente la herramienta que te cuento con webmin. Si no quieres usar shorewall puedes incluso acceder remotamente a tu servidor y modificar un script de las reglas de tu firewall.
Programar en sockets?, me parece un proyecto muy interesante, pero te tocaría programar en ambos lados, en el linux/firewall el aplicativo que escuche e interprete la información que le envias desde el aplicativo que tienes en el computador centralizado.
He visto a varias empresas que han desarrollado clientes-configruadores en delphi muy efectivos, pero yo te recomiendo personalmente PHP para trabajar con sockets en caso que quieras tener la satisfacción de hacerlo de esa manera. Ingresa aquí http://www.php.net/sockets ahi tienes ejemplos y todo, asi te evitarás por lo menos programar el front-end.
Saludos y suerte

NEO

- - - - - -
www.bodegadelmp3.com

La idea de utilizar webadmin

Enviado por elgabo en

Imagen de elgabo

La idea de utilizar webadmin me parece buena, pero si quieres empezar un proyecto enfocado a firewalls creo que deberias centrarte en el panel de control, via web me parece buena idea y tener una capa a la que puedas añadir plugins que controlen que se encarguen de hacer configuracion de cada firewall utilizando la herramienta de configuracion que traiga cada firewall.
Me parece un buen proyecto algo como un webadmin pero centralizado en firewalls? De ley vas a tener a la comunidad de EcuaLUG apoyandote.
Imagination is more important than Knowledge -- Albert Einstein

Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.

Re: Firewalls Distribuidos

Enviado por isacnet en

Imagen de isacnet

mmmm.... me parece que ya existe una herramienta para firewalls que cumpliria con las caracteristicas que mencionas, mira ver si esto se ajusta a tus necesidades (http://www.fwbuilder.org/) o si puedes adaptar la herramienta y crear un nuevo proyecto a partir de alli (http://sourceforge.net/project/showfiles.php?group_id=5314).

Tu idea es muy inovadora y mereceria la pena mirar como piensas desarrollarla. O crear una herramienta nueva sobre estas bases

Saludos

[quote=crisfer]Hola Colegas aquí les presento un desafío al que me enfrento....
Cuando se tiene una red de medianas o grandes dimensiones que se ha protegido con varios firewalls, es difícil administrar cada uno de ellos por separado, para esto deseo desarrollar un proyecto para centralizar la administración de estos firewalls distribuidos, la cuestión es que no se que mismo debo hacer, si un panel de control para lo cual tendría que programar con sockets según e investigado aunque hay muy poca información al respecto, o si alguno de ustedes me podría dar una solución más viable, o si la única opción es la del panel de control me podrían sugerir el lenguaje a utilizar...

espero su respuesta y de antemano les anticipo ms agradecimientos.[/quote]

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

Gracias a todos

Enviado por crisfer en

Gracias colegas
Las ideas que me estan contribuyendo todos ustedes me parecen muy intersantes y buenas estoy empezando a investigar sobre Shorewall y fwbuilder, ambas me parecen unas herramientas extraordinarias para la administracion de firewalls voy a tratar de probar ambos y ver si alguno de los dos me ayuda con nuestro objetivo...., espero que me sigan aportando con más ideas y consejos y espero tenerles pronto buenas noticias.

shorewall y fwbuilder

Enviado por crisfer en

ayuda por favor.....

Hola e estado investigando sobre estas dos herramientas para la administracion de firewalls y por lo que e visto ambas son muy buenas, shorewall soporta DMZ, fwbuilder lo soporta? esa es la unica inquietud que tengo, fwbuilder puede ser uasado para administrar multiples firewall utilizando la misma base de datos de objetos y que tambien soporta cisco PIX, ahora la otra duda es si con alguna de las dos herraminetas puedo integrar la administracion del firewall con un balanceador de ancho de banda, y tambien crear un DMZ a la vez o si existe alguna otra herramienta o forma de hacer esto.

Gracias colegas